RedCLARA utiliza cookies para ofrecer la mejor experiencia web posible.

Al continuar y utilizar este sitio, usted acepta que podamos almacenar y acceder a las cookies en su dispositivo. Asegúrese de haber leído la Política de Cookies. Saber más

Acepto

Conozca Yari, el sistema automatizado de gestión de alertas de seguridad para la comunidad TIC en Ecuador

Ratio: 4 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio desactivado
 

Siguiendo un artículo anterior sobre la gestión de incidentes de ciberseguridad para la comunidad académica en Ecuador y Chile, es interesante hablar también sobre Yari, el sistema que en cierta medida habilitó y promovió ese trabajo y colaboración.

(Fuente: In The Field) Yari es un sustantivo en idioma Kichwa que significa “sentido”, porque es lo que hace: detecta e identifica posibles problemas de seguridad en las redes de estos países y permite alertarlos de manera proactiva, evitando futuras brechas o ataques.

El sistema fue desarrollado íntegramente en software abierto y libre, y es un proyecto creado en 2013 por el CSIRT de CEDIA, como herramienta para automatizar la gestión de alertas de seguridad, focalizando su actividad en la recolección, procesamiento, almacenamiento y notificación de los detalles a sus instituciones miembros. Comenzó con una sola fuente: de Shadowserver, pero en este momento procesa 25 tipos diferentes de fuentes, lo que suma hasta 138 categorías diferentes de eventos de seguridad, gracias a la simplicidad del sistema para agregar nuevas fuentes y categorías, haciéndolo más accesible.

Los principales beneficiarios son los miembros de CEDIA, pero nada impide, como de hecho ya se ha hecho, que cualquier institución o empresa, ya sea pública o privada, pueda adoptarlo e incluso adaptarlo a sus requerimientos y necesidades.

En Ecuador, toda la Red Nacional de Investigación y Educación está siendo protegida activamente por los servicios del sistema, con un total de 61 instituciones miembros, contando prácticamente todas las universidades del país, incluyendo institutos superiores / técnicos, colegios e incluso algunas organizaciones de investigación.

Todos ellos suman una población beneficiaria de alrededor de 450.000 personas que reciben directa o indirectamente servicios de seguridad activa, y mejor aún, sin costo alguno porque todos los servicios que brinda el CSIRT ya forman parte de los planes de servicio de nuestras instituciones miembro     .

Los cerca de 2 millones de alertas procesadas al momento, garantizan el cumplimiento de los objetivos del CSIRT: mejorar el tráfico de la red y reducir los eventos de seguridad a través de este sistema, que además permite tener estadísticas actualizadas e históricas sobre eventos de seguridad, siendo al mismo tiempo un punto de contacto común, no solo en el ámbito académico, sino también en el ámbito nacional y regional, con vínculos mundiales muy fuertes.

Pero alertar sólo es el principio. La herramienta también posibilita asesorar a los equipos técnicos de los integrantes en la mitigación de los problemas reportados, enfatizando aquellos de mayor impacto. Esto ayuda a crear una cultura y conciencia de ciberseguridad. Tomando en cuenta los resultados obtenidos, es posible ver que la comunidad beneficiada por Yari ha pasado de evadir el problema y aplicar la “técnica del avestruz”, a buscar activamente ayuda, porque entiende que el CSIRT de CEDIA está comprometido en ofrecer un sistema que brinde una solución.

La mayoría de los feeds con los que trabaja el sistema son abiertos y gratuitos, muy pocos requieren una suscripción paga con costos mínimos en comparación con los beneficios y ahorros de la administración de datos a través de la  lataforma. Beneficios que incluyen, como ya se ha dicho, estadísticas de múltiples aspectos relacionados con los eventos gestionados.

A pesar de las muchas características y funcionalidades de Yari, el viaje no está completo y siempre quedan cosas que mejorar. Algunas de las nuevas características y funcionalidades que están a punto de salir a la luz, abrirán un espectro más amplio de opciones de implementación para las instituciones o empresas interesadas. Algunas de las instituciones que ya usan Yari incluyen:

  • EcuCERT, el CERT Nacional Ecuatoriano, está desplegando Yari en este momento,
  • UTA, la Universidad Técnica de Ambato fue la primera (además de CEDIA) en implementarlo en 2017,
  • REUNA Chile, como se menciona en el artículo anterior, lo implementó en 2019 como parte de un convenio de colaboración con CEDIA
  • CUDI, la RNIE mexicana planea adoptarla en la misma línea que REUNA.

Yari también está siendo desplegado en MoRENet, la RNIE de Mozambique - a pesar de la barrera del idioma español-portugués - y también en la misma línea de colaboración interinstitucional.

Adicionalmente, estos acuerdos son el núcleo del trabajo del CSIRT de CEDIA, fomentando el establecimiento y el crecimiento de redes confiables dentro de la comunidad.