En esta semana realizamos una entrevista al Coordinador de Seguridad de la Información en la UNAM, el Ing. Rubén Aquino, quien nos compartió su perspectiva con respecto a la importancia de la seguridad informática; nos comenta como las Tecnologías de la Información han influido en cuanto a beneficios y riesgos y cómo ésta seguirá influyendo en la actualidad y futuro.
El objetivo de esta plática está orientado a fomentar el interés en estos tópicos y, en su caso, a que aquellos jóvenes interesados en el tema, entiendan el por qué y en qué consiste el Programa de Formación en Tecnologías de Información y Comunicación, con especialización en seguridad informática.
Rubén, nos comparte su perspectiva atendiendo a las siguientes preguntas:
- ¿Por qué dedicarse a la seguridad informática?
- ¿Cuáles son los beneficios para un becario?
- ¿Cuáles han sido los destinos laborales de los becarios?
- ¿Qué hace el CERT de la UNAM?
¿Por qué dedicarse a la seguridad informática?
Es un área apasionante de tecnologías de la información, cuya relevancia ha crecido en los años recientes y seguirá creciendo en el futuro. Seguridad es actualmente un tema transversal para las organizaciones en cuanto al manejo de la información en cualquier forma y especialmente en lo que se refiere a tecnologías de la información. Es un tema relevante también para las personas debido a las formas en que actualmente se puede encontrar, procesar, almacenar y transmitir información, por lo que es indispensable conocer las amenazas a las que se encuentra expuesta e identificar el riesgo de que esas amenazas se materialicen. Esos riesgos pueden tener diversos impactos en personas y en organizaciones y es indispensable que existan especialistas altamente capacitados que conozcan las amenazas, identifiquen los riesgos, diseñen e implanten soluciones para proteger la información e infraestructura de TI. Ahora y en el futuro, la necesidad de estos especialistas estará en todas partes: gobiernos, empresas de desarrollo de hardware, empresas de desarrollo de software, todas las organizaciones.
¿Cuáles son los beneficios para un becario?
El principal beneficio es recibir una capacitación altamente especializada. Los espacios donde pueden desarrollar y explotar sus habilidades con un programa de esta naturaleza enfocado en seguridad informática son muy escasos.
En el UNAM-CERT en el Programa de Becas de Formación en Tecnologías de Información y Comunicación, especialización en seguridad informática se les da capacitación a cambio de que cumplan con la exigencia académica que el plan implica. Se trata de cursos intensivos en los se requiere que los becarios sean proactivos y autodidactas. No hay un costo económico para los becarios, su forma de pagar cursos que en cualquier otro sitio son muy costosos por el nivel de especialización es con su desempeño académico y concluyendo el plan satisfactoriamente. Los conocimientos y habilidades generadas durante el plan de becarios les dan las herramientas necesarias para incorporarse exitosamente a cualquier organización en una posición especializada en seguridad informática.
La convocatoria es la siguiente:
¿Cuáles han sido los destinos laborales de los becarios?
Prácticamente todos los becarios que egresan se han incorporado a alguna empresa u otra organización para desarrollarse exitosamente en el área de seguridad de la información. Una parte de los egresados ha colaborado profesionalmente en UNAM-CERT.
Las organizaciones a las que se han incorporado son muy diversas e incluyen:
- entidades de gobierno,
- consultoras en seguridad de la información,
- fabricantes de soluciones de TI,
- proveedores de servicios de Internet (ISPs), y
- entidades financieras.
En todos los casos, haber participado y concluido satisfactoriamente el plan de becarios ha sido un factor fundamental en su desarrollo profesional, lo que consideramos una razón valiosa para participar en el programa.
¿Qué hace el CERT de la UNAM?
UNAM-CERT es un equipo de respuesta a incidentes de seguridad informática (CSIRT) que tiene casi 15 años de existencia y actualmente opera en la Coordinación de Seguridad de la Información de la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) de la UNAM, que ha desarrollado servicios en el área por más de 20 años, así que es una de las entidades con más experiencia en la materia en nuestro país. Presta servicios de información, detección y respuesta a incidentes a la universidad.
En la coordinación también se desarrollan servicios como:
- auditorias de seguridad informática,
- pentest (hacking ético),
- desarrollo de contenido y publicaciones en seguridad de la información,
- revisiones de seguridad a infraestructura de TI,
- evaluación e implantación de soluciones tecnológicas de seguridad informática, y
- capacitación especializada
Para fortalecer y consolidar tales servicios también se desarrollan actividades como análisis de software malicioso, implantación y desarrollo de mecanismos de detección de amenazas e incidentes. Aunque el principal ámbito de acción es la UNAM, el equipo de respuesta está abierto a la comunicación con todas las personas y colabora con otras entidades especializadas a nivel nacional e internacional. Una colaboración muy relevante es la que se establece con otros equipos de respuesta y organizaciones de la industria de Internet para poder gestionar la resolución de incidentes de seguridad que sean detectados o reportados por UNAM-CERT.
Algunos de los sitios que mantiene UNAM-CERT son:
También colaboramos en generar y difundir contenidos relevantes a través de redes sociales como Facebook y Twitter, donde nos pueden buscar como UNAM-CERT y @unamcert, respectivamente.
¿¡Qué esperas para participar en este programa!?
Abogada y Maestra en Comercio Electrónico
Dedicada al estudio de la relación entre Tecnología y Derecho desde 1999.
Escribo y también doy clases y conferencias de este tema además de ser consultora y Directora en IT Lawyers SC.
Auditor Líder ISO 27001:2013