La ciberseguridad se ha convertido en un pilar fundamental para garantizar la continuidad operacional y la protección de los activos de información en las instituciones de educación superior. Con la transformación digital (TX) avanzando rápidamente, enfrentamos un aumento de nuestra dependencia y uso de tecnologías y sistemas, lo que amplía la superficie de ataque. Si a este incremento le sumamos la aparición permanente de nuevas amenazas, junto con la vasta cantidad de datos sensibles que se manejan en la institución, son hechos que nos convierte en objetivos atractivos para los ciberdelincuentes. Para enfrentar estos desafíos, es necesario adoptar un enfoque integral que involucre tanto la implementación de tecnologías como la construcción de una cultura de ciberseguridad.
Debemos recordar que Chile fue el cuarto país de Latinoamérica más afectado por ciberataques durante 2023, siendo superado solo por Brasil, México y Argentina1.
1. La superficie de ataque: Un reto en expansión
El número creciente de sistemas, plataformas y herramientas digitales utilizados en una institución como Duoc UC, con más de 108.000 estudiantes, conlleva considerablemente un aumento en la superficie de ataque. Cada nuevo sistema o tecnología implementada puede introducir vulnerabilidades que los atacantes podrían explotar. Desde los entornos de aprendizaje virtual hasta los sistemas de gestión académica, todos los componentes de esta infraestructura digital deben ser monitoreados y protegidos para evitar brechas de seguridad.
El monitoreo continuo de las infraestructuras críticas y la realización de auditorías, tanto internas como externas, son clave para identificar y mitigar vulnerabilidades. Es esencial realizar pruebas de penetración en las redes (pentesting) de manera periódica, lo que permite probar la seguridad de los sistemas y corregir debilidades antes de que sean aprovechadas en un ataque real.
La implementación de controles de seguridad como el multifactor de autenticación (MFA) y el cifrado de datos en reposo y en tránsito es un primer paso, pero el verdadero desafío radica en mantenerse al día frente a las nuevas amenazas y vulnerabilidades que surgen constantemente. El análisis de eventos y alertas de seguridad, que en muchas instituciones grandes puede superar los miles de alertas mensuales, requiere un enfoque automatizado mediante el uso de tecnologías como la inteligencia artificial y el aprendizaje automático. En Duoc UC, por ejemplo, tenemos entre 100.000 y 300.000 eventos detectados y bloqueados al mes por nuestros sistemas de seguridad perimetral, más de 150.000 eventos bloqueados por antivirus al mes y más de 400 alertas del SOC (Centro de operaciones de seguridad) atendidas por nuestro equipo de ciberseguridad al mes.
2. Cultura de ciberseguridad: Un enfoque integral
Una de las principales lecciones en ciberseguridad es que la responsabilidad no es exclusiva del equipo técnico. Es fundamental que cada miembro de nuestra comunidad educativa, desde estudiantes hasta proveedores externos, estén involucrados en la protección de la información para mantener la información personal a salvo y proteger a Duoc UC. Sin esta participación activa de cada uno de nosotros, cualquier medida técnica que se implemente podría quedar vulnerable a los errores humanos
Capacitación continua
Un aspecto clave en la creación de una cultura de ciberseguridad es la capacitación continua. Todos los colaboradores deben estar capacitados para identificar amenazas comunes como correos electrónicos de phishing, usar contraseñas seguras y manejar con precaución la información sensible. Iniciativas como el curso de ciberseguridad que se ha implementado para todos en la institución, con el 70% de participantes ya capacitados, son pasos esenciales. El desafío es alcanzar el 100% de colaboradores formados en buenas prácticas de ciberseguridad.
Sin embargo, la capacitación no puede ser un evento aislado. Las amenazas cibernéticas evolucionan rápidamente, por lo que es necesario que las instituciones actualicen y refuercen constantemente el conocimiento de su comunidad sobre nuevas tácticas de ataque y las mejores maneras de mitigarlas.
