You are on page 1of 21

Propuesta como Centro de

Excelencia (CoE)
Universidad Nacional de La Plata
(UNLP)
La Plata, Buenos Aires, Argentina

Mg. Lia Molinari


Vicedecana de la Facultad de Informtica, UNLP
Segunda Reunin del Comit de Direccin de la Red de los Centros de Excelencia
(CdeE) de la regin de las Amricas, organizada por ITU
Noviembre 2015
Bogot, Colombia.

LINTI- CesPI - UNLP

Convocatoria COE
De las once reas prioritarias identificadas por la
CMDT, UNLP se postul en ciberseguridad
UNLP aplica como institucin acadmica y centro de
investigacin
Competencias:
Estndares de seguridad
Actividades de docencia, extensin e investigacin de
los llamados criterios de la seguridad
(confidencialidad, integridad y disponibilidad)
Sistema de gestin de la seguridad de los sistemas
de informacin
Mtodos de autenticacin robustos
Deteccin y prevencin de ataques.
LINTI- CesPI - UNLP

Actividades en ciberseguridad Ao 2015

CERTUNLP es el Centro de Respuesta de Incidentes de la Universidad


Nacional de La Plata
Desarrollo del sistema de gestin de incidentes NGEN integrando feeds
externos
Coordinacin de reuniones virtuales mensuales del Foro LACCSIRTs
compartiendo experiencias y generando lazos de confianza entre los
distintos CSIRTs que funcionan el el mbito de LACNIC.

Concientizacin en Seguridad de la Informacin


"Aprendiendo a estar digitalmente seguros dentro del proyecto
"Extensin en vnculos con escuelas".
Actividades en la Facultad de Informtica de la UNLP, con participacin de
alumnos y docentes de varias escuelas, donde se realizaron charlas sobre:
Seguridad en el uso de dispositivos mviles
Seguridad en el uso de redes sociales.
LINTI- CesPI - UNLP

Actividades en ciberseguridad Ao 2015


Participacin en las reuniones del SG2, de ITU-D. Abril 2015,
Ginebra (Lic. Alejandro Sabolansky)
Participacin en las reuniones del SG17, de ITU-D. Abril 2015,
Ginebra (Mg. Lia Molinari)
Participacin en LACNIC 23 (Reunin del Foro LACCSIRTs y
LACSEC). Mayo del 2015. Lima, Per (Lic. Paula Venosa).
Conferencias:
"CertUNLP hacia un sistema de gestin de incidentes integrable ",

LAC CSIRTS e-forum Un ao despus..


LINTI- CesPI - UNLP

Actividades en ciberseguridad Ao
2015
Participacin en LACNIC 24 (Reunin del Foro
LACCSIRTs y First Technical Colloquium). Octubre del
2015. Bogot, Colombia. (Lic. Nicols Macia y Alejandro
Sabolansky)
Exposiciones en Ciber2015 (ADACSI, ISACA)
Formacin en ciberseguridad en la UNLP: un enfoque
prctico (Paula Venosa/Einar Lanfranco)
Panel de CSIRTs regionales (Paula Venosa/Einar
Lanfranco)
LINTI- CesPI - UNLP

Foro Regional de la UIT en Ciberseguridad


y Tercer Taller Ejercicio Prctico de
Aprendizaje Aplicado
Bogot, Agosto del 2015
Dicho cyberdrill consisti de varias presentaciones y
ejercicios prcticos similares a los casos que se suelen
encontrar en el mundo real.
Ejercicios de malware, ejercicios de comunicacin desde
el CSIRT, ejercicios de forensia, ejercicios de
remediacin de compromiso de sitio web y ejercicio de
simulacin ante una emergencia nacional.
Participante por UNLP: Lic. Einar Lanfranco
LINTI- CesPI - UNLP

1er puesto en CIBEREX


2015
Participacin del
CERTUNLP
Evento Capture
de Flag
organizado por la
Organizacin de
Estados
Americanos
LINTI- CesPI - UNLP

Con terceros
Ministerio del Trabajo, Empleo y Servicios Sociales de la
Nacin Argentina
Proyectos orientados a la definicin e implementacin
de un Sistema de Gestin de la Seguridad de la
Informacin en el marco de estndares y buenas
prcticas
Desarrollo de software para la gestin de
vulnerabilidades en el desarrollo de aplicaciones
Definicin de reglas de gestin alineadas con la poltica
de seguridad del Ministerio.

