Tamaño Texto

-A A +A

Grupo: Seguridad Informática

Coordinador: MSc. Giovana Garrido

Correo electrónico: giovana.garrido@utp.ac.pa

Personal de Investigación: Lic. Isabel Leguías (Panamá)

Colaboradores:

Dr. Jorge Ramió (España)
Dr. Gaspar Modelo (Panamá)
Dr. Edgar Vega (Costa Rica)
Ing. Leandro Lenes (Brasil)
Lic. Genier Miranda (Panamá)
Dr. Kevin Huggins (EUA)
MSc. Laila de Fuertes (Panamá)
 

Objetivos Generales:

  • Dar a conocer los elementos tecnológicos y fundamentos de la seguridad en informática actuales, identificando los servicios de red, amenazas, vulnerabilidad y riesgo en los sistemas informáticos.
  • Proporcionar servicios de seguridad en los sistemas informáticos.
  • Crear estrategias para la prevención y detección de ataques, y dar respuesta a incidentes.

Objetivos Específicos:

  1. Comprender y analizar los principios y métodos de seguridad y protección de la información.
  2. Estudiar los problemas de seguridad específicos en distintos ambientes y su posible solución.
  3. Instalar, probar, realizar estudios, análisis y publicación de fortalezas y debilidades de seguridad de diferentes sistemas operativos de uso generalizado y de herramientas específicas de seguridad sobre estos sistemas.
  4. Impulsar la investigación en áreas de seguridad como protocolos de seguridad, comunicaciones seguras, algoritmos criptográficos, herramientas de seguridad, comercio electrónico, seguridad móvil e inalámbrica, etc.
  5. Detectar, prevenir, manejar y dar respuesta ante incidentes de seguridad.
  6. Actuar como repositorio de toda la información sobre incidentes de seguridad, herramientas y técnicas de defensa.
  7. Establecer y fortalecer contactos con grupos académicos dedicados o interesados en Seguridad Informática tanto a nivel nacional como internacional.
  8. Preparar programas de servicio social, ciclos de conferencias y seminarios sobre Seguridad Informática, diseñados específicamente para empresas, organizaciones y dependencias gubernamentales, para ayudar a la actualización de su personal en cuanto a aspectos relevantes y estratégicos de la seguridad.
  9. Participar en eventos y talleres internacionales sobre enseñanza de Seguridad así como organización de este tipo de eventos en todo el país.
  10. Elaborar material didáctico presencial y a distancia para la enseñanza de Seguridad Informática.
  11. Proponer trabajos de tesis a nivel de licenciatura y maestría relacionadas con la unidad para que sean realizadas por alumnos.

    Recursos reales con los que cuenta:

Infraestructura: 1 Servidor DELL, 3 Computadoras de escritorio DELL, 1 Switch de capa 3 de 24 puertos, 1 batería.
 

Líneas de investigación

  • Criptografía: estudio de los algoritmos, protocolos y sistemas que se utilizan para proteger la información y dotar de seguridad a las comunicaciones y a las entidades que se comunican.
  • Sistemas Biométricos: métodos utilizados para la identificación y autenticación de los seres humanos a través de características fisiológicas y de comportamiento.
  • Análisis Forense: técnicas científicas y analíticas especializadas a infraestructura tecnológicas que permiten identificar, preservar, analizar y presentar datos que sean válidos dentro de un proceso legal.
  • Seguridad en Sistemas Operativos: directrices y mecanismos para asegurar la información contenida en él.
  • Seguridad en equipos de comunicación: mecanismos de seguridad y defensa que permiten asegurar información en los equipos de comunicación.
  • Comportamiento de Antivirus: estudio del funcionamiento de los antivirus.
  • Seguridad en servicios TCP/IP: análisis de la seguridad de los protocolos TCP/IP y sus servicios asociados.
  • Técnicas Hacking: utilización de técnicas por medio de aplicaciones para tener acceso o hacer daño a sistemas
  • informáticos.
  • Mecanismos de defensa (Sistemas de Detección y Prevención de  Intrusos, Firewalls, VPN): aplicación de tecnologías o herramientas para asegurar un sistema informático.
  • Señuelos (Redes Trampa): utilización de aplicaciones que permiten recopilar, analizar e identificar ataques en una red.
  • Seguridad en Cloud Computing: vulnerabilidades, amenazas y ataques al cloud computing, para brindar mecanismos de
  • seguridad.
  • Autoridad de Certificación: creación e implementación de terceras partes de confianza.
  • CSIRT (Equipo de Respuesta ante Incidentes de Seguridad) Académico: centro que brinda respuesta ante incidentes de seguridad informático.
  • Seguridad en tecnología móvil e inalámbrica: vulnerabilidades, amenazas y ataques a dichas tecnologías, para brindar mecanismos de seguridad y protección.
  • Gestores de Seguridad de información: aplicación de herramientas para el monitoreo de un sistema de red.
  • Seguridad en Redes Sociales: estudio y análisis de vulnerabilidades y amenazas que se dan en las redes sociales, brindando buenas prácticas de utilización a los usuarios.

