Desarrollar una estrategia de ciberseguridad universitaria y hacer de los empleados y estudiantes parte de la solución es imperativo para los CIO de los campus.
De acuerdo con una encuesta realizada por Vestiga Consultores, casi el 80% de los empresarios mexicanos piensa que no es factible prevenir grandes ciberataques. Tampoco creen posible solucionar sus consecuencias. Esto incluye a los empresarios del sector educativo.
A reserva del avance en la Estrategia Nacional de Ciberseguridad (ENCS), los CIO de las instituciones de educación superior y sus equipos deben implementar sus propios planes.
Ciberseguridad universitaria: desarrollar una estrategia
Aunque parezca obvio, lo primero que tiene que realizarse es un plan de ciberseguridad. Éste debe considerar dónde se almacenarán los datos e información sensible y los niveles de autenticación y acceso. También debe contemplar la seguridad de la red, la nube, las aplicaciones y los dispositivos conectados (IoT).
Empleados, profesores y alumnos, parte de la solución
De acuerdo con un informe de IBM, el 95% de los incidentes de seguridad se deben a un factor humano. Aun la mejor de las estrategias de ciberseguridad puede fallar si un individuo abre un correo electrónico y hace clic en lo que no debe. Por ello resulta fundamental que todos las personas que interactúan en el campus reciban entrenamiento. Alumnos, profesores y empleados deben recibir capacitación por igual. Es importante hacer énfasis en dos aspectos: sensibilizarlos ante las posibles amenazas y enseñarles su papel para prevenir ciberataques. El entrenamiento puede ser en línea y utilizar animación o video para resultar más amigable. Es imprescindible que sea obligatorio y se repita de manera periódica.
Ciberseguridad universitaria y BYOD: subsanar debilidades
Con la creciente práctica conocida como “trae tu propio dispositivo” (BYOD), la exposición de las instituciones de educación superior crece de manera exponencial. Hay dos puntos específicos que deben tomarse en cuenta:
- Todos los dispositivos que accedan a la red universitaria deberán contar con las plataformas y aplicaciones más actualizadas. El equipo de TIC de la institución deberá dar seguimiento continuo para asegurar que los usuarios actualicen sus sistemas de manera periódica.
- En las instituciones educativas la rotación de usuarios es permanente y considerable. Por lo tanto, el personal de servicios escolares y el equipo de TIC tiene que estar en comunicación constante para tener al día las bases de datos de usuarios. Deben borrar los datos de los dispositivos de individuos que ya no formen parte del cuerpo estudiantil.
Asimismo, es fundamental evaluar el hardware y software existentes y determinar si están lo suficientemente actualizados. Hay sistemas que ya no pueden enfrentar los desafíos de ciberseguridad actuales con un simple arreglo y deben ser cambiados. No hacerlo puede resultar mucho más caro.
Preparación, preparación, preparación
Al igual que constantemente se hacen simulacros sobre cómo actuar en un sismo, las instituciones educativas deben estar preparadas para contener ciberataques. Los procedimientos correspondientes se deben ensayar frecuentemente para asegurar que funcionen correctamente y el personal esté listo en caso de contingencia cibernética.
Ciberseguridad universitaria: esfuerzo integrado del equipo de TI
Es claro que cada miembro del equipo tiene un papel determinado. Sin embargo, es vital que no se creen los llamados silos. Debe haber una visión integral de ciberseguridad, en la que todos se mantengan alertas ante posibles señales de advertencia, sin importar cuál sea su rol específico.
Al seguir estos cinco pasos, los líderes de tecnologías de información y ciberseguridad del sector educativo podrán tener a sus organizaciones listas para prevenir cualquier ataque.