Estudiantes de Ingeniería Civil en Informática dieron vida al encuentro que convocó a destacados especialistas del área. Procesos de Negocios Seguros Especificados con BPMN; Transversalidad de la tecnología para la comisión de delitos; Legislación chilena en las redes sociales; Hacking e Implementación de Autenticación y Autorización en Java, fueron los temas abordados en la oportunidad.
Socializar y difundir el concepto de seguridad informática, hacer conciencia sobre la vulnerabilidad en la que se encuentran las personas e instituciones frente a ataques y amenazas a través de la red, y dar a conocer estrategias para identificar y defenderse de ello, fueron los principales objetivos del Primer Seminario de Software sobre Seguridad Informática, convocado por estudiantes de la carrera de Ingeniería Civil en Informática de la sede Chillán.
Ricardo Acuña Avendaño, estudiante integrante del equipo organizador, destacó los alcances que supone la seguridad informática. “La seguridad informática abarca todo el estudio de las distintas plataformas o dispositivos que puedan sufrir algún ataque malicioso por parte de distintos tipos de virus, malware o directamente por los denominados cracker y/o hackers. La Seguridad Informática desarrolla y estudia todo tipo de protocolos, herramientas y formas de prever, combatir y estudiar los diferentes tipos de amenazas antes mencionados. En resumen, se refiera a la protección de la infraestructura computacional; proteger datos personales/empresariales y mantener la integridad de las funciones de sistemas computacionales”, aclaró.
Ricardo Acuña explicó que esta temática es fundamental, pues las más diversas actividades humanas se vinculan con el uso de software y sistemas computacionales. “Casi todo lo que hacemos está relacionado de una u otra manera con un sistema de información computacional, incluso en aparatos personales. Por ejemplo, nuestro teléfono puede ser objetivo de ataque y es necesario conocer qué tipos de ataques existen para tomar medidas al respecto”, aseveró.
En la oportunidad, el perito informático de la PDI de Chillán, Aldo Rodríguez Fabri, expuso sobre “Transversalidad de la tecnología para la comisión de delitos”. Rodríguez Fabri es ingeniero informático del Laboratorio de Criminalística, y se ha especializado en seguridad informática en la Escuela de Policía de Investigaciones, en Sistema de análisis forense informático (FRED) y en Forensic Tool Kit (FTK) en ACT Ltda.
Aldo Rodríguez advirtió que los usuarios en general, no presentan actitudes preventivas o de cuidado cuando se vinculan con sistemas informáticos y tecnológicos. “En general, la percepción que tenemos nosotros, es que la gente confía ciegamente en los sistemas informáticos y tecnológicos. Las personas asumen que si el sistema es público o está en la web, o en sus teléfonos celulares, es un sistema seguro. Mucha gente tiene la sensación que porque está utilizando una tecnología en su hogar, está seguro, pero la verdad es que Internet, o la tecnología, nos expone permanentemente. Uno debe ser desconfiado sobre la información que entrega a través de redes sociales, Internet, páginas web; deber ser desconfiado con la información privada”, comentó.
El profesional informático destacó que fruto de esta confianza excesiva, se constata una importante incidencia en estafas bancarias en general. “Las personas ingresan a una página web y no se preocupan de verificar que sea un sitio seguro. No realizan acciones mínimas de seguridad para poder resguardar su información. En muchas ocasiones ocurre que la página le pide al usuario que ingrese todas las claves desde su tarjeta de transferencias, y la gente inocentemente lo hace; en ningún momento se cuestiona porqué el banco le pediría las claves si el propio banco le dio la tarjeta. En ese contexto las personas deben ser más cuidadosas”, precisó.
Entre las medidas preventivas que las personas pueden adoptar para comprobar la seguridad de un sitio web, como podría ser el portal de un banco, Rodríguez Fabri aconsejó ingresar voluntariamente en forma errónea la contraseña. De este modo, si el sitio efectivamente corresponde al banco, le indicará que la contraseña es incorrecta, pues no coincide con la registrada por la institución. “Entonces, puedo escribir mal mi contraseña la primera vez, porque dispongo de tres oportunidades. Es una medida muy sencilla y efectiva, que asegura que la conexión es con el verdadero banco”, ilustró.
