Foro de Seguridad Informática

La Facultad de Ingeniería de Sistemas, Informática y Ciencias de la Computación (FISICC) a través de su Dirección de la carrera de Ingeniería en Electrónica de Universidad Galileo realizaron del 1 al 3 de junio el Foro de Seguridad Informática (FSI).

El mismo contó con conferencistas de varias empresas nacionales e internacionales, que hablaron acerca de las nuevas tecnologías y tendencias en el campo de la seguridad informática.

El tema de la seguridad informática va cobrando cada vez más importancia “Definitivamente las nueva generaciones están viviendo en un mundo más informatizado. Gracias al internet se ven expuestas a muchos más ataques para comprometer la parte de información y hay que tomar alguna respuesta ante esto”, expresa el Ingeniero Jorge Guajardo, Trainer Certificado Microsoft, mencionando también su agrado por haber participado en las conferencias, resaltando que a pesar de ser un tema importante muchas veces se queda en el tintero. Por ello como nos comunica, le parece muy acertado que en Universidad Galileo realice el Foro de Seguridad Informática como un evento fijo.

El evento contó con el apoyo de empresas como Microsoft, DELL, DLink, Websense, McAfee, ESET, SEFISA e ISERTEC, todas relacionadas con el campo de la seguridad informática.

Como menciona el Ing. Julio Alfaro, Gerente IT de Grupo Tir, éstas actividades son importantes, ya que “Equilibra el conocimiento magistral con el conocimiento de la práctica”. Asimismo, el Ing. Luis Ochaeta, encargado de la Academia de Cisco comenta: “La idea es que los alumnos se acerquen a tecnologías modernas de primera mano con acceso a los equipos aquí mismo en su universidad. Consideramos que estas charlas pueden incentivarles para conseguir mejorar sus ofertas de empleo, incluso para mejorar su currículum, sin duda.” Acerca del tema, Juan Pablo Barrera Guzmán, Ingeniero en Seguridad de Sistemas de Información SEFISA/Websense, expresa: “Este tipo de actividades le da una ventana a las personas para darles a conocer lo actual”.

Marco Antonio Tom Director del Postgrado en Seguridad Informática comenta sobre la actividad “(El) Objetivo (de la actividad) es que nuestros alumnos a nivel de maestría tengan ese acercamiento con las empresas líderes en el mercado específico con el tema de seguridad informática. Como Universidad Galileo siempre tratamos de tener la mejor tecnología, nuestros alumnos ya están trabajando en distintas empresas y estas actividades les sirven para que alcanzar y ver qué hay en el mercado para que ellos puedan implementar en su espacio laboral”.

Luis Fernando Días Avendaño y Byron Carranza estudiantes de la carrera de Ingeniería en Telecomunicaciones expresan: “Nos pareció muy buena ya que pudimos aprender de los catedráticos, nos dan ideas nuevas. Estos temas de aplicaciones de seguridad son importantes, ya que es esencial en sistemas de información. Estas aplicaciones con equipos reales son efectivas para proteger la seguridad. Todo lo que se pueda aprender es bienvenido. Nos sirve en el trabajo también”.

El Ing. Alfonso Anaya, Regional Storage Specialist, DELL Storage en Ambientes Corporativos aconsejó a los estudiantes lo siguiente: “que estudien , que se concentren que se enfoquen mucho en lo que están haciendo, definan sus metas y luchen por esas metas, que traten de conocer todo lo que existe en términos de tecnología porque es un habilitador, un facilitador”.

Adicional a los conocimientos técnicos sobre seguridad, los estudiantes conocieron los aspectos generales que influyen poniendo en riesgo el patrimonio informático. Entre esos aspectos Andrés González León, Gerente TI, menciona: la política interna y el conocimiento del usuario. “El usuario ve una ventanita bonita, un programa gratis, cualquier aplicación, le gustó, alguien se la recomendó y la va a instalar. Si no tenemos limitado el acceso el usuario se vuelve un foco de inseguridad que difícilmente es controlable. La política de seguridad debe ser sumamente sencilla para que cualquier mortal la pueda recordar. Los gerentes deben apoyar las políticas de seguridad adhiriéndose a las mismas de lo contrario la política no sirve de nada”.

La información es un patrimonio que hay que proteger “La data hoy en día es un activo pero no está considerada como tal. Una pérdida de datos puede causar pérdidas financieras y es importante que todos tomemos conciencia de ello sea a nivel personal o de una empresa. Cuando no ocurre nada nos quejamos de lo mucho que gastamos en seguridad, pero cuando llega a ocurrir, nos convertimos en una estadística ¿Cuál es el precio de convertirnos en una estadística?, miles de millones de dólares perdidos por que no pudimos facturar por que estuvimos fuera de línea un par de horas, un día, dos días y entonces decimos: ¿Por qué no invertí en seguridad? Pero para entonces es un gasto y es mal visto,” expresa Andrés González León, Gerente TI.

Y es que el tiempo o los recursos que se utilizan para seguridad representan una inversión, “estamos conscientes que existen millones de variantes de códigos maliciosos a nivel mundial que se van desarrollando día con día pero la mejor forma de estar protegido es la prevención del usuario y lógicamente la educación de éstos es la clave para evitar la intrusión en una PC. Una computadora sin una protección es una máquina vulnerable que puede convertirse en una red, en un nido de infección… donde puede tener pérdidas de miles de dólares,” menciona Oswaldo Rosa Cáceres, Gerente Regional ESET.

A continuación se presenta un resumen de las recomendaciones que realizaron los profesionales:

“No (se debe) confiar en cualquier software que esté disponible en la red. Hay que ser un poco desconfiados. No (hay que) dar tarjetas de crédito a sitios que no se puedan comprobar, o que tengan dudosa procedencia. (Hay que) Mantener las máquinas actualizadas y con algún tipo de software de antivirus. Maquinas muy antiguas o sistemas operativos muy antiguos pueden estar comprometidos. Mantenerse actualizados es algo que se necesitan. Hay que hacer pruebas de actualización, con un laboratorio pequeño para testeo de aplicaciones para saber si funcionan los programas después de las actualizaciones. El back up debería estar fuera de la compañía.” Ing. Jorge Guajardo, Trainer Certificado.

“Sean paranoicos, no se sabe quién está escuchando, viendo o tomando nota. Su información personal es importante, aunque sea su familia es importante cuídenla. No confíen en aplicaciones bonitas, gratis, piratería entre otros.” Andrés González León, Gerente TI.

“No abrir ningún correo electrónico que sea de alguien desconocido, por lo general vienen los códigos maliciosos en inglés, eso sería una clave. Por ejemplo los tipos de cadenas o quién te tiene bloqueado…créame que nunca van a encontrar tan fácilmente todo el historial sobre lo que realizan sus contactos en su perfil” Oswaldo Rosa Cáceres, Gerente Regional ESET.

“Nunca dejen de estudiar continúen siempre investigando cosas nuevas. Continúen siempre investigando cosas nuevas. No se queden con lo que ofrece la universidad, busquen certificaciones internaciones, busquen rose con otro tipo de personas ya que es mucho lo que saben y lo que pueden aportar.” Juan Pablo Barrera Guzmán, Ingeniero en Seguridad de Sistemas de Información SEFISA/Websense.

Por último, Juan Pablo Barrera Guzmán, Ingeniero en Seguridad de Sistemas de Información SEFISA/Websense, recomienda los siguientes links para consultas sobre seguridad informática:

Para proteger redes sociales de código malicioso: www.defensio.com

Institute for Security and Open Methodologies www.owasp.org– Primera empresa de la región centroamericana especializada en

Seguridad de Internet. www.sefisa.com

Institute for Security and Open Methodologies www.isecom.org

Por: Licda. Angelica Estrada, Área de Gestión de Información (AGI)/GES.