La ciberseguridad universitaria se ha visto muy atacada durante la pandemia de COVID-19. Dado que todas las actividades académicas y administrativas se realizan en línea, las amenazas han aumentado significativamente.

Entre los principales riesgos cibernéticos que enfrentan los universitarios se cuentan el phishing y el ransomware. El peligro se ve potenciado porque la gente tiende a subestimar la importancia de la ciberseguridad. No es raro, por ejemplo, que utilice la misma contraseña en varios sitios. Lo peor es que en ocasiones se trata de palabras sencillas de adivinar. Otra fuente de riesgo en esta época de poca interacción presencial es el copioso intercambio de información electrónica forzado por las clases a distancia.

Fortalecer la ciberseguridad universitaria

Ante el desafío actual, no queda sino tomar medidas para mejorar la ciberseguridad universitaria. Algunas son sencillas de implementar, otras no tanto. Sin embargo, el esfuerzo vale la pena si se toman en cuenta los costos —tanto económicos como personales— cuando una institución educativa es víctima de un ataque cibernético exitoso.

Herramientas útiles

●Habilitar las actualizaciones automáticas de software, tanto del sistema operativo como del resto de los programas instalados en los equipos. Esta acción es la más elemental para mantener la ciberseguridad universitaria, dado el gran número y variedad de dispositivos terminales conectados a las redes universitarias durante las clases a distancia.

●Instalar programas antivirus y antimalware. Hay numerosas opciones, pagadas o gratuitas. Aunque estas últimas ofrecen un nivel aceptable de protección, las herramientas más sofisticadas, como los escudos contra ransomware, suelen incluirse en las versiones de suscripción. Sin embargo, tampoco hay que desdeñar las alternativas incluidas en el sistema operativo, como Windows Defender.

●Emplear gestores institucionales para el correo electrónico. Eso permite controlar las características de seguridad, como filtros de spam, listas negras y blancas. Además, es posible configurar las soluciones para analizar automáticamente los archivos adjuntos y las ligas a sitios externos con el fin de bloquear el malware.

Fortalecer la ciberseguridad universitaria

●Realizar respaldos regulares y mantenerlos seguros para atenuar los daños de un ataque de ransomware. Esta es una de las amenazas más peligrosas y resulta imposible blindarse contra ella al 100%. Aunque en algunas circunstancias es posible evitar el pago del rescate al recuperar la información secuestrada, esto sirve de poco si la extorsión consiste en divulgar datos confidenciales.

●Recurrir al monitoreo automatizado de las redes universitarias. Las soluciones más completas incluyen algoritmos de inteligencia artificial para identificar actividades sospechosas e incluso tomar acciones específicas para contenerlas. Esto permite al equipo responsable de la ciberseguridad universitaria tener mejores herramientas para frenar ataques o conjurar sus consecuencias.

●Emplear herramientas como el pentesting automatizado para evaluar y analizar las fortalezas y debilidades, tanto de la infraestructura de TIC como del personal a cargo de ella. A partir de los resultados es más sencillo elaborar planes de contingencia y recuperación.

Ciberseguridad universitaria: buenas acciones

No todo puede ser completamente automatizado. La mayor exposición de cualquier universidad es causada por acciones cotidianas de los usuarios. Un clic descuidado, como abrir correos electrónicos o descargar archivos adjuntos infectados, puede dar como resultado anular las protecciones. Por ello, además de capacitar a los usuarios para que identifiquen mensajes malintencionados y sepan cómo actuar ante ellos, es conveniente recurrir a estrategias para inculcar la conciencia y los buenos hábitos de ciberseguridad.

●Entre de las acciones más importantes se cuenta el establecer políticas de comunicación, para crear y reforzar regularmente la cultura de ciberseguridad universitaria. Esto resulta particularmente importante con los alumnos de nuevo ingreso.

Fortalecer la ciberseguridad universitaria

●Otra manera sencilla de incrementar la ciberseguridad universitaria consiste en emplear la verificación de varios pasos o multi-factor authentication (MFA). Si bien puede resultar fastidiosa para muchos usuarios, es muy efectiva para atajar el acceso de personas no autorizadas a las redes universitarias.

●También es útil ofrecer a los empleados entrenamiento regular de ciberseguridad. Evaluarlos periódicamente para determinar las posibles debilidades y solucionarlas es un paso lógico. Conviene hacer conscientes a todos los usuarios de que las buenas prácticas de seguridad cibernética se deben extender también a sus actividades privadas. Esto adquiere mayor importancia ahora que la mayoría utilizan sus equipos personales para las clases en línea y las labores administrativas de las universidades.