El seminario también contó con la participación del Ingeniero (E) en Computación e Informática Fabián Romero, quien expuso sobre la implementación de “Autenticación y Autorización en Java, usando Apache Shiro”, junto con la realización de un taller práctico orientado a los participantes.
Fabián Romero es profesional egresado de la Universidad del Bío-Bío y actualmente se desempeña como jefe del área de Arquitectura de Aplicaciones en la Universidad de Chile. Ha trabajado en la implementación de framework de seguridad Java Apache Shiro; desarrollo y configuración de API de integración para autenticación, autorización y sesión management en aplicaciones web; y también ha realizado investigación en configuración del servidor Jasig CAS para autenticación única (SSO).
“A nadie la cabe duda que la seguridad es fundamental y necesitamos proveer medios para controlar el acceso, para determinar qué cosas pueden hacer los usuarios y qué cosas no pueden hacer. Entonces, cuando desarrollas sistemas de información que poseen información sensible, debes poner seguridad, y muchos frameworks de diverso tipo, de diversa índole, lo que permiten es solucionar problemas específicos. Entonces, el proyecto Apache Shiro permite poner seguridad en las aplicaciones, proveer autenticación y autorización de una manera muy sencilla, que quizás con otros frameworks sería mucho más complejo”, ilustró Fabián Romero.
“Hoy en día, la tecnología y este tipo de frameworks, apuntan a que uno pueda hacer más cosas con menos trabajo, y que uno pueda resolver problemas comunes, que quizás otros ya resolvieron, e integrar esas soluciones en tus aplicaciones de manera que tú sólo te dediques a resolver cosas específicas de reglas de negocios, lógicas de negocio particular, y no tener que preocuparte de cosas que ya están desarrolladas. Entonces, es conveniente, sobre todo para alumnos que están recién egresando de la carrera”, aseveró el especialista.
El programa del seminario también incluyó la participación de Gastón Márquez quien se refirió a “Obteniendo BPEL seguro desde Procesos de Negocio Seguros especificados con BPMN”. Gastón Márquez es Ingeniero Civil Informático y Magíster en Ciencias de la Computación. Ha publicado y presentado artículos tales como “Integración de especificaciones de seguridad en BPEL/XPDL desde Procesos de Negocio Seguros”, “Identificando Herramientas Tecnológicas para la Obtención de Procesos de Negocio desde Sistemas de Información Heredados”. Actualmente se desempeña como Senior Research Associate en la empresa Evalueserve.
En tanto, Eduardo Arriagada expuso sobre “Seguridad Informática: ¿Cómo se aplica la legislación chilena en las redes sociales y qué hacer en caso de hacking?”. El profesional es Ingeniero Comercial, especialista en Marketing Digital. Actualmente se dedica a las aplicaciones móviles como: Geo Marketing, GetSale.me, con la cual ganó el evento de blackberry LATM. CEO of NeuroByte Spa. Empresa de Aplicaciones Móviles e Implementación TI.
Por su parte, el académico del Departamento de Ciencias de la Computación y Tecnología de la Información, Alfonso Rodríguez Ríos, felicitó la iniciativa de los alumnos que organizaron este primer seminario, que asoma como muy auspicioso pues permitió el análisis de distintos aspectos de la seguridad teniendo en cuenta distintas perspectivas. “En estos días la seguridad informática tiene mucha importancia, tanto en investigación como en aspectos prácticos de la vida cotidiana. Felizmente, las personas cada día reconocen más el valor de la información y la necesidad de protegerla. En este ámbito resulta interesante observar la forma en que se han ido introduciendo conceptos tales como privacidad, confidencialidad, o control de acceso, por nombrar algunos”, ilustró.
La jornada finalizó con un taller de Autenticación y Autorización con Apache Shiro dictado porlos profesionales Fabián Romero y Cristóbal Ortiz.