Rules for the New System

Autor: Investigador Análisis e Interpretación:

Gran parte de la población encuesta considera que el sistema de gestión de incidentes informáticos debe ser implementado sobre un software libre, un porcentaje inferior de la población encuestada considera que el sistema de gestión de incidentes informáticos debe ser implementado sobre un software propietario y una mínima parte de la población encuestada es indiferente si el sistema de gestión de incidentes informáticos es implementado sobre un software libre o software propietario. Por lo que concluimos que el sistema de gestión de incidentes informáticos debe ser implementado sobre un software libre.

50

2.2.5.2Resultados de la entrevista realizada al jefe del área de Temática de la Universidad Regional Autónoma de los Andes “UNIANDES”.

Pregunta N° 1. ¿Se dispone de un Sistema de Gestión de Incidentes Informáticos? No, por el momento solo se trabaja con firewall físico y de software, pero creo que sería de gran ayuda para la administración de incidentes informáticos.

Pregunta N° 2. ¿Los enlaces se hacen utilizando protocolos de seguridad adecuados? Sí, porque las normas sobre las que están regidas nuestras comunicaciones son diseñadas para que el sistema pueda soportar ataques de carácter malintencionado, hoy en día protegerse contra todos los ataques posibles tiene un costo muy elevado, por lo cual los protocolos son diseñados bajo ciertos parámetros con respecto a los riesgos a los cuales está expuesto el sistema.

Pregunta N° 3. ¿Se tiene una política definida con relación al respaldo de la información?

No, ya que la seguridad informática es tratada como un problema institucional, y los mismos son afrontados y resueltos por la institución en general además la institución en si debe promover la seguridad informática en cada uno de los departamentos.

Pregunta N° 4. ¿La Universidad tiene un plan anual de seguridad informática? No, se quiere implementar, ya que nos brindaría lineamientos para promover la planeación, el diseño e implementación de un modelo de seguridad con el fin de establecer una cultura de la seguridad en la Universidad.

Pregunta N° 5. ¿Existen protocolos o guías de actuación ante accesos no autorizados a la red?

No, para ello se debería realizar un consejo de seguridad en donde se detallaría el cumplimiento de los requisitos legales. Garantía de control sobre cualquier violación de las disposiciones legales vigentes, los estatutos propios, los contratos o los requisitos de seguridad de la información.

51 2.2.6 Propuesta del investigador

Se visitó el centro de Telemática de la Universidad Regional Autónoma de los Andes para realizar un estudio e identificar distintos factores de riesgo que pueden afectar a los diferentes usuarios de la institución, en base a los resultados del estudio posteriormente realizado se implementó un sistema de Gestión de incidentes Informáticos mediante el software ManageEngine ServiceDesk Plus. La metodología de investigación científica aplicada al trabajo de tesis es mixta es decir el método deductivo donde se evidencia el análisis de los procesos internos que se realizan en la búsqueda y toma de decisiones en cuanto a los intrusos y con ello obtener la información necesaria acerca de las diferentes áreas que están propensas a ataques informáticos; en la utilización del método inductivo se partirá desde el conocimiento básico de búsqueda de intrusos en la PC desde los usuarios, también la realización de un buscador de intrusos en la misma con método de investigación de documentos y de fuentes históricas; el método cualitativo se lo empleará para ver las cualidades que tiene el proyecto para ser aplicado dentro de la Universidad.

2.3 Conclusiones Parciales del Capítulo

Al realizar la presente investigación se atravesó por una serie de etapas con las cuales se obtuvo conocimientos mediante la aplicación de ciertos métodos y técnicas con lo cual se permitió precisar y profundizar el problema de seguridad que se tiene en las PC de cada una de las áreas de trabajo de la Universidad.

Los datos recolectados se llevaron a cabo por medio de entrevistas, encuestas, cuestionarios y observación directa; donde se pudo obtener y precisar metas y objetivos.

Los encuestados conocen como amenaza en su mayoría solo los virus informáticos, toman pocas prevenciones para el uso adecuado de las PC.

El personal de la Universidad Regional Autónoma de los Andes no está relacionado con un plan de buenas costumbres en el uso de la PC corporativa, lo cual conlleva a distintas

52

vulnerabilidades que pueden llegar a convertirse en una amenaza, poniendo en riesgo la información de la Universidad.

Por tal motivo llegamos a una conclusión que es necesario concientizar acerca de la cultura de seguridad informática general, esto debido a que gran parte del personal no tienen conocimiento de las políticas de seguridad a las que se acoge la Universidad.

53 CAPITULO III

3. MARCO PROPOSITIVO

3.1 Tema

“Equipo de respuesta ante incidentes de seguridad informáticos CSIRT para la Universidad Regional Autónoma de los Andes “UNIANDES”.

3.2 Objetivos

3.2.1 Objetivo General

Diseñar la conformación de un Equipo de Respuestas Ante Incidentes de Seguridad Informáticos CSIRT, basada en las mejores prácticas y directrices que permitan preservar la integridad y seguridad de la información en las PC en la Universidad Regional de los Andes “UNIANDES”.

