RNP - Rede Nacional de Ensino e Pesquisa

português | english


 

 
Noticias RNP 
 

RNP promueve cultura de seguridad

2º Workshop de Seguridad de la América Latina reúne grupos del mundo entero


Vírus, worms, caballos de troya, phishing scams, botnets, ataques de denial of service, ingeniería social – la seguridad es un tema cada vez más crucial en computación. Sólo en 2006, más de 62.000 incidentes de seguridad fueron reportados al Centro de Atención a Incidentes de Seguridad de la RNP (CAIS), cerca de 30% de todos los casos reportados en los diez años de existencia del grupo.

El CAIS trabaja en la detección, resolución y prevención de incidentes de seguridad en la red Ipé, infraestructura construida por la RNP para integrar instituciones brasileras de enseñanza superior e investigación. También divulga informaciones y alertas de seguridad y colabora con organismos internacionales que actúan en el sector.

En este sentido, el CAIS organizó tres importantes eventos en este último trimestre de 2006: la 2ª Conferencia Latino-Americana de Respuesta a Incidentes de Seguridad (Colaris), en octubre; el segundo encuentro de grupos de seguridad académicos (2º ENCSIRTs); y el Día Internacional de la Seguridad en Informática (DISI 2006), ambos en noviembre.

Colaris trae grupos del mundo entero al Brasil

“Es necesario crear capacidad humana para continuar creciendo, utilizando la infraestructura y las aplicaciones desenvueltas con seguridad”, explicó Nelson Simões, director-general de la RNP, en la abertura del 2º Workshop de Seguridad de la América Latina, realizado en los días 9 y 10 de octubre, en Río de Janeiro. El evento, que reunió cerca de 200 personas, integró la 2ª Colaris, promovida por la RNP y por el Forum Internacional de Grupos de Respuesta a Incidentes de Seguridad (First).

La gerente del CAIS, Liliana Solha, defendió la necesidad de promover y diseminar la cultura de seguridad y explicó que la RNP tiene el compromiso de incentivar la creación de nuevos grupos de respuesta a incidentes de seguridad (los CSIRTs). También en el discurso de abertura, el director del First, Chris Gibson, argumentó que la confianza es la llave para el establecimiento de la cultura de seguridad. El First reúne cerca de 190 grupos de seguridad en el mundo todo.

El workshop discutió temas como crímenes de informática sobre la óptica jurídica, códigos maliciosos escondidos, amenazas reales de la seguridad cibernética y políticas de seguridad de la América Latina, de entre otros. Especialistas brasi¬leros y extranjeros dieron su contribución. Buenos ejemplos son Sérgio Luís Fava, perito criminal de la Policía Federal (PF) brasilera, que presentó la experiencia de la PF en el combate al phishing scam en el Brasil, y Wietse Venema, de la IBM, que hizo una presentación sobre la investigación forense.

Legislación y difusión

El Proyecto de Ley 76/2000, que trata de los crímenes de informática, fue el principal asunto del 2º ENCSIRTs, que ocurrió el 9 de noviembre, dentro del 12º Seminario RNP de Capacitación e Innovación (lea noticia en la página 4). El objetivo era levantar opiniones para que la RNP pudiese tener una visión más amplia de los impactos del proyecto de ley en la comunidad académica, a fin de tratar de articular su contribución, vía Comité Gestor de la Internet en el Brasil. La impresión general extraída del debate es que la comunidad académica no está preparada para someterse a los dictámenes previstos en el PL 76/2000. Según Javam Machado, de la Asociación Nacional de los Dirigentes de las Instituciones Federales de Enseñanza Superior (Andifes), es necesario mucha inversión en equipo, desarrollo y personal para que las universidades puedan identificar usuarios y almacenar logs en la medida determinada en el proyecto de ley.

DISI 2006

El día 30 de noviembre, el CAIS conmemoró el Día Internacional de la Seguridad en Informática (DISI 2006) con una serie de actividades, tales como palestras on-line, juegos y difusión de informaciones y prácticas de seguridad. Simples medidas como la actualización del antivirus y del firewall personal pueden hacer toda la diferencia. Proteger una organiza¬ción requiere la participación de todos. Fueron estas las ideas que orientaron la programación del DISI 2006, que incluyó temas como seguridad en redes sin-alambres, promoción de derechos humanos en la Internet e informaciones interesantes sobre seguridad en las organizaciones.

[RNP, 01.12.2006]

Busca en noticias

 


Vea también:

Segurança em redes

Informaciones sobre el CAIS

2ª Conferência Latino-Americana de Resposta a Incidentes de Segurança

Sitio de Colaris (en portugués)

DISI 2006

Sitio de DISI 2006 (en portugués)