Ir al contenido
Inicio » CERTUNLP

CERTUNLP

    El CERTUNLP es el Centro de Respuestas de Incidentes de Seguridad (CSIRT) académico de la Universidad Nacional de La Plata

    Misión: prevenir, detectar, gestionar, mitigar e investigar problemas e incidentes de seguridad, coordinando acciones para la protección de los usuarios y los servicios de la UNLP.

    Comunidad objetivo:

    Usuarios, redes y servicios académicos de la Universidad Nacional de La Plata (UNLP)
    Dominio: .unlp.edu.ar
    Bloques IP 163.10.0.0/16, 2800:340::/32
    ASN 5692

    Visión: consolidar al CERTUNLP como equipo de referencia en problemáticas vinculadas a la ciberseguridad.

    Objetivos:

    Minimizar incidentes de seguridad en la red de la UNLP que puedan afectar a usuarios internos y externos.
    Desarrollar herramientas y mecanismos adecuados para detectar y prevenir situaciones que afecten la seguridad de la información de los usuarios, redes y servicios de la UNLP.
    Interactuar con la comunidad de CSIRTs.
    Definir y promover buenas prácticas de ciberseguridad entre la comunidad universitaria y la sociedad en su conjunto.
    Investigar incidentes de seguridad y asesorar a instituciones y organismos públicos y/o privados de Argentina y otros países en la prevención y mitigación de dichos incidentes.
    Es importante señalar que el CERTUNLP realiza sobre la red del CeSPI, en forma periódica, auditorías de seguridad de red, servidores y servicios. Estas auditorías se llevan a cabo con el objetivo de detectar servicios activos no autorizados, configuraciones inadecuadas, vulnerabilidades como sqli, xss, csrf, file inclusion, sistemas operativos obsoletos, filtros de acceso insuficientes y nuevas vulnerabilidades.

    Las herramientas que se utilizan en las auditorías son, entre otras, Nessus, Poodle, Heartbleed y Shellshock. Además, desde el CERT se realizan una serie de chequeos, basados en recomendaciones de OWASP, en la fase de pruebas de las aplicaciones antes de su entrada a producción.

    Asimismo, en el área se utiliza NgenBundle, que es un sistema de gestión de incidentes desarrollado para el ámbito de trabajo del CSIRT, que permite recibir y distribuir alertas tempranas de seguridad.

    El equipo CERTUNLP desarrolla actividades con el objetivo de poner en común los avances realizados sobre la temática de ciberseguridad. Por este motivo, se vincula con otros equipos de respuesta a incidentes (CSIRTs) y con operadores de red y usuarios de los sistemas de la Universidad Nacional de La Plata y de organismos e instituciones externas.