Concientización
La concientización es otro pilar esencial. No basta con formar a la comunidad académica; también es necesario que todos comprendan porqué es importante la ciberseguridad. Las campañas internas, como los ejercicios simulados de phishing, son una excelente manera de mantener el tema en la mente de todos. Este tipo de simulaciones permiten identificar errores comunes y corregirlos de manera constructiva. En Duoc UC estos ejercicios nos han permitido reducir el porcentaje de personas que caen en intentos de phishing del 20% al 4%, lo que demuestra la efectividad de estas tácticas.
Otras herramientas como videos educativos sobre el uso adecuado del correo electrónico, el manejo de contraseñas y la importancia de realizar respaldos regulares también nos están ayudando a reforzar esta concientización. Además, el acceso a un sitio dedicado a la ciberseguridad en la intranet de Duoc UC ofrece a la comunidad una fuente confiable de información y recursos para mantenerse al tanto de las mejores prácticas2.
Simulaciones
Las simulaciones de ciberataques son una herramienta poderosa para preparar a la institución ante incidentes reales. Estos simulacros permiten probar la capacidad de respuesta de los equipos y la efectividad de las políticas de seguridad y controles existentes. Tal como ocurre con los simulacros de incendio, las simulaciones de ciberseguridad permiten a la comunidad reaccionar rápidamente ante una situación de emergencia, minimizando los daños y asegurando la continuidad operacional.
Además, estos ejercicios permiten identificar las áreas más vulnerables de la organización, facilitando la asignación de recursos y esfuerzos hacia los puntos más críticos. Las instituciones de educación superior que practican regularmente estas simulaciones están mejor preparadas para enfrentar ciberataques en el mundo real.3
3. Protección de datos: un activo crítico
Los datos personales y académicos de los estudiantes y colaboradores se han convertido en uno de los activos más valiosos y vulnerables de las instituciones educativas. La privacidad de los estudiantes y la confidencialidad de sus registros son objetivos frecuentes de los ciberdelincuentes, quienes pueden buscar extorsión o venta de información en mercados ilegales.
Una fuga de datos no solo puede interrumpir las operaciones diarias de la institución, sino que también puede generar consecuencias legales y dañar la reputación. Por ello, es imperativo implementar estrictas políticas de protección de datos. Esto incluye la encriptación de la información tanto en reposo como en tránsito, la gestión cuidadosa de los accesos y la realización de auditorías de seguridad regulares.
4. Continuidad operacional: Preparación para lo inevitable
Uno de los riesgos más grandes que enfrenta una institución de educación superior es la interrupción de sus operaciones debido a un ciberataque. Un ataque exitoso puede detener clases, exámenes y afectar tanto el registro académico como los servicios administrativos.
Para mitigar este riesgo, es esencial contar con un Plan de Continuidad del Negocio (BCP) que identifique los riesgos principales, estime el impacto potencial y establezca medidas para minimizar los daños. La preparación incluye pruebas regulares de estos planes a través de simulaciones de ciberataques y pentesting.
Un buen plan de continuidad asegura que, incluso en el peor de los casos, la institución pueda reanudar rápidamente sus operaciones, protegiendo tanto su reputación como la experiencia educativa de los estudiantes.
Consideraciones finales
Los desafíos de ciberseguridad en las instituciones de educación superior son vastos y complejos. Para enfrentarlos de manera efectiva, es esencial adoptar un enfoque integral que abarque tanto la implementación de soluciones tecnológicas avanzadas como la creación de una cultura de ciberseguridad. Desde la capacitación continua y las simulaciones hasta la protección estricta de los datos y la preparación para asegurar la continuidad operacional, cada aspecto de la ciberseguridad debe ser gestionado de manera proactiva.
Las instituciones que invierten en ciberseguridad no solo protegen sus operaciones y reputación, sino que también garantizan un entorno seguro y confiable para su comunidad educativa. ¡En Duoc UC la ciberseguridad es tarea de todas y todos!
- EntelDigital. ↩︎
- videos de la campaña de ciberseguridad aquí: https://www.youtube.com/playlist?list=PLCt7oZdUU6CQa2kWBq1oqYys17xhYIGXp ↩︎
- Conoce el sitio de Seguridad de la Información y Ciberseguridad en la Intranet de Duoc UC. ↩︎
0