Primer encuentro en la UNAM

De vuelta al campus

El pasado 6 de marzo de 2026, el equipo de Honeynet UNAMex organizó el primer Meetup Honeynet UNAMex de 2026 en Ciudad Universitaria, en la UNAM.

Fue muy grato para nosotros volver al campus y, sobre todo, ver el interés de integrantes de la comunidad de TI de la UNAM, quienes atendieron la invitación y participaron en este primer encuentro del año.

La sede del meetup fue el Instituto de Investigaciones en Materiales (IIM), una destacada entidad de investigación de la Universidad Nacional Autónoma de México, dedicada al estudio, síntesis, caracterización y aplicación de materiales avanzados. La realización del evento en este espacio fue posible gracias a la colaboración previa de su equipo de TI con algunas de las actividades del antiguo capítulo de Honeynet en la UNAM.

El meetup

Este primer taller tuvo como propósito compartir el contexto general del proyecto: su historia, algunos de sus trabajos anteriores, así como la nueva visión del equipo, su estructura actual y los prototipos de los proyectos que se encuentran en desarrollo.

Durante la sesión, presentamos también la evolución del antiguo Honeynet UNAM Chapter hacia Honeynet UNAMex, ahora como un equipo de investigación abierto e independiente. Esta nueva etapa busca mantener una colaboración cercana con entidades académicas, al mismo tiempo que ofrece una plataforma más flexible para la participación abierta de la comunidad.

Uno de los puntos centrales de la presentación fue compartir nuestra visión: desarrollar y difundir herramientas abiertas que no solo permitan aprovechar tecnologías honeypot como un mecanismo complementario de detección, sino que también contribuyan a fortalecer las estrategias y capacidades de ciberseguridad defensiva de la comunidad.

OpenSMART

Como parte del meetup, se presentó una demo del primer prototipo de nuestra nueva plataforma: OpenSMART.

Esta demostración tuvo como objetivo mostrar una visión inicial de la estructura general del framework, así como de sus futuras capacidades de monitoreo, análisis y detección. Para Honeynet UNAMex, esta etapa es especialmente importante, ya que representa una primera oportunidad para recibir retroalimentación de las comunidades objetivo.

Esa retroalimentación será clave para entender mejor las necesidades, perspectivas y retos de la comunidad, y también para validar la dirección del proyecto. Con ello, el equipo podrá ajustar sus esfuerzos de desarrollo para que OpenSMART ofrezca capacidades realmente útiles y prácticas.

Sabemos que OpenSMART es una propuesta ambiciosa, con el objetivo de integrar múltiples capacidades de ciberseguridad en una sola plataforma. También reconocemos que ya existen otras herramientas y plataformas de código abierto que ofrecen distintas funciones en este campo. Sin embargo, nuestra propuesta busca construir sobre la experiencia y las lecciones aprendidas del proyecto anterior, SMART, tomando en cuenta la forma en que fue desplegada la red de sensores, sus limitaciones y las necesidades actuales, para convertirlo en una herramienta más abierta, flexible y útil para la comunidad.

A diferencia del proyecto anterior, que estaba enfocado principalmente en monitoreo de red y detección basada en IDS, la nueva plataforma contempla capacidades adicionales como:

• Monitoreo de tráfico de red
• Control de tráfico (firewall)
• Inspección y análisis de tráfico mediante IDS (NG-IDS)
• Plataforma de análisis de datos
• Open EDR (seguridad a nivel de host)
• VPN / tunneling
• Virtualización (VM/LXC/Docker)
• Inventario de aplicaciones y gestión de vulnerabilidades
• Tecnologías honeypot

Por supuesto, la plataforma aprovechará herramientas de código abierto ampliamente conocidas, como Suricata, Zeek, Arkime, ntop, Proxmox, Docker, T-Pot, entre muchas otras.

Modos de despliegue

Durante la presentación, el equipo introdujo los cinco modos iniciales de colaboración y despliegue:

• Full Sensor: un sensor de monitoreo de pila completa, con módulos para inspeccionar, controlar y procesar registros de herramientas de seguridad. Este modo puede funcionar como una solución abierta de ciberseguridad en múltiples capas, incluyendo red, host y SIEM.
• Lite Sensor: una versión ligera del sensor, que incorpora solo un subconjunto de herramientas de la versión completa, de acuerdo con la capacidad del hardware disponible.
• Honeypot Sensor - Cluster Node: un sensor con módulos honeypot que permite integrarse a la nueva red de honeypots de UNAMex.
• Honeypot Sensor - Micro: un sensor basado en dispositivos pequeños, como Raspberry Pi o mini PC con recursos limitados. Su función principal es actuar como redireccionador de tráfico hacia el clúster de UNAMex para procesamiento remoto.
• Honeypot Sensor - NetDevice: una modalidad que no requiere un sensor dedicado. En este caso, basta con redirigir tráfico directamente desde un dispositivo de red, como un router, hacia un endpoint del clúster de UNAMex para su procesamiento remoto.

Colaboración

En la parte final de la presentación, uno de los mensajes más importantes fue la invitación abierta a la comunidad para sumarse al proyecto en distintas formas: como beta testers, desarrolladores o simplemente ayudando a fortalecer la red de colaboración y difusión de las ideas del proyecto.

Como parte del seguimiento a este primer encuentro, Honeynet UNAMex estará organizando en los próximos meses nuevas actividades, incluyendo talleres, capacitaciones y conferencias.

Estaremos compartiendo nuestros próximos planes y actividades a través de nuestro sitio web. Les invitamos a mantenerse en contacto.

Agradecimientos

Honeynet UNAMex agradece al Mtro. Oscar Alejandro Luna Cruz, enlace de TI del Instituto de Investigaciones en Materiales, por su apoyo en la logística y por las facilidades brindadas para llevar a cabo este primer meetup.

Esperamos seguir organizando futuros encuentros en otras sedes, junto con colaboradores anteriores y nuevos integrantes de la comunidad universitaria de la UNAM.

Slides

Galeria