USM lidera red de ciberseguridad en instituciones de educación superior

11 · junio · 2019

Primer encuentro de oficiales y encargados de Seguridad de la Información en universidades, se orientó a definir líneas de trabajo común que permitirán prevenir y enfrentar incidentes.

Con el objetivo de generar una red de contacto y colaboración en materia de ciberseguridad, la Universidad Técnica Federico Santa María participó en la gestión de la primera reunión de oficiales y encargados de Seguridad de la Información en la educación superior, grupo que hace dos años inició en conjunto con la Universidad de Chile y que actualmente también integran las Universidades Católica de Chile, de Antofagasta, de Temuco, Adolfo Ibáñez, Austral y Diego Portales, entre otras.

Este encuentro permitió reunir a los responsables de esta labor poco difundida pero fundamental para este tipo de organizaciones. “La información es crítica para que la Universidad cumpla con su misión, por lo tanto, al resguardarla se protege no sólo a las personas sino también a la institución, desde sus recursos hasta su imagen y, finalmente, toda su interacción con la sociedad”, explica Gabriel Torres, oficial de Seguridad de la Información de la USM, que ha sido parte fundamental en la gestión de esta red.

Confidencialidad, integridad y disponibilidad

La seguridad de la información se basa en tres pilares: confidencialidad, impidiendo el acceso de quienes no pertenecen a la organización; integridad, garantizando que la información sea la que corresponde; y disponibilidad, permitiendo que el sistema al que el usuario se conecta se encuentre en el momento oportuno. En definitiva, agrega Torres, consiste en “asegurar que las cosas siguen funcionando ante incidentes, o incluso catástrofes; es un trabajo tecnológico, de procesos y de personas, para identificar los puntos críticos y enfocarse en resolverlos”.

De igual manera, es importante precisar también que se trata de un ámbito fundamental ya que hace años la cantidad de dinero robado mediante actividades ilícitas en tecnología superó con creces al monto vinculado al tráfico de drogas ilegales alrededor del mundo. Y si bien en todas las organizaciones hay vulnerabilidades que las hacen susceptibles de recibir ataques, las que se dedican a la educación superior tienen características particulares que difieren, por ejemplo, de las instituciones comerciales, donde las medidas son obligatorias y además existe más conciencia sobre la importancia de la protección.

Torres añade también, que existen grandes diferencias entre las mismas universidades, por lo que la estrategia es trabajar desde la idiosincrasia de los usuarios -estudiantes, académicos y funcionarios-, que sí es más o menos común. La primera reunión de oficiales y encargados de ciberseguridad permitió compartir experiencias en la materia y definir líneas de acción propias para las casas de estudio.

Trabajo conjunto

Son pocas las universidades que cuentan con el cargo de oficial de Seguridad de la Información, el cual existe en la USM desde 2017. Su labor es coordinar todos los esfuerzos para asegurar que la institución cuide de la mejor manera posible su información en general, no sólo la que circula por algún medio tecnológico, diseñando y aplicando políticas en la materia.

Lo ideal, dice Gabriel Torres, es “parecerse un poco más a los bancos que, por cuestiones normativas, hace muchos años deben tener políticas, oficial de Seguridad y un Comité de Seguridad de la Información; además la Superintendencia de Bancos hace auditorías todos los años, asegurando el cumplimiento de todos estos puntos”.

Las instituciones educacionales, en cambio, no cuentan con ningún organismo que las controle en este ámbito, por lo que ellas mismas han generado el interés de protegerse. La USM fue precursora en esta gestión hace dos años, dando paso a una red en la que hoy participan más de 20 instituciones para definir las principales líneas de acción común.

El primer paso es difundir la importancia de la ciberseguridad, entregando herramientas pertinentes a cada usuario. “A nivel de público se conoce muy poco la cantidad de dinero involucrada en los ciberdelitos; también existen actividades terroristas y de sabotaje, como “non-petya”, que ocurrió el año pasado en Ucrania y terminó afectando a puertos de todo el mundo, incluyendo Valparaíso”, advierte, agregando que para concretar estas acciones “los atacantes necesitan potencia de procesos y de redes que roban a otras instituciones, desde las cuales atacan”.

Hacia la continuidad operacional

El trabajo en red también permite establecer una vía de comunicación: en caso de un ataque a cualquier institución o de informaciones del Computer Security Incident Response Team (CSIRT), equipo de respuesta del Estado, que, ante Incidentes de Seguridad Informática, rápidamente circula entre todas las casas de estudio la advertencia que les permite defenderse a tiempo.

Ya instalada la capacidad de reacción, que permite por ejemplo activar el protocolo ante correos maliciosos, el siguiente paso debe reforzar la necesidad de organizarse hacia la seguridad de la información. “Solo un par de instituciones tienen un Comité de Seguridad de la Información”, destaca Gabriel Torres, precisando que en la USM se espera concretar esta instancia durante 2019, con representantes de distintas áreas para que sus decisiones sean transversales a toda la Universidad.

Otras acciones previstas son actividades de difusión con alumnos, la incorporación de esta temática en el Manual de Higiene y Seguridad, la coordinación con la Dirección de Recursos Humanos para capacitar tanto a los actuales funcionarios como a aquellos que se integren en el futuro y, finalmente, lograr que los procesos que se desarrollan al interior de la institución tengan un plan de continuidad operacional.

No hay comentarios en esta noticia

Ingresa tu comentario

Valoramos su opinión siempre que esta sea emitida con respeto y responsabilidad. Nos reservamos el derecho a no publicar comentarios que resulten ofensivos o fuera del contexto de la noticia.

(*) Son datos necesario para enviar.

USM Transparente Universidad Acreditada 6 Años G9 Universidades Públicas No Estatales
Mecesup Reuna Universia Estudia en Valparaíso Agrupación de Universidades Regionales de Chile