“La ciberseguridad implica más esfuerzo, pero vale la pena”: Óscar Fernández

Redacción ITESO

Aunque los resultados varían en los detalles, una búsqueda en Google del término ciberseguridad permite enterarse de que, en términos generales, se trata de la forma como se protege la información confidencial que está en línea. Para explicarlo, Óscar Fernández, director de la Oficina de Sistemas de Información del ITESO (OSI), pone como ejemplo una casa: tiene puertas, ventanas, patio, y esa puerta tiene una cerradura, o varias; esas ventanas tienen barrotes; ese patio tiene protecciones. Y lo mismo ocurre con la información que resguarda la universidad: se encuentra protegida por diferentes capas y sistemas que son resguardados por la Coordinación de Ciberseguridad.

Fernández explica que las tareas de este ámbito se han realizado desde siempre en las diferentes coordinaciones de la OSI. Sin embargo, se tomó la decisión de crear una coordinación con la tarea prioritaria de hacerse cargo de la ciberseguridad de la universidad. “Hace dos años decidimos crear la unidad especializada y dedicada a la ciberseguridad. Es un área más o menos común en las empresas, pero que no lo es, o no lo era todavía hace dos años, en las universidades”. La coordinación, añade, resguarda la información sensible de la institución, como las bases de datos y la información personal de la comunidad universitaria; la seguridad de las aplicaciones que se usan cotidianamente; la red, los correos electrónicos, pero también los aspectos legales, entre otras cosas.

El titular de la coordinación es Juan Diego Vázquez, quien señala que también son sus tareas vigilar, atender y solucionar las posibles vulnerabilidades de los sistemas, así como gestionar soluciones. Además, añade, se ha trabajado para revisar lo que llama “la deuda técnica”, por ejemplo, la actualización de políticas de uso, la renovación de contraseñas de las cuentas vinculadas a la institución, así como la búsqueda de estrategias de protección, como puede ser el uso generalizado de la autenticación de dos pasos para ingresar a los servicios digitales del ITESO. 

Porque, volviendo al ejemplo de la casa, mientras más protecciones, mejor. “Hay que verlo como varias capas. Una sola solución no te va a proteger por completo, por lo que debes tener diferentes capas de protección para identificar los ataques”, dice Vázquez y Fernández añade que la Universidad “ha hecho una inversión importante en el tema de la ciberseguridad, porque las amenazas nunca terminan, siempre hay nuevas”.

Ambos coinciden en señalar que el tema de la ciberseguridad de la comunidad es un tema de todos. El director de la OSI explica que no hay protección que valga si las personas no son cuidadosas de su información. Pone, por ejemplo, el número telefónico. “El registro de ese número en nuestra base de datos está completamente seguro, debajo de capas de protección, pero es visible en los grupos de WhatsApp”, dice y afirma que casi nadie es consciente de la información que se puede obtener sólo con el número telefónico, que está vinculado a cualquier cantidad de servicios digitales. “Las redes sociales son un vector de entrada muy potente. Las personas comparten información valiosísima incluso sin darse cuenta. Los grupos de WhatsApp son increíblemente dañinos”, añade.

Vázquez dice que una forma de reforzar la ciberseguridad de la institución se relaciona directamente con la forma en que las personas viven las medidas de manera cotidiana. Recomienda, por ejemplo, usar siempre la autenticación de dos pasos, generar una contraseña diferente para cada servicio y apoyarse de un gestor de contraseñas, no descargar piratería, contar con un programa antivirus y mantener actualizadas las aplicaciones de los dispositivos. En resumen, llevar a la práctica cotidiana todos los esfuerzos para mantenerse seguros en el entorno digital. “La Coordinación de Ciberseguridad es toda la comunidad universitaria, somos todos”, dice Vázquez Valle.
Óscar Fernández menciona que es necesario trabajar para crear una mayor cultura de la ciberseguridad, ya que en un primer vistazo puede resultar engorroso seguir las medidas. Pero, a la larga, es lo mejor. “La ciberseguridad implica más de esfuerzo, pero vale la pena”, concluye.

Algunas recomendaciones para mejorar la ciberseguridad:

Crear diferentes contraseñas para cada servicio en que sean necesarias.
Usar la autenticación de dos pasos.
Echar mano de un gestor de contraseñas para generarlas y administrarlas.
Tener un antivirus en los equipos personales.
Mantener actualizadas las aplicaciones de los dispositivos.
No hacer clic en los enlaces de correos desconocidos o sospechosos.
Prestar atención para no compartir información personal y sensible en redes sociales.
Cuidar la privacidad de las comunicaciones en los grupos de WhatsApp.