La ciberseguridad a nivel global ha cobrado una importancia de gran envergadura. Es notorio el aumento de los ataques cibernéticos a la infraestructura crítica de todo tipo de organizaciones, incluidas las universidades. Una guía adecuada para hacer frente a ese desafío es la norma ISO 27001, emitida por la Organización Internacional de Normalización (ISO). Su objeto es gestionar la seguridad de la información.

La información es un activo muy valioso. Lograr robustez en su resguardo o manejo es de suma importancia para las universidades. La norma ISO 27001 constituye un estándar de reconocimiento mundial para gestionar la seguridad de la información.

Especialistas de la firma de certificación, auditoría y estandarización BSI Group México estiman que su implementación contribuye a una sustancial reducción de los riesgos hasta en un 71%. También reduce hasta un 50% los posibles errores de operación. «La pandemia de COVID-19 impulsó el comercio electrónico, la conversión a servicios tecnológicos en la salud, el trabajo y la educación y gran parte de la actividad económica», señala Leonardo García, instructor y auditor del grupo.

Delitos digitales al alza

ISO 27001 para la ciberseguridad universitaria

Es un hecho que los ataques para robar información se han acrecentado al tiempo que el universo digital se expande. Las universidades disponen cada vez más de información de interés para los cibercriminales. El mayor ancho de banda, el almacenamiento en la nube, las transacciones financieras frecuentes han ampliado la posibilidad de ataques o de pérdida de información.

De hecho, se ha incrementado el valor de la información. Un ejemplo es el robo de identidad para la obtención de créditos a nombre del afectado. El delincuente se beneficia en perjuicio de la víctima.

La normalización de la ciberseguridad es una acción estratégica para atajar ataques dirigidos en contra de los activos digitales. Al final, se trata de reducir el riesgo al que podría ser expuesta toda la información crítica.

●El 75% de las organizaciones —incluso universidades— no tiene la certeza de que en todas sus operaciones los datos son completamente seguros.

●Al cierre de 2017 el costo del cibercrimen en México fue de 7,700 millones de dólares, según datos del estudio anual de Symantec.

●En México, el 23.9% de la población de12 años y más que utilizó la Internet durante 2019 fue víctima de ciberacoso.

La ciberseguridad en las universidades ha cobrado proporciones inéditas durante la pandemia de COVID-19. En México aún hay mucho trabajo que hacer al respecto. Entre 2017 y 2018, el país cayó del lugar 28° al 63° en el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones (ITU), un retroceso de 35 lugares.

Beneficios de adoptar ISO 27001

ISO 27001 para la ciberseguridad universitaria

Los desafíos de asegurar y proporcionar validación de cumplimiento para los datos que atraviesan un entorno universitario típico —especialmente aquellos que incluyen un hospital universitario— son un argumento convincente para considerar la norma ISO 27001.

Se trata de un estándar compatible con otros modelos y requisitos importantes centrado en el negocio. Además, brinda orientación en el desarrollo de iniciativas clave de los líderes académicos y empresariales de la universidad. Es decir, no minimiza su participación y evita centrarse sólo en las TIC. El enfoque toma en cuenta las cuestiones y consideraciones de las personas, los procesos y la tecnología.

Dos de los principales beneficios para las universidades de todos los tamaños incluyen la capacidad de estandarizar la seguridad de la información, la continuidad del negocio y los procesos del área de soporte. Al establecer las mejores prácticas permite garantizar que los procesos sean efectivos e integrales.

Las universidades pueden utilizar la norma ISO 27001 como un diferenciador competitivo. A largo plazo, facilita el cumplimiento con regulaciones cada vez más rigurosas para gestionar la información mientras se mantiene la flexibilidad necesaria en la educación superior.