Hoy en día la ciberseguridad es el tema de moda, no cabe duda. Organizaciones del sector financiero y bancario, instituciones públicas y empresas privadas, se han tomado el tema en serio, a raíz de los incidentes y robos cibernéticos ocurridos en los últimos 2 años.

Por otra parte, en el ámbito de la educación se han creado diplomados, postítulos y diversas carreras como Ingeniería en Ciberseguridad para cubrir la alta demanda de profesionales expertos. ¿Pero qué pasa con las instituciones de educación superior en Chile que deben formar profesionales? La respuesta es simple: también nos estamos preocupando.

Una de las tareas principales en las instituciones de educación superior debe ser contar con un encargado de seguridad de la información o de ciberseguridad. Este encargado, deberá ser el responsable de elaborar las políticas en materia de protección de la información, coordinar el comité de seguridad y establecer medidas ante incidentes y catástrofes mayores en cada casa de estudios.

Es sabido que los ciberdelincuentes muchas veces no trabajan solos; son bien organizados e incluso auspiciados y entrenados por países, pero nuestra sociedad continúa tratando de “esconder la basura debajo de la alfombra”, actuando como islas para tratar de defenderse con los recursos que se tienen y esperando que nadie se entere. No estamos acostumbrados a declarar un incidente y comunicar a nuestros usuarios que su información ha sido comprometida; estamos aprendiendo, pero aún falta mucho. Hoy existe consenso entre los CISO, de que la información y el conocimiento se debe compartir, para aprender de nuestros propios errores, colaborar con la información necesaria y así evitar que ocurra un mal peor a otras organizaciones.

En respuesta a esta necesidad, en la Universidad de Chile asumimos el desafío, y tal como se ha hecho con comunidades del sector gubernamental, invitamos a las diferentes universidades a formar parte de una Comunidad CISO (del inglés Chief Information Security Officer o bien el Jefe de Seguridad de la Información) Universitaria que agrupa a los responsables y especialistas en el tema. Y lo que comenzó como contactos de colegas del área, luego se amplió a autoridades y profesionales de más instituciones y a la fecha ya sumamos un total de 24 casas de estudio.

En mayo se concretó la primera reunión en donde participaron instituciones de todo el país de manera presencial y por videoconferencia. En dicho encuentro se presentó la experiencia de la Casa de Bello, motivando al resto a intercambiar puntos de vista y animándolos a perder el miedo a compartir. Además, se elaboró una encuesta entre la comunidad, de modo de conocer con más detalle la realidad en las instituciones de educación superior; la que reveló, entre otros datos, que un 43,5% de las universidades no cuenta con una Política General de Seguridad de la Información, mientras que un 34,8% comentó que contaban con un lineamiento base, el que no estaba oficializado; y sólo un 21,7 por ciento refirió contar con una Política General de Seguridad de la Información.

Finalmente, al ser consultados sobre los riesgos cibernéticos que más se han reportado al interior de sus respectivas casas de estudio, el sondeo reveló que el phishing es uno de los más recurrentes, seguido del malware y el spam.

Si bien es cierto, aún no se alcanza un nivel mínimo en éstas y otras materias; pero la coordinación, el aprendizaje, la colaboración y los valiosos aportes que se difunden son el puntapié principal para que las universidades, avancen en materias de ciberseguridad y en la formación de los profesionales del futuro.