Teletrabajo y Ciberseguridad en Instituciones de Educación

El mundo está atravesando la peor pandemia de los últimos años y como sociedad hemos tenido que aprender a tomar los resguardos sanitarios, a convivir con cuarentena, a respetar las recomendaciones de las autoridades y a ser conscientes con el abastecimiento de víveres y artículos sanitarios; pero ante el requerimiento de mantener la operatividad nos hemos visto en la necesidad de aprender a trabajar de forma remota.

El trabajo remoto incluye la utilización de plataformas colaborativas, de video conferencia y métodos de trabajo con los cuales no estamos familiarizados. Por ello es imprescindible el apoyo de las áreas especializadas en tecnología en toda organización, y junto con ello, tomar los resguardos pertinentes en ciberseguridad se hace más importante, dado que las fronteras del trabajo en dependencias físicas ya no existirán al menos por un buen tiempo.

Si a esto además le sumamos que la mayoría de las universidades, están implementado actividades académicas de manera virtual para pre y post-grado, nos encontramos ante una situación que nos obliga a reinventar incluso la manera de impartir clases dentro del país.

Esta es una nueva forma de trabajar y educar, y estamos aprendiendo sobre la marcha. Pero está claro, que no podemos bajar la guardia en cuanto a protección de información y ciberseguridad.

Hasta antes del estallido social o “18-O”, la ciberseguridad había tomado un protagonismo inusual y el auge por los avances en materia legislativa y normativa a nivel mundial estaba viento en popa, al interior de las universidades ya se hablaba de contar con oficiales o encargados de seguridad, de implementar metodologías o normas internacionales de seguridad de la información; incluso se llegó a consenso en que era necesario avanzar en materias de ciberseguridad en la academia.

Como una forma de aportar al fortalecimiento de estas medidas, la Universidad de Chile y la Universidad Santa María, bajo la figura de los respectivos oficiales de seguridad, lideraron la creación de una comunidad denominada “U-CISO”, la cual tiene como objetivo crear sinergias, establecer lazos de cooperación y fomentar la conciencia en ciberseguridad al interior de las instituciones de educación superior. Actualmente la comunidad está conformada por 26 universidades, cerca de 50 profesionales de áreas TI y de seguridad informática y durante  2019 se realizaron 2 encuentros en Santiago y Valparaíso, los que ya en esa fecha fueron transmitidos por video conferencia para dar la posibilidad a los colegas de otras regiones, de poder participar e interactuar.

En el primer encuentro se presentó la experiencia de la Universidad de Chile, motivando al resto a intercambiar puntos de vista y animándolos a perder el miedo a compartir. Además, se elaboró una encuesta entre la comunidad, de modo de conocer con más detalle la realidad de las instituciones de educación superior, la que reveló, entre otros datos, que un 43,5% de las universidades no cuenta con una Política General de Seguridad de la Información, mientras que un 34,8% comentó que contaban con un lineamiento base, el que no estaba oficializado; y sólo un 21,7 por ciento refirió contar con un documento oficial de Política General de Seguridad de la Información. También, al ser consultados sobre los riesgos cibernéticos que más se han reportado al interior de sus respectivas casas de estudio, el sondeo reveló que el phishing es uno de los más recurrentes, seguido del malware y el spam.

Toda esta labor en crear conciencia sobre la importancia de la protección de la información debe continuar y de sobre manera bajo el contexto actual. Es por ello que en conjunto con la implementación de trabajo remoto y el potenciamiento para adoptar pronto procesos que consideren transformación digital, es importante que las organizaciones incorporen  el componente de ciberseguridad, no tan sólo en la medida de concientizar ante la ola de campañas de phishing que vendrán, sino también en el reforzamiento de la “higiene digital” de todas las personas; ya que al igual como hoy en día se nos recomienda tomar precauciones sanitarias como lavarse las manos frecuentemente, mantener cuarentena en caso de sospecha y desinfectar artefactos electrónicos de uso común, en el mundo digital también se deben tomar seriamente las recomendaciones que entregamos como expertos en ciberseguridad, y tratar de evitar un nuevo caso como el ya conocido Wannacry que golpeó fuertemente a gran parte del mundo.

 

Perfil del autor

Andrés Peñailillo
Ingeniero en Ejecución en Informática y Licenciado en Ciencias de la Ingeniería, con más de 17 años como responsable de áreas informática y seguridad, 20 años de trayectoria gestionando proyectos y realizando análisis de sistemas, Ingeniero de Gestión y Desarrollo y líder de equipos de trabajo en instituciones del ámbito público. Profesor invitado en Diplomado de Ciberseguridad de la Universidad de Chile y Académico del diplomado de Ciberseguridad de la Universidad de Santiago de Chile.