Importantes avances en seguridad para los sistemas de la UNRC

Desde la UTI se implementarán acciones de ciberseguridad para el resguardo de datos y servicios. Estas acciones concretas como el uso del doble factor de autenticación, firma digital, entre otros, contribuirán a fortalecer la seguridad de los sistemas.

Acerca de la Ciberseguridad

La ciberseguridad es el conjunto de procedimientos y herramientas que se implementan para proteger la información que se genera y procesa a través de computadoras, servidores, dispositivos móviles, redes y sistemas electrónicos.

El objetivo como unidad de tecnología y como UNRC es comprender el fenómeno y el avance de las soluciones de ciberseguridad. Es así que la UTI con los sistemas y recursos que se gestionan desde esta unidad debe adaptarse a esta situación crítica a nivel mundial y proponer un cambio importante pero gradual en cuanto a la aplicación de estas técnicas.

En primera instancia generar conciencia. Es responsabilidad de cada actor dentro de la universidad aportar al resguardo de los datos. Todas las partes son importantes. Desde un alumno con una contraseña no segura hasta un administrador de sistemas aplicando un procedimiento equivocado, pueden desencadenar un ciberataque externo que pone en riesgo gran cantidad de datos y servicios.

Sin entrar en detalles técnicos sobre cómo se producen estos ciberataques, todos en algún punto tenemos incorporado el concepto de hackeo y sus consecuencias. Las causas por las cuales llegan a suceder, descontando las fallas en las implementaciones técnicas en los dispositivos, redes, servidores, etc., son errores humanos, que pueden ser prevenidos con ciertas acciones, por ejemplo, utilizar una contraseña fuerte. Junto a las estrategias de ciberseguridad como el monitoreo de servidores y dispositivos, gestión y control de copias de seguridad, actualizaciones de software, etc., debemos considerar fuertemente el control a sistemas y aplicaciones como medida de prevención al acceso no autorizado a la información. Para ello se implementan acciones tales como:

• Control de accesos a aplicaciones críticas
• Gestión de credenciales, permisos, atributos y medidas de autorización.
• Gestión de usuarios y separación de funciones.
• Reforzar el uso de contraseñas seguras.

Acciones concretas a corto plazo en la UNRC

Con el objetivo de fortalecer la seguridad del sistema, se trabajó este año, y se continuará en el próximo, en diversas líneas de acción como:

1. Habilitar el uso de un segundo factor de autenticación para los módulos que lo requieran, mediante el uso de una aplicación de claves temporales (OTP, TOKEN).
2. Impulsar la adopción de una Política de Seguridad de la Información para la UNRC.
3. Revisión permanente de los procedimientos de copias de respaldo.
4. Expandir el uso de firma digital, mediante la incorporación de nuevos módulos que la requieran como así también facilitando el acceso a esta tecnología a un mayor número de miembros de la comunidad.
5. Participación activa y permanente en comités nacionales sobre Ciberseguridad.

No desconocemos que la aplicación de algunas de estas acciones pueda ser engorrosa, sobre todo para un usuario que necesita consultar datos en un sistema o realizar una gestión mínima. Pero estamos convencidos que cada integrante de la comunidad universitaria es fundamental y clave en este proceso de protección.