La Asociación Nacional de Universidades e Instituciones de Educación Superior de la República Mexicana A.C. (ANUIES) es una asociación no gubernamental, de carácter plural, que congrega a las principales Instituciones de Educación Superior (IES) del país, tanto públicas como particulares, cuyo común denominador es su voluntad para promover el mejoramiento integral en los campos de la docencia, la investigación y la extensión de la cultura y los servicios. Actualmente la ANUIES está conformada por 203 universidades e instituciones de educación superior, de las cuales 166 son públicas y 29 particulares. LA ANUIES a través de su comité de tecnologías ANUIES-TIC cuya misión es asesorar y proponer a sus IES asociadas, en temas que se consideren oportunos en el ámbito de las tecnologías de la información y las comunicaciones para mejorar la calidad, la eficacia y la eficiencia de los servicios académico - administrativos proporcionados, así como, fomentar, promover y liderar la cooperación entre sus miembros, tiene como uno de sus logros la publicación anual “El estado actual de las Tecnologías de la Información y las Comunicaciones en las IES” que emana de una encuesta donde participan las instituciones asociadas a la ANUIES y genera indicadores acerca de cómo se encuentran las IES en aspectos relacionados con la tecnología permitiendo generar estrategias institucionales, regionales, nacionales e internacionales, además que permite conocer el contexto en el que se encuentra cada institución, y actuar en consecuencia; en la sección de Infraestructura de la publicación se incluirá la medición del indicador a implementar en este proyecto.
El proyecto será liderado por el Comité ANUIES-TIC mediante su Comisión de Desarrollo de Internet (CODIIES) quien es el nexo entre las organizaciones y comunidades que conforman el ecosistema de Internet como: ICANN, LACNIC, ISOC, NIC México, entre otros, y en colaboración con la organización SOCIUM.CR, quien promueve un Internet cada vez más seguro y resiliente mediante el uso de los más altos estándares de seguridad y calidad, y tiene amplia experiencia en la implementación, operación y capacitación de DNSSEC.
El proyecto tiene por objetivo fortalecer la seguridad de un componente crítico de Internet en las Instituciones académicas; el DNS, mediante el despliegue de DNSSEC, en las IES Afiliadas a la ANUIES, además también pretende ser un referente para otras universidades del país y la región mediante un modelo replicable y escalable, garantizando que las gestiones académicas, puedan llevarse a cabo bajo las más estrictas normas de seguridad, logrando instituciones robustas desde su infraestructura tecnológica.
Actualmente el DNS está mundialmente bajo alto riesgo. Según el Informe de Amenazas Globales 2021 de la IDC, 87% de las organizaciones encuestadas fueron víctimas de uno o más ataques durante el pasado año, y el costo global promedio por ataque fue de USD $950K. El proyecto también atiende otro problema generalizado: una importante falta de experiencia operacional en el manejo de DNSSEC por parte de los equipos técnicos, lo que a su vez trae como resultado que la implementación del mismo en instituciones académicas vaya a paso muy lento.
El alcance del proyecto implica desplegar DNSSEC en 6 IES Mexicanas afiliadas a la ANUIES en un periodo de 12 meses mediante su acompañamiento integral. Este proceso incluirá el diseño según mejores prácticas internacionales, la implementación de la tecnología y su monitoreo, transferencia de conocimiento y apoyo posterior para la realización de la primera rotación de llave KSK, así como el mantenimiento de la infraestructura durante la duración total del proyecto. Además, uno de los aspectos que hacen innovador a este proyecto es que se generará documentación que incluye la creación del DPS (DNSSEC Practice Statement) para cada institución, procedimientos de emergencia y de rotación de llaves.
Este proyecto será de gran impacto ya que contempla diversos beneficios como el aseguramiento de la integridad y autenticidad de los dominios a cubrir y en el acceso en general de los servicios internet de las Instituciones académicas que estos ofrezcan, contarán con un servicio fiable y verificable, previniendo ataques de suplantación de sitios, y aumentando la protección de la información. Otro de los beneficios es que en base a este modelo replicable, otras universidades del país o de la región lo podrán implementar, creando una cultura de interconexión segura en las comunidades universitarias técnico-académica en México, mismas que se podrán visualizar en el sitio web de CODIIES. Finalmente, el hecho de que se implemente esta importante tecnología en el área académica facilitará a la misma tener experiencia en su manejo y más adelante darle una mayor difusión alcanzando a su población estudiantil.
- Fortalecer la seguridad del protocolo de internet DNS en las IES afiliadas a la ANUIES, mediante el despliegue del sistema DNSSEC garantizando que las gestiones académicas, puedan llevarse a cabo bajo las más estrictas normas de seguridad, logrando instituciones robustas desde su infraestructura tecnológica.
- Proporcionar a las IES capacitación y seguimiento de manera personalizada en la implementación, mantenimiento y actualización del sistema DNSSEC.
- Promover una cultura de interconexión segura en las comunidades universitarias en México asegurando el acceso a sitios web previstos, protegiendo de sitios de phishing o sitios que distribuyen malware.
- Lograr ser un referente para otras universidades del país y la región mediante un modelo replicable y escalable.
- Promover la implementación de DNSSEC en los servidores autorizados en todos los dominios de México como medida de protección contra ataques.
- Generar un repositorio disponible a la comunidad con los manuales y casos de éxito en la implementación de DNSSEC otorgando bases sólidas para la implementación en otros servidores.
- Incluir un indicador de implementación del DNS dentro de la encuesta anual ANUIES-TIC el cual tiene como producto la publicación anual “El estado actual de las Tecnologías de la Información y las Comunicaciones en las IES”.
Contexto y justificación
Innovación
Componente tecnológico
Actividades previstas
Impacto y difusión