Administrativos
Seguridad Informática
Entre los servicios que la Unidad de Seguridad Informática ofrece a la Universidad tenemos: Servicio de Firmas y Certificados digitales, Análisis de vulnerabilidades, Hardening de servidores y servicios, y Programas de concientización.
Firmas y certificados Digitales
En un servicio web destinado a docentes, investigadores y administrativos de la Universidad, para procesos internos. El servicio esta disponible en la url certificadodigital.utp.ac.pa
Análisis de Vulnerabilidades
El crecimiento de los ataques cibernéticos y las amenazas informáticas han obligado a las organizaciones y empresas a destinar parte de sus recursos a la evaluación del estado de la seguridad de sus activos de información.
El análisis de vulnerabilidades es un medio útil para obtener Información detallada sobre el estado de la seguridad de los servicios y sistemas. El análisis de vulnerabilidades incluye:
- Escaneo de equipos servidores, y de escritorio.
- Escaneo de servicios web (aplicaciones)
Actualmente este servicio sólo se brinda a las unidades de la Universidad Tecnológica de Panamá, que así lo soliciten a la Dirección de Tecnología de Información y Comunicaciones.
Instalación y Configuración de Herramientas y Paquetes de Seguridad en Servidores
La aplicación de configuraciones y herramientas de seguridad tiene como objetivo fortalecer la postura de seguridad de los equipos y servicios de Tecnología, y comúnmente se le conoce como "hardening".
Las vulnerabilidades tecnológicas permiten explotar o abusar de plataformas tecnológicas y las convierten en el mecanismo más efectivo con que cuenta un atacante. Una de las medidas adoptadas para mitigar dichos riesgos es la instalación y configuración de herramientas y paquetes de seguridad en servidores/servicios.
Parte de los aspectos considerados en el proceso de hardening son:
- Actualización de los paquetes a las últimas versiones estables, para sistema operativo, servicios y herramientas.
- Aplicación de configuraciones de seguridad en servicios y sistema operativo.
- Instalación de paquetes de seguridad, específicos para versiones de sistemas operativos.
- Habilitación y filtración de un cortafuegos/firewall local.
Programa de Concientización de Seguridad
Con la finalidad de contribuir a la concientización de la seguridad de la Información a la comunidad Universitaria, desarrollamos contenido en la forma de noticias, manuales y tips de Seguridad.