3.2.2 Objetivos específicos

 Establecer el Organigrama estructural y funcional para el correcto funcionamiento del CSIRT en la Universidad Regional Autónoma de los Andes “UNIANDES”  Diseñar la estructura de un área Informática para un Equipo de Respuestas Ante

Incidentes de Seguridad Informáticos CSIRT en la Universidad Regional Autónoma de los Andes “UNIANDES”

 Establecer el equipamiento informático necesario referente a software y hardware para el CSIRT en la Universidad Regional Autónoma de los Andes “UNIANDES”  Definir los procedimientos e instrumentos que permita gestionar los incidentes de seguridad informática que lleguen al CSIRT de Universidad Regional Autónoma de los Andes “UNIANDES”

 Desarrollar un prototipo de aplicación web para la gestión de incidencias del CSIRT de “UNIANDES”

54 3.3 Desarrollo de la Propuesta.

3.3.1 Situación Actual

La Propuesta de Diseño de un Área Informática para un Equipo de Respuestas ante Incidentes de Seguridad Informáticos (CSIRT), tiene sus fundamentos en los delitos informáticos que no han podido ser identificados ni solucionados por la inexistencia de áreas y centros especializados en proporcionar soluciones que solventen la problemática existente en la falta de atención y gestión de seguridad contra los ataques informáticos e información comprometida durante su ejecución, por tal motivo se considera importante realizar la Propuesta de Diseño de un Área Informática para un Equipo de Respuestas ante Incidentes de Seguridad Informáticos (CSIRT), en la Universidad Regional Autónoma de los Andes “UNIANDES”, cuya implementación permitirá el seguimiento y esclarecimiento de los reportes sobre la vulneración de seguridad a los sistemas informáticos, identificación del aprovechamiento sobre la explotación de vulnerabilidades, fallas procedimentales y tecnológicas en las infraestructuras informáticas, entre otras acciones; minimizando de éste modo el impacto resultante de los actos informáticos ilícitos mediante la aplicación de la Informática, iniciando de este modo con la propuesta de estructura funcional del Equipo de Respuestas Ante Incidentes de Seguridad Informáticos CSIRT para “UNIANDES”

3.3.2 Dimensionamiento del área informática para un equipo de respuestas ante incidentes de seguridad informáticos (csirt)

De acuerdo a la definición del Equipo de Respuestas Ante Incidentes de Seguridad Informáticos, el área Informática debe contemplar el espacio físico, infraestructura, recursos materiales, equipos informáticos, herramientas de software, equipamiento tecnológico y lo más importante el recurso humano especializado, motivo por el cual se expone a continuación la estructura del área Informática en el CSIRT basado en el modelo centralizado.

55

3.3.3 Equipo de respuestas ante incidentes de seguridad informáticos csirt para la Universidad Regional Autónoma de los Andes “UNIANDES”

En base al estudio y análisis realizado en la presente investigación, se plantea el diseño del Equipo de Respuestas Ante Incidentes de Seguridad Informáticos CSIRT para la Universidad Regional Autónoma de los Andes “UNIANDES”, el cual abarcará al área Informática de la institución, puesto que la misión de esta prestigiosa Institución Educativa es. “Somos una Universidad particular, que tiene como propósito formar profesionales de tercer y cuarto nivel, de investigación, responsables, competitivos, con conciencia ética y solidaria capaces de contribuir al desarrollo nacional y democrático, mediante una educación humanista, cultural y científica dirigida a bachilleres y profesionales nacionales y extranjeros”, y su visión es “Ser una institución reconocida a nivel nacional e internacional por su calidad, manteniendo entre sus fortalezas un cuerpo docente de alto nivel académico y un proceso de formación profesional centrado en el estudiante, acorde con los avances científicos, tecnológicos, de investigación en vínculo permanente con los sectores sociales y productivos”.

Por lo anteriormente expuesto, la propuesta de diseño planteada para UNIANDES, es considerada una solución que permitirá el desarrollo de los procesos de investigación relacionados con los actos de crímenes informáticos nacionales e internacionales, que atenten contra la integridad de “UNIANDES” y de su personal, lo cual permitirá contrarrestar los ataques informáticos referentes a robos de identidad, fraude en la web, phishing, intrusiones de hackers, robo de información confidencial, entre otros.

Con la propuesta de diseño mencionada, UNIANDES estará en la posibilidad de realizar el análisis de discos duros, rastreo de correos electrónicos, identificación de atacantes entre otros, efectuando el análisis de dispositivos electrónicos, sistemas informáticos, infraestructuras y equipamiento tecnológico que hayan sido incautados, recopilados, accedidos, alterados, manipulados y/o violentados por atacantes, sistemas programados y/o personas, siguiendo una cadena de custodia claramente establecida para que el manejo de los vestigios, indicios y/o evidencias para ser analizados de manera óptima por los investigadores, mediante el empleo de estándares y procedimientos que vele por la protección de los indicios y/o evidencias obtenidas que servirán de sustento legal ante

56

los juicios contra los infractores descubiertos y mitigando toda acción errónea que pueda provocar la vulneración, alteración y/o manipulación de los resultados obtenidos.

Para el diseño del área Informática, se ha considerado la estructura de la Universidad Regional Autónoma de los Andes “UNIANDES”.

Grafico 15 Vicecancillería Administrativa