El equipo de Respuesta a Incidentes del UNAM-CERT publicó los reportes estadísticos de incidentes que, desde 2004 hasta la fecha, han afectado o intentado afectar a la Red UNAM para ingresar a cierta información.

A través de Red UNAM, los estudiantes, docentes, instituciones, facultades y demás, tienen acceso a la información y servicios que se les ofrece. Incluso, mediante el correo de la comunidad UNAM, los usuarios pueden comunicarse entre sí.

Para que los usuarios tengan acceso a la red de información (como noticias, anuncios, boletines, bases de datos, convocatorias, catálogos, etc.) es necesario que posean una cuenta y estén conectados a Internet. Por lo que los servidores de la comunidad tienden a ser atacados constantemente.

Las razones de los ataques varían, pero conforme las versiones de malware se actualizan, el monitoreo y la protección contra estos también debe mejorar.

De acuerdo a los reportes estadísticos del UNAM CERT, en 2004, el número de incidentes es menor comparado con los años posteriores. A partir de 2005 el número de incidentes aumentó significativamente. En el rango de los años 2004-2008 el aumento fue desde 1060 hasta más de 12 mil incidentes.

Durante este periodo, en 2008 hubo una disminución representativa, pero al año siguiente el número de incidentes registrados aumentó a más de 187mil. Esto se debió al impacto del gusano Conficker (que llegó a México a finales de 2008 y que, por ende, también fue detectado en la Red UNAM).

Después de este gran incidente, en los dos años posteriores hubo una baja significativa, pero en 2012 el número aumentó a más de 116 mil. Este incremento se debió a la mejora de los sistemas de detección al implementar el Plan de Sensores de Core y Distribución.

A partir de esta reestructuración se han realizado cambios constantes para mejorar la detección de incidentes.

Hasta ahora, en el primer semestre de 2013, mediante los datos de UNAM-CERT, se pueden hacer las siguientes observaciones:

• En el primer trimestre se detectaron más incidentes que en el segundo periodo.
• En los meses de mayo y junio hubo una baja significativa que coincide con el periodo vacacional.
• La mayoría de los incidentes son de ataque de fuerza bruta, dejando en segundo lugar al malware y en tercero a las bots.
• Los incidentes sin definir son mínimos, esto se debe a que son ataques que no pueden ser canonizados. Pero no significa que no puedan ser peligrosos.
• A partir de 2010 los incidentes, en su mayoría, son bots. En 2013, los ataques de fuerza bruta predominan.
• El total de incidentes registrados en el primer semestre es de 10399.

El centro de Monitoreo Red UNAM y el Equipo de Respuesta a Incidentes del UNAM CERT buscan mejorar la seguridad de la red, evitando que la información sea comprometida. Por lo general, los incidentes son externos, algunos de estos pueden provenir de usuarios que emplean la RIU (Red Inalámbrica Universitaria), es decir, si un alumno, docente, empleado o usuario cuyo equipo está infectado y accede a la RIU, puede que su dispositivo infectado sea la causa de un incidente.

A pesar de las altas y bajas, se puede ver que año con año se busca mejorar la seguridad de la red universitaria con un solo fin: proteger la información administrativa, personal,  académica e intelectual.

A continuación se muestra una presentación con las tablas de los resultados correspondientes.