     

Plan de Trabajo

Corto Plazo: (2012)

Actividades Abril Mayo Junio

Julio

Implementación de la herramienta ZoneMinder para el monitoreo de cámaras
de videovigilancia.

       
Implementación e Integración de sistema de alarma con Asterisk y cámaras de videovigilancia al Gestor de Seguridad OSSIM.        
Implementación y prueba de herramientas para la gestión de cámaras de videovigilancia a nivel remoto con  ZoneMinder.        
Creación de plugins de las cámaras de videovigilancia para sensores al Gestor de Seguridad OSSIM        
Estudio y análisis de plugins al Gestor de Seguridad OSSIM.        
Integración de nuevos plugins al Gestor de Seguridad OSSIM.        
Gestión de eventos y monitoreo en el estándar PCI DSS y 27001 OSSIM.        
Correlación de alertas y eventos en seguridad de la información.        
Implementación e integración WIDS al Gestor de Seguridad OSSIM.        
Pruebas de vulnerabilidades a través de  ataques a un segmento de red.        
Implementación de Sistemas de Detección de Intrusos con Correlación        



Mediano Plazo: (2012)

Actividades Ago Sep Nov Dic
Integración de herramientas de terceras partes a un Gestor de Seguridad.        
Estudio y análisis de directivas de correlación en un Gestor de Seguridad.        
Análisis e Implementación de Modelo de Correlación y Sensores a través de un Sistema de Gestión de Seguridad.        
Anatomía de un ataque informático        
Elaboración de buenas prácticas para evita el robo de información.        
Gestión de seguridad en entornos virtualizados        
Implementación de OSSIM en la Autoridad de Certificación de la UTP        

 


Largo Plazo: (A partir de Enero 2013, 2014, 2015)

Actividades Ene Feb Mar Abr May Jun Jul Ago Sep
Implementación de un Gestor de Seguridad para Cloud Computing                  
Creación e Implementación de un CSIRT Académico                  
Estudio y análisis de la seguridad en las Redes Sociales a usuarios universitarios.                  
Pruebas de penetración en dispositivos móviles.                  
Patrones de ataques a través de Botnets.                  
Buenas prácticas para proteger servicios Web.                  
Implementación de mecanismos de seguridad para Cloud Computing.                  
Mecanismo de Fuerza bruta en claves cifradas.                  
Mecanismos de seguridad y protección en dispositivos móviles e inalámbricos                  
 Forensia computacional con software libre                  

 

Proyectos en ejecución

Año Título del Proyecto Objetivo General
  Estructura de Seguridad para la protección de datos en un entorno de Cloud Computing Desarrollar una estructura de seguridad para la protección de datos en un entorno de Cloud Computing.
  Análisis e Implementación de Modelo de Correlación y Sensores a través de un Sistema de Gestión de Seguridad Analizar e implementar un modelo de correlación y sensores a través de un sistema de gestión de seguridad que permita tener la información de distintos sistemas de seguridad (detectores de intrusos, monitores de red, firewall, auditores de red, etc.) con el fin de reducir el número de falsas alarmas, y contar con alertas.

 

Buzón

La Universidad Tecnológica de Panamá (UTP) en todas sus actividades tiene la calidad como principio esencial, el mismo que se concreta en una atención eficaz y eficiente a las sugerencias y/o quejas que se puedan presentar en el devenir de su actuación. El objetivo de buzón de sugerencias y/o quejas formulado a través de Internet es ofrecer una respuesta ágil a las manifestaciones de insatisfacción o propuestas de mejora relacionadas con las diversas actividades que realiza la Universidad Tecnológica de Panamá(UTP), informando a sus colaboradores y público en general interesado de las actuaciones realizadas y, en su caso, de las medidas adoptadas. Para lograr este objetivo es imprescindible su colaboración, complete el formulario. Más información sobre el Buzón de Sugerencias y Quejas.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
2 + 15 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.