Chile crea red de ciberseguridad universitaria
Santiago Chile
Crear una red de colaboración entre universidades nacionales en materia de seguridad de la información es el objetivo de la propuesta de la Dirección de Servicios de Tecnologías de la Información y Comunicaciones (DSTI), que el pasado 16 de mayo tuvo su primer encuentro de camaradería.
La iniciativa nació durante una reunión entre el Oficial de Seguridad de la Información de DSTI, Andrés Peñaililloy su par de la Universidad Técnica Federico Santa María, Gabriel Torres, quien comentó: “a fines de Diciembre del 2017 nos reunimos a tomar un café para conversar respecto de las necesidades comunes y peculiares que comparten los CISO de Universidades. Coincidimos desde el primer momento en la inquietud de establecer un canal de comunicaciones, que partió en base a nuestros conocidos en el área, y luego se amplió con autoridades y profesionales de otras instituciones“, añade.
Por su parte, Andrés Peñailillo complementa que generar este espacio de vinculación era necesario ante los últimos incidentes que han ocurrido alrededor del mundo. “En las empresas privadas, la banca y el Gobierno, por ejemplo, tienen muy bien normado estos aspectos y hay grupos de colaboración en donde hablan el mismo idioma; pero nosotros como universidades tenemos una organización interna muy distinta a esos organismos”, puntualiza.
“Por eso surge esta idea de generar un espacio de colaboración entre Oficiales de Seguridad de Universidades e iniciar una comunidad donde compartir experiencias en temas comunes y que nos afectan. De ahí salió la primera reunión, con la intención de conocernos y conversar”, comenta sobre la convocatoria, a la que respondieron 40 representantes de 24 instituciones de educación superior de todo el país.
Además, los asistentes se sumaron a una encuesta para conocer el escenario que enfrenta cada institución en materia de seguridad de la información internamente, identificar la existencia de políticas de seguridad e identificar las principales problemáticas y desafíos que enfrentan.
Jenny Labra, encargada de Estándares de Seguridad Informática de la Universidad de Antofagasta fue una de las participantes del encuentro, en donde manifestó su preocupación respecto del bajo desarrollo de la seguridad de la información en instituciones de educación superior, remarcando que “aún nos encontramos en pañales, pero estas oportunidades de colaboración ayudan mucho a establecer guías y alineamientos entre colegas”.
Miguel Lotito, jefe de Redes y Desarrollo de la Universidad Católica del Norte, complementó la mirada de la especialista, apuntando que “a nivel transversal en las universidades del país la situación es preocupante. Creo que estamos retrasados respecto a la empresa privada, y considero que como universidades tenemos la obligación a ser referentes a la investigación, publicación y aplicación de estas materias”.
“En ciberseguridad, la educación ha quedado de lado”
Un 43,5% de los consultados reconoció que en su respectiva casa de estudio no existía una política general de Seguridad de la Información y un 34,8% comentó que contaban con un lineamiento base, el que no estaba oficializado en la universidad; mientras que sólo un 21,7 por ciento refirió contar con una política general de Seguridad de la Información en su institución.
Adicionalmente, un 8,7% tiene el cargo de Encargado de Ciberseguridad dentro del organigrama. Del resto de los participantes, un 43,5% han asignado la tarea a algún profesional informático, sin formalizar el cargo, y el 47,8 por ciento restante no cuenta con un especialista dedicado.
Finalmente, al ser consultados sobre los riesgos cibernéticos que más se han reportado al interior de sus respectivas instituciones, el sondeo reveló que el phishing es uno de los más recurrentes, seguido del malware y el spam.
A juicio de Andrés Peñailillo, las instituciones aún no le dan la importancia que se merece a la ciberseguridad, y sostuvo que “hoy en día el foco a nivel nacional está en el Gobierno y las empresas privadas, pero en materia de educación superior, o incluso básica sigue un poco de lado”. Remarcó también que este primer encuentro, que está abierto tanto a universidades privadas como públicas, “demostró que hay muchas ganas de aprender, conocer la experiencia de otras casas de estudio e intercambiar puntos de vista. Como espacios de aprendizaje, debiésemos liderar temas transversales como éste e incorporar políticas y buenas prácticas que podrían ser de gran aporte a otras instituciones”.