Seguridad Informática en su día

05 de Diciembre de 2019


Seguridad Informática en su día

Desde 1998, la Association for Computing Machinery (ACM) ha designado el último día de noviembre como el Día Internacional de la Seguridad Informática, con el objetivo fundamental de crear conciencia sobre esta práctica en un mundo inundado de dispositivos tecnológicos.
En el marco de esta fecha CienciaEnRed habló con Paula Venosa, Licenciada en Informática de la UNLP, docente e investigadora de la Facultad de informática de la UNLP, miembro  del grupo de ciberseguridad en distintos proyectos de sensibilización, formación, auditoría y asesoramiento en Seguridad de la Información del Laboratorio de Investigación en Nuevas Tecnologías Informáticas (LINTI). Además Paula Venosa es parte del equipo coordinador de CERTUNLP y también miembro responsable de la Infraestructura PKI de la UNLP.
¿Qué es el Linti desde cuando se formó y cuáles son sus objetivos?
El LINTI es el Laboratorio de Investigación en Nuevas Tecnologías Informáticas. El mismo se formó en el año 1995 y entre sus líneas de investigación actuales se encuentran: “Redes e Infraestructura”, “Ciberseguridad”, “Internet de las cosas”, “Ciudades inteligentes”. En particular el grupo de ciberseguridad del LINTI tiene como objetivo ser referente en esta temática a través de la docencia, la investigación y la extensión. Participamos activamente en distintas comunidades nacionales e internacionales de ciberseguridad (LACNIC, OEA, ITU, TAGPMA, Metared), en actividades conjuntas así como también organizadas por nuestro
grupo.
¿A qué llamamos Ciberseguridad y cuáles son sus alcances?
La ciberseguridad es el conjunto de herramientas, políticas, buenas prácticas, controles, directrices, métodos de gestión de riesgos, acciones de formación y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno. Entre los activos de la organización, se consideran los dispositivos informáticos, los servicios, las aplicaciones, los sistemas de comunicaciones, las comunicaciones y la totalidad de la información transmitida y/o almacenada.
Las medidas en pos de la ciberseguridad garantizan que se alcancen y mantengan las propiedades de seguridad de la información y los usuarios contra los riesgos existentes. Las propiedades de la seguridad incluyen la disponibilidad, la integridad y la confidencialidad.
(Fuente: https://www.linti.unlp.edu.ar/ciberseguridad )

¿La ciberseguridad tiene una legislación vigente?
Es una pregunta que no puede responderse taxativamente, además, esta pregunta la respondo desde el llano porque no soy experta en legislación.En nuestro país hay leyes relacionadas a la ciberseguridad como la ley de Delito Informático, la Ley de Firma Digital, la ley de Protección de Datos personales (relacionada a la privacidad) Existen además hay normativas y estándares que enmarcan la gestión de la seguridad en las organizaciones. Pero también sabemos que en es difícil regular en Internet donde interoperan distintos países, distintos intereses, donde
estamos todos y las fronteras se tornan difusas...

¿Cuáles son los riesgos de la navegación en internet y cuáles son las acciones básicas para evitarlos?
Entre los riesgos asociados a la navegación en Internet existen algunos asociados a la privacidad, ya que muchas veces a partir del comportamiento de los usuarios y los sitios que los mismos visitan, la información que los servidores les ofrecen está “guionada” por estos datos, al igual que un navegador configurado en forma insegura almacena nombres, claves y preferencias del usuario. Allí entra en juego la concientización que tenemos respecto a la seguridad, ya que una buena configuración, al igual que tener el navegador actualizado, es una barrera de protección con la que contamos para poder disfrutar de Internet en forma segura. Hay amenazas como el phishing (El estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica) y la existencia de sitios falsos, ilegítimos, que tienen como fin robarnos información confidencial, el malware (El malware, en inglés, malicious software, ​ programa malicioso) que puede descargarse en nuestra PC cuando tenemos el navegador desactualizado, entre otras. En la Facultad de Informática, hemos trabajado desde el año 2008 en distintos proyectos de concientización en seguridad: “Caperucita y el Lobo en el Ciberespacio”, “Caperucita fue víctima de la Ingeniería Social” y el más actual cuyo cierre fue en octubre de este año “Navegando en Aguas Seguras”. También en el Proyecto de Extensión como “Vínculos con Escuelas” se hacen talleres de formación para alumnos de ciclo superior de escuela secundaria, vinculados a la ciberseguridad. Los integrantes del equipo de investigación en ciberseguridad del LINTI, junto a un grupo de
estudiantes de informática, participan regularmente de competencias CTF (Capture The Flag) nacionales e internacionales, en las cuales ha logrado consolidarse como equipo obteniendo importantes logros.

Para Saber más:

https://www.linti.unlp.edu.ar/