• Una de las tareas fundamentales de la Oficina de Seguridad de la Información es comunicar de manera eficaz cuando se detecta una brecha de seguridad. Esta labor es crucial no solo para proteger los activos de la universidad, sino también para salvaguardar la información de nuestros colaboradores, que incluye tanto a funcionarios como a estudiantes. La seguridad de los datos es un pilar esencial en la confianza que la comunidad universitaria deposita en nosotros. Columna de Carlos De la Fuente, ingeniero en Ciberseguridad

Cuando nos enteramos de una filtración de datos que involucra cuentas de la universidad (no necesariamente filtraciones en nuestros sistemas), iniciamos un proceso sistemático para identificar el origen y la magnitud de la brecha. Primero, buscamos el archivo afectado, un trabajo que requiere atención al detalle y un análisis minucioso. Este proceso nos permite extraer la lista de usuarios que han sido impactados por la filtración.

Una vez que tenemos esta información, nuestro siguiente paso es contactar a los usuarios afectados. Esta comunicación es vital, ya que les brinda la oportunidad de tomar medidas inmediatas para proteger su información personal. Recomendamos acciones como:

1. Rotación de Credenciales: Cambiar las contraseñas de las cuentas comprometidas es esencial para prevenir accesos no autorizados.
2. Habilitación de la Autenticación Multifactor (MFA): Si el sitio donde se registraron lo permite, activar MFA añade una capa adicional de seguridad que dificulta el acceso a los ciberdelincuentes.
3. Escaneos de Antivirus: Sugerimos a los usuarios que realicen análisis con software antivirus actualizado. Las filtraciones de datos no siempre se producen por compromisos directos de seguridad; a menudo, los usuarios son víctimas de malware, como los infostealers, que pueden robar credenciales almacenadas en sus navegadores. Este tipo de malware puede ingresar al sistema a través de descargas de software no seguro o enlaces maliciosos.

La comunicación efectiva sobre estas brechas y el acuse de recibo son cruciales. No solo informan a los usuarios sobre la situación, sino que también les empoderan para actuar rápidamente y minimizar el riesgo de un daño mayor. Al mantener a la comunidad informada, reforzamos la cultura de seguridad que es tan necesaria en el entorno digital actual.

Queremos expresar nuestra profunda gratitud a los usuarios que responden a nuestros correos. Su colaboración es fundamental en estos momentos. Un ejemplo de la amabilidad de nuestros usuarios es el siguiente comentario que hemos recibido: “Muchísimas gracias al humano que está detrás de esto.” Su disposición para actuar y responder contribuye significativamente a la protección de la comunidad universitaria.

En resumen, la importancia del acuse de recibo en el contexto de la seguridad de la información radica en su capacidad para facilitar una respuesta rápida y efectiva ante brechas de seguridad. Al proteger la información de nuestros usuarios, no solo salvaguardamos su privacidad, sino que también fortalecemos la confianza en nuestra institución.