El proceso acelerado de integración de las tecnologías de la información en las universidades ha generado importantes impactos positivos en la gestión y operación de las instituciones produciendo eficiencias que a la vez les ayudan a concentrar esfuerzos en su función principal: el aprendizaje. Sin embargo, conforme este proceso de integración avanza, los riesgos asociados a la proyección de la información de los estudiantes se hacen también más complejos de atender.
Según el Education Cybersecurity Report 2018, un tercio de los ataques cibernéticos que se realizan actualmente tienen como objetivo a instituciones de educación superior, como ha sido el ataque a inicios del presente año a más de 20 universidades norteamericanas.
Según Donald Welch, Chief Information Security Officer de la Universidad de Pennsylvania, los líderes de seguridad cibernética en educación superior dedican solo un pequeño porcentaje de su tiempo a desarrollar una estrategia. En general, señala, pocas personas se dan cuenta que las universidades son esencialmente ciudades pequeñas con casi todo tipo de datos críticos y confidenciales. La mezcla en los valores fundamentales de autonomía, privacidad y experimentación de la educación superior presenta desafíos significativos en materia de ciberseguridad.
¿Cuáles son los principales retos que afrontan las universidades?
De acuerdo con el Center for Digital Education, los retos son los siguientes:
- Phishing: Un tercio de los usuarios que reciben correor electrónicos diseñados para obtener datos los abren según un informe de Verizon 2016, que analizó 2,260 violaciones y cubrió más de 100,000 incidentes.
- Educación del usuario: Los estudiantes, docentes y personal administrativo de las universidades están muy ocupados con actividades académicas y tienen muy poco tiempo para preocuparse por la ciberseguridad.
- Seguridad en la nube: La computación en la nube funciona bien para el lado de TI de la universidad, pero también presenta desafíos para la seguridad dado que la institución no tiene completamente el control de todo el proceso.
- Compromiso de las autoridades con la Estrategias de Seguridad: La seguridad no siempre encabeza la lista de prioridades de los líderes universitarios. Pero a medida que aumentan los riesgos y las consecuencias, es importante poner la seguridad en el radar a nivel ejecutivo.
- Inversión en tecnologías de seguridad de última generación. Como si se tratara de una carrera armamentista, los altos costos de tecnologías de última generación plantean retos importantes en la priorización de presupuestos de las universidades.
- Gestión de la identidad y acceso. El desafío de las universidades está en implementar sistemas que controlen quién puede acceder a diferentes aplicaciones y qué nivel de acceso necesitan.
- Gobernanza de la seguridad de datos. Muchas universidades no cuentan con gestión centralizada, en esos casos es más difícil gobernar la seguridad de los datos.
- Dispositivos personales. Con docentes y estudiantes que traen tantos dispositivos al campus, los miembros del personal de seguridad no tienen la oportunidad de asegurarse de que esos dispositivos estén seguros y estos equipos contribuyen a ampliar las brechas de seguridad.
Juan Carlos Guel, experto en ciberseguridad y fundador del CERT de la UNAM, presentó en un webinar organizado por Metared un conjunto de acciones que deben realizar las universidades para responder a estos retos y resalta la importancia de abordar la ciberseguridad desde múltiples ópticas, como una disciplina transversal, y no solo desde la tecnología.
[youtube https://www.youtube.com/watch?v=yfyOmh6gWpk&w=560&h=315]
Metared está organizando un primer encuentr del expertos de ciberseguridad de universidades iberoamericanas en el mes de octubre, las personas interesadas pueden acceder al sitio del evento aquí.