“Llegó la hora de que la Ciberseguridad se instale en la agenda de las universidades nacionales”
En la última edición de RIUTEC 22, la ciberseguridad ocupó un lugar muy relevante dentro de la agenda del evento. Esto se relaciona, en primer lugar, por el gran trabajo realizado en conjunto entre SIU y las diferentes subcomisiones, y, en segundo lugar, porque la Ciberseguridad continua ganando terreno.
En esta oportunidad entrevistamos a Analía Barberio, Asesora de la Subcomisión de Ciberseguridad para el Consejo Universitario, quien nos cuenta acerca de los principales proyectos y desafíos en materia de Seguridad.
¿De qué se trata el trabajo en conjunto que se está realizando?
Si bien la Ciberseguridad ya era tendencia, hasta antes de la pandemia, no estaba dentro de la agenda del sistema universitario. Creo que es muy valioso y es el momento de empezar a hablar de Ciberseguridad.
En conjunto estamos realizando distintas acciones. Una de ellas es es una cuestión técnica, se trata de un desarrollo del SIU, administrado por ARIU, que tiene como objetivo evaluar las amenazas de seguridad de las universidades. Este trabajo es administrado por la ARIU. Además, se está impulsando todo lo que se refiera a la capacitación.
Por su parte, desde la subcomisión, la cual funciona desde septiembre de 2021 , lo primero que hicimos fue un estado de diagnóstico y una de las necesidades que surgió en todas las universidades que entrevistamos tuvo que ver con la capacitación en ciberseguridad.
Lo que detectamos es que en en más del 80% de las universidades nacionales entrevistadas no había responsables de seguridad sino que era un tema exclusivo de los técnicos. En este sentido, no existe un rol oficializado que sea responsable por la gestión de la Ciberseguridad de la Universidad.
Asimismo, la subcomisión generó un modelo de políticas de seguridad que fue aprobado por el Comité Ejecutivo del CIN y se está trabajando en concientizar: dar charlas de las comisiones y charlas al usuario final sobre prácticas seguras. Por otro lado, se dan algunas charlas técnicas muy puntuales, tipo webinars. No se trata de capacitación sino son intervenciones puntuales sobre algunos tópicos específicos. Queda mucho por hacer pero son procesos que llevan tiempo.
¿Cuál es el rol de la CiberSeguridad actualmente?
Si bien la Ciberseguridad ya estaba instaurada en la agenda de las empresas privadas no sucedía en las universidades nacionales. Yo creo que llegó la hora de que la Seguridad se instale en la agenda universitaria. Actualmente, no hay cultura segura y la seguridad está en manos de los usuarios. Es decir que hoy ya no se atacan directamente los servidores, sino que se aprovechan de vulnerabilidades existentes a nivel de usuario final sino que entran por distracción del usuario. Es por esta razón que la capacitación es clave: hay que cosas básicas que no están, que no se saben, que son un peligro.
Se podría decir que el foco de trabajo es, por un lado, concientizar, cambiar la cultura de los usuarios. Actualmente, las universidades se están transformando digitalmente, lo cual fue acelerado a partir de la pandemia.
Por otro lado, el foco está puesto en la capacitación técnica al personal de las universidades.
¿Por qué es importante la ciberseguridad para el sistema universitario?
Básicamente mi opinión personal es que el sistema universitario no va a escapar de la transformación digital. Puede demorar pero va a llegar. Es importante que esa transformación digital sea segura. Entonces no solo los técnicos deben tener claro eso sino que es una responsabilidad compartida, porque la seguridad la hacemos entre todos.
Los ataques cibernéticos evolucionan constantemente y, en el sistema universitario, aún vamos un paso atrás. Creo que a las universidades aún nos falta “esa gimnasia”. Para esto resulta muy importante la asignación de presupuesto para este tema.
Estamos convencidos que necesitamos un sistema universitario cada vez más seguro . Y el cambio es colaborativo.
¿Cuál es la importancia de la RIUTEC para los equipos técnicos?
La Riutec es un espacio de encuentro, de puesta en común muy importante para los técnicos que gestionamos TI en las Universidades Nacionales porque de estos encuentros surgen soluciones colectivas.
La Riutec entiende la necesidad de atender al sistema universitario como un todo con una mirada integrativa. La importancia radica en esta visión, porque -insisto- la salida es colectiva.