LINTI- CesPI - UNLP

CoE: Cursos propuestos

LINTI- CesPI - UNLP

Uso seguro y
consciente de las TICs
Objetivo: Capacitar al participante en el uso

seguro y consciente de las TICs en las


organizaciones.
Dirigido a personas con conocimientos bsicos
de informtica
Duracin: 4 semanas
Modalidad: distancia
Idioma: espaol
LINTI- CesPI - UNLP

Administracin de la seguridad
de las TICs en las
organizaciones
Objetivo: Introducir conceptos, implementacin y
buenas prcticas en la administracin de la
seguridad en las comunicaciones.
Dirigido a profesionales de las TICs con
conocimientos avanzados en seguridad
informtica
Duracin: 4 semanas
Modalidad: distancia
Idioma: espaol
LINTI- CesPI - UNLP

Introduccin a la
seguridad en la nube
Objetivo: Introducir a los profesionales en la
temtica de la nube, analizando los diversos
conceptos bsicos en relacin con la seguridad
Dirigido a profesionales de las TICs con
conocimientos en seguridad informtica
Duracin: 4 semanas
Modalidad: distancia
Idioma: espaol
LINTI- CesPI - UNLP

Introduccin a la
seguridad en la nube.
Temario
Semana 1: Introduccin a la la nube
Definiciones bsicas de la nube y seguridad
Modelos de servicio
Modelos de despliegue
Semana 2: Asegurando la infraestructura de la nube
Aspectos bsicos de seguridad y recomendaciones en los modelos de despliegue
Recomendaciones para la nube pblica y privada

Semana 3: Gestionando la seguridad en la la nube


Anlisis de riesgo
Aspectos legales y conformidad
Portabilidad e interoperabilidad
Manejo de respuesta a incidentes de seguridad en la la nube
Semana 4: Asegurando datos en la la nube
Ciclo de vida de la seguridad de los datos
Modelos de almacenamiento en la la nube
Criptografa en la la nube
LINTI- CesPI - UNLP

Forensia digital usando


herramientas de software libre
Objetivo: Ofrecer a profesionales del mbito
conocimientos bsicos y aplicados en forensia digital.
Analizar escenarios y los perfiles necesarios. Aplicacin
de herramientas de software libre.
Dirigido a profesionales de las TICs con conocimientos
avanzados en seguridad informtica
Duracin: 4 semanas
Modalidad: distancia
Idioma: espaol
LINTI- CesPI - UNLP

Forensia digital usando


herramientas de software libre
Temario
Semana 1:
Introduccin a la Forensia digital
Conceptos relacionados
Metodologa y fases de un anlisis forense
Semana 2:
Valoracin de la evidencia
Adquisicin de evidencias
Herramientas

Semana 3:
Investigacin de la Evidencia
Documentacin y Reportes
Herramientas
Semana 4:
Aplicacin prctica sobre un caso de ejemplo

LINTI- CesPI - UNLP

Gestin de la Seguridad de los


sistemas de informacin: un enfoque
desde los estndares y las buenas
prcticas

Objetivo: Proveer diferentes estndares, marcos


referenciales y buenas prcticas que sustentan la
definicin, desarrollo y mantenimiento de un sistema de
gestin de la seguridad de los sistemas de informacin,
con un enfoque prctico
Dirigido a profesionales de las TICs con conocimientos
avanzados en seguridad informtica
Duracin: 4 semanas
Modalidad: distancia
Idioma: espaol
LINTI- CesPI - UNLP

Gestin de la Seguridad de los


sistemas de informacin: un
enfoque desde los estndares y las
buenas prcticas. Temario
Semana 1: Sistema de Gestin de la Seguridad
Repaso de definiciones bsicas sobre seguridad. Seguridad Informtica y Seguridad de sistemas de
informacin. Requisitos de seguridad en la organizacin
El enfoque orientado a procesos. Estructura, roles y responsabilidades
Concepto de poltica, directriz y procedimiento. Concepto de control
Semana 2: Marcos referenciales de la gobernanza de TI
Que son los marcos referenciales.
La Seguridad dentro de la Gobernanza de TI. COBIT 5. Introduccin
Semana 3 : Gestin del riesgo
Definicin y conceptos asociados. Tipos de riesgo
Sobre la ISO 27005 :2011
Semana 4: Estndares relacionados
La familia 27000
Sobre la ISO 27001:2013.
Estructura de la norma. Declaracin de
Aplicabilidad
Documentos obligatorios
LINTI- CesPI - UNLP

Seguimos comprometidos con


el espritu de los CoE

The ITU Academy Centres of Excellence (CoE) in


Americas aim to establish a dedicated mechanism to
address the institutional and human capacity
needs of people living in the region.
The overall purpose is to promote human capacity
building of governmental authorities, regulators, and
senior managers of operators and service providers...
www.itu.in

LINTI- CesPI - UNLP

Gracias por su atencin


Preguntas?
www.unlp.edu.ar
www.linti.unlp.edu.ar
www.cespi.unlp.edu.ar
Mg. La Molinari:
lmolinari@info.unlp.edu.ar

LINTI- CesPI - UNLP

You might also like