INVESTIGAR EN CÓRDOBA

Un simulador atrae ataques cibernéticos para estudiar su comportamiento

  • La herramienta ha sido creada por el grupo Redes de Computadoras y Seguridad de la Información con la finalidad de observar cuánto duran los ataques, cómo se comportan y desde dónde actúan.

Miembros del grupo de Redes de Computadoras y Seguridad de la Información de la Universidad de Córdoba.

La seguridad informática es de vital importancia en cualquier aspecto de la vida. No en vano, el uso de ordenadores y móviles está tan extendido en la actualidad que es más que necesario contar con cierto grado de seguridad para evitar cualquier ataque internauta para no perder información básica o que cualquier pirata informático haga uso de los datos personales. Así las cosas, el grupo de Redes de Computadoras y Seguridad de la Información de la Universidad de Córdoba (Rsiuco), en colaboración con la empresa tecnológica SVT Cloud Services, va a crear el primer observatorio de seguridad SOC (Security Operations Center) del ámbito universitario. Se trata, no obstante, de un proyecto de simulación que empezará a impartirse el próximo curso académico 2015-2016 en una de las asignaturas de cuarto curso del grado de Ingeniería Informática.

Uno de los responsables de la puesta en marcha de este simulador es el profesor de Seguridad Informática de la Universidad de Córdoba (UCO), Juan Antonio Romero, quien detalla que lo que se creará es “un entorno simulado para atraer ataques informáticos y observar el patrón de comportamiento”. Esto servirá, continuó, para comprobar “cuánto duran los ataques, cómo se comportan o desde dónde actúan”, entre otros aspectos.

El observatorio es un nodo que permitirá recabar información de internet acerca de las amenazas, ataques, monitorización y bloqueo de ataques. También permitirá establecer posibles contramedidas para mitigar los riesgos y tener una importante fuente de información para su posterior uso en investigación en seguridad de la información.

Hay que tener en cuenta que las redes de comunicación son indispensables actualmente en la seguridad, y la seguridad de las mismas, indispensables para garantizar su uso correctamente. Las redes de comunicación pueden ser vulnerables tanto a fallos como a ataques intencionados.

En el caso del proyecto UCO-CSIRT, se instalará un IDS/IPS (Intrusion Detection System/Intrusion Prevention System) denominado CloudJacket en un entorno controlado dentro del laboratorio del grupo. El nodo ha sido proporcionado en colaboración con la empresa SVT Cloud Services, entidad de referencia nacional e internacional de servicios de computación en la nube y seguridad. Romero destaca la utilidad de esta iniciativa y que servirá “de práctica” para los alumnos de esta titulación y subraya la “importancia” que el sector de la seguridad informática tiene en la provincia de Córdoba.

El Grupo de Redes de Computadoras y Seguridad de la Información de la UCO está formado por un grupo de profesores, personal de administración y servicios, estudiantes y profesionales del sector que desde hace varios años coordina diversas actividades de divulgación docente y de investigación en torno a las redes de computadoras y la seguridad de la información como un área cada vez más importante en la sociedad actual. El grupo también trabaja en la capacitación tecnológica de alumnos de la Universidad de Córdoba en las certificaciones de seguridad que ofrece la multinacional Cisco. En el curso académico 2013-2014, hasta 86 estudiantes obtuvieron esta acreditación. La obtención de este certificado es vista como un valor laboral en los procesos de selección en empresas de ciberseguridad y tecnológicas y tiene una importante acogida entre el alumnado.

Comentar

0 Comentarios

    Más comentarios