La transformación digital en las universidades enfrenta una escalada en los ataques cibernéticos de todo tipo. Por supuesto, los sistemas de impresión y manejo documental no están exentos. Es por ello que se deben adoptar medidas orientadas a fortalecer la ciberseguridad de los documentos digitales.

En el primer semestre de 2024, Latinoamérica fue la tercera región con más ciberataques, de acuerdo con la firma de seguridad ESET. Dentro de ella, los cinco países más afectados fueron, de más a menos: Perú, México, Ecuador, Brasil y Argentina. Esa tendencia se ve acelerada por la rápida evolución de la IA generativa (GenAI), cada vez más ubica en todas las industrias, incluida la educación superior.

Por su parte, expertos en ciberseguridad de Unit 42, de Palo Alto Networks, estiman que los ciberdelincuentes recurrirán cada vez más a la IA; en consecuencia, es necesario integrarla desde el inicio en la seguridad de todas las vertientes de las TIC. Por supuesto, eso abarca también la ciberseguridad de los documentos.

«La mejor protección es la prevención con concientización y capacitación de los usuarios», señala Ricardo Karbage, gerente general para Brasil y líder de negocios empresariales en Latinoamérica de Xerox. «Así pueden mantener bajo resguardo el principal activo de sus empresas: la información». De acuerdo con el directivo, se deben establecer procesos, políticas y dispositivos protegidos para el manejo documental. Debe abarcar el acceso a Internet, la impresión o escaneo de documentos.

Por ende, se debe garantizar la protección de datos, tanto para el manejo adecuado de los documentos físicos como la ciberseguridad de los documentos digitales. Como primera medida se deben evitar los accesos no autorizados para evitar la divulgación ilícita o el robo de la información. Esto, por supuesto, contribuye a atemperar el riesgo de sufrir exfiltraciones de datos y posibles extorsiones.

Reforzar la ciberseguridad de los documentos

La ciberseguridad de los documentos abarca la concientización de los usuarios, los sistemas de gestión de contenidos y el uso de equipos actualizados y protegidos. El enfoque integral propuesto por Xerox combina hardware, software y procesos con las mejores prácticas para respaldar iniciativas de confianza cero (Zero Trust). Entre las medidas importantes que señalan se cuentan:

Autenticar y controlar el acceso. Implica controles de “confianza implícita”, con los cuales se comprueba la identidad de todos los usuarios, sin excepción.

Supervisar y detectar. Posibilita la constante revisión de los procesos de seguridad de forma permanente para detectar riesgos y mejorar de forma continua.

Contener y corregir. Se debe habilitar las herramientas necesarias al actuar contra un posible peligro de forma ágil e inmediata.

Proteger datos y documentos. El cifrado de datos, firmas digitales, uso de contraseñas y soluciones de software como Workplace Suite fortalece significativamente la ciberseguridad de los documentos.

Automatizar. Es la aplicación de la política de seguridad con simplicidad, evitando errores, excepciones y descuidos. Incluye la realización de auditorías periódicas de la seguridad.

Al procurar la ciberseguridad de los documentos digitales, las universidades ganan confiabilidad en el uso de diversos servicios. Por ejemplo, el almacenamiento en la nube, las conexiones remotas y las clases y el trabajo híbrido. La finalidad es lograr la capacidad de frenar los ciberataques en el momento en que se producen.