Las amenazas informáticas se han convertido en una constante para las instituciones de educación superior. Por supuesto, dominar los aspectos básicos de la ciberseguridad universitaria es lo más importante. Entre los principales puntos en este tenor se pueden contar:

●Mantener un inventario actualizado de los equipos conectados a las redes universitarias. Resulta indispensable para monitorear y actualizar a tiempo todos los dispositivos.

●Diseñar ciclos realistas para la actualización regular del software. Es importante verificar al menos una vez al mes que todo esté al día. Y no sólo los programas y soluciones cargados en los servidores. Para frenar las amenazas informáticas también es importante asegurarse de que esté actualizado el firmware de aparatos como routers, switches y balanceadores de carga.

●Ligado al punto anterior se cuenta el mantener canales para recibir alertas de los fabricantes cada vez que liberen una nueva actualización de software, en particular los parches de seguridad. Conviene que para la instalación oportuna de estos últimos haya protocolos claros y fáciles de seguir.

Amenazas informáticas: puntos básicos para frenarlas

●Mantener actualizados los respaldos de los datos y soluciones y asegurarse de que funcionen. Es buena idea tener varias copias almacenadas en diferentes repositorios, para obtener una mayor seguridad ante las amenazas informáticas, como el ransomware.

●Dedicar tiempo suficiente para administrar adecuadamente las cuentas de los usuarios —estudiantes o empleados— y deshabilitar las de quienes dejen de ser parte de la universidad. También hay que revocar los permisos que los usuarios dejan de necesitar para sus funciones aun cuando sigan siendo parte de la comunidad escolar.

●No tomar atajos al asignar contraseñas. Asegurarse de que los usuarios se ven obligados a generar passwords seguros o bien, emplear alguna solución adecuada para obtener contraseñas fuertes.

Frente unido ante las amenazas informáticas

Se ha puesto énfasis en que el eslabón más débil en la ciberseguridad lo constituyen los usuarios. Por ello, lo más usual es adoptar una mentalidad defensiva, aun cuando eso implica medidas que pueden impactar negativamente en la experiencia no sólo de los alumnos, sino de los profesores.

Paradójicamente, los estudiantes suelen ser los primeros en detectar las vulnerabilidades en las redes y soluciones universitarias, por lo que preguntarles sobre ellas puede ser buena idea. En lugar de tomarlos como enemigos, el departamento de TIC puede convertirlos en aliados con una buena estrategia que genere confianza y permita enfrentar unidos las amenazas informáticas. Por ejemplo, en vez de sancionarlos por intentar burlar la seguridad, podrían ser recompensados por cada falla que reporten, ya sea en el acceso a las redes o en las soluciones empleadas para las actividades académicas.

Amenazas informáticas: puntos básicos para frenarlas

Por otra parte, cuando los docentes se enfrentan a restricciones excesivas que les impiden utilizar aplicaciones o acceder a sitios en la Internet que quieren usar para sus actividades educativas, tienden a buscar la manera de darle la vuelta a las limitaciones. Al cabo, esto puede dar lugar a una especie de “mercado negro” de recursos para evadir las medidas de seguridad.

Un enfoque distinto puede dar mejores resultados. Así, en vez de bloquear indiscriminadamente todo lo que tratan de emplear los profesores, pueden adoptarse un par de criterios guía: ¿Es legal la solución o el sitio web que quieren utilizar? ¿Resulta provechoso para los estudiantes?

Si la respuesta a ambas preguntas es afirmativa, entonces conviene revisar la factibilidad de permitir su uso sin restricciones exageradas, aunque siempre sujetas, por supuesto, a un monitoreo adecuado para evitar que se conviertan en puerta de entrada a las amenazas informáticas.