La iniciativa nació durante una reunión entre el oficial de Seguridad de la Información de DSTI, Andrés Peñailillo, y su par de la Universidad Técnica Federico Santa María, Gabriel Torres, quien explicó que ambos planteles compartían la preocupación de establecer un canal de comunicaciones en la materia.
Luego, como agregó Andrés Peñailillo, las alertas e incidentes acontecidos en el último tiempo en el ámbito de ciberseguridad fueron también otro incentivo. "En las empresas privadas, la banca y el Gobierno, por ejemplo, tienen muy bien normado estos aspectos y hay grