I Foro de la Seguridad de la Información 2015

Los miniauditorio del Instituto Pedagógico de Caracas (UPEL-IPC), fueron el escenario propicio para el I Foro de Seguridad de la Información 2015, impartido por especialistas de la Superintendencia de Servicios de Certificación Electrónica (SUSCERTE) y organizado por la Unidad de Informática de la UPEL-IPC.

El foro contó con la presencia de las autoridades de la institución la directora-decana (E), Alix Agudelo, la subdirectora de Docencia (E), Judith Rangel, la subdirectora de Investigación y Postgrado (E), Mirem de Tejada, el subdirector de Extensión (E), Humberto Gónzalez y el secretario, Juan Acosta Boll. Asimismo, participaron por la SUSCERTE el superintendente, Jorge Rodríguez, el consultor jurídico, Dr. Daglier Abreu y los ponentes: Luis Galindez quien presentó “La Masificación de la Firma Electrónica en el Poder Público”, Josmell Chavarri expuso la “Seguridad de la Información en tu Organización”, Ángel Morales  quien abordó la “Gestión de Incidentes Telemáticos” y Roberto Genatios quien intervino con dos ponencias el “Uso de las Redes Sociales” y la “Informática Forense”. De los Institutos que conforman la UPEL, a nivel nacional, acudieron empleados de las Unidades de Informática.

Las palabras de bienvenida estuvieron a cargo de la Dra. Alix Agudelo, que destacó la importancia de ese evento, en un contexto donde las “Universidades debemos avanzar en el uso de las tecnologías con seguridad en la información…Para nosotros esto sería ideal, nos ayudaría a optimizar tiempo, dar respuesta oportuna y reducir los costos”.

El Superintendente de SUSCERTE indicó que su vista con motivo del I Foro sobre Seguridad de la Información, es de vital importancia para divulgar en todos los escenarios posibles lo que tiene que ver con los procesos de certificación electrónica y de seguridad de la información, específicamente, en los espacios académicos, “es interesante para nosotros hacer presencia porque son los espacios a partir de los cuales, a través de las cátedras y los estudiantes pueden masificar con mayor propiedad la información. Además, en el caso de la UPEL en particular, que es un centro de enseñanza de educadores, se produce un efecto de multiplicación, en el cual cada uno de los muchachos que actualmente son estudiantes y que el día de mañana serán profesores en cada una de sus disciplinas, multiplicaran la información que hayan recibido y se generará una cultura de seguridad de información en todo el país”. Del mismo modo, realizó una breve explicación de sobre las ponencias a presentar y en este preámbulo contextualizó la realidad del país y las legislaturas vigentes que se desarrollan en la implementación de los software libres en los entes públicos, destacando que la seguridad que brindan promueve la inclusión, eficacia y transparencia, como su slogan lo indica: “La seguridad de la información comienza por ti”

Descripción de las Ponencias

Luis Galindez, especialista en acreditación y criptografía en SUSCERTE, presentó su ponencia “Masificación de la Firma Electrónica”, donde dio a conocer que existen dos tipos de certificación: la privada que posee una llave encriptada en una tarjeta y la pública que es la que se entrega al proveedor. Del mismo modo, explicó que la firma electrónica es un conjunto de datos que vinculan de manera única documentos con el usuario, que permiten garantizar ante la Ley de Mensajes de Datos y Firmas Electrónicas propiedades como: la autenticación, la integridad, el no repudio y el cifrado; otorgando validez jurídica y eficacia probatoria, igual a una firma autografiada. En el caso particular de la UPEL, destacó que  la importancia del certificado electrónico y la firma electrónica radica en que se que pueden facilitar los procesos que se llevan en los trámites administrativos y académicos como las constancias de estudio de una manera eficiente, segura y comprobable.

Josmell Chavarri, especialista del área lógica del Vencert, dio a conocer mediante su ponencia la “Seguridad de la Información en tu Organización”, enfatizando que en el caso de la informática la seguridad es detectiva más no defensiva, sin embargo, en VenCERT, que es el Sistema Nacional de Gestión de Incidentes Telemáticos de la República Bolivariana de Venezuela, se están aplicando medidas preventivas, puesto que tal y como lo indicó el ponente, los controles son los únicos que minimizan los riegos, ellos ven los sistemas de seguridad por capa o anillos mientras más se tengan más protegida está la información. Por ello, proponen en el caso de instituciones universitarias  primero que tengan controles de las aplicaciones web que tienen en producción, “para eso existen muchas herramientas de seguridad basadas en softwear libre, como son el servicio de detención de intrusos, el servicio de prevención de intrusos” que de manera óptima brindan una capa de protección web.

Robertos Genatios, especialista del Centro Nacional de Informática Forense, llevó a cabo dos ponencias: la primera “Uso de la Redes Sociales”, donde destacó la vulnerabilidad de las mismas, invitando a los asistentes al uso de contraseñas alfanuméricas robustas y en el caso de los padres, maestros y representantes hizo mención a los software de control parental, para evitar que los menores de edad visiten páginas web prohibidas que pongan en riesgo su seguridad. En el uso de las redes como herramienta comunicacional en centros universitarios como la UPEL-IPC, expresó “que todas las herramientas puede ser utilizadas para el beneficio de los estudiantes de la universidad, desde el punto de vista de dar a conocer la información de forma gratuita, lo importante es que establezcan los controles de seguridad pertinentes, para que no sea un arma de doble filo al personal o el alumnado como tal”. Su segunda ponencia se denominó “Informática Forense”, y en ella explicó la importancia de esta rama dentro de las investigaciones, puesto que “no sólo se trata de recuperar datos”, sino que va más allá en el esclarecimiento de cibercrímenes, estableciendo una criminalística forense digital capaz de brindar soluciones al robo de bases de datos o investigación de equipos involucrados en un quebrantamiento de la ley determinado; al respecto hizo hincapié en que en los centros educativos, tanto universidades como colegios, el delito más común en Venezuela son los casos de pedofilia, en este sentido, insistió en que los recintos educativos y los hogares deben blindar su seguridad en materia digital, puesto que el peligro está al alcance de un click, si no se toman las previsiones oportunas.

Ángel Morales, especialista en Incidentes telemáticos en VenCert, en su ponencia “Gestión de Incidentes Telemáticos”, explicó al público asistente los procedimientos respectivos que ejecuta VenCert y el seguimiento que hacen, de los mismos, para brindar una respuesta oportuna y eficaz ante los incidentes de gestión que puedan suscitarse. Asimismo, informó que en las universidades los sucesos más comunes se dan por los alumnos quienes intentan hackear los sistemas de certificación de notas y constancias de estudios, siendo el Departamento de Control de Estudios, el cual se ve más afectado; su recomendación en este aspecto fue establecer un sistema de control de usuarios , tanto interno como externo, para determinar un nivel de responsabilidad en cuanto al acceso a los sistemas y así evitar que estos ataques puedan masificarse, una vez controlado se deben colocar módulos de seguridad para que sea mitigada esta vulnerabilidad de manera permanente.

El I Foro de Seguridad de la Información 2015, permitió a la comunidad upelista dar apertura a un abanico de conocimiento en materia de proteccióninformática y aún más en los planes que desarrolla VenCert, como ente oficial encargado del Sistema Nacional de Gestión de Incidentes Telemáticos en el país. Cuyo objetivo primordial, como CERT gubernamental, “es la prevención, detección y gestión de los incidentes telemáticos generados en los sistemas de información de la Administración Pública Nacional y los Entes Públicos a cargo de la gestión de Infraestructuras Críticas de la Nación”, tal y como lo indican en su portal Web (www.vencert.gob.ve/es-ve/), siendo la UPEL un organismo público, se encuentra ubicado en este contexto, a la hora de implementar los sistemas de seguridad presentados por los ponentes que honraron con su presencia esta Casa de Estudios formadora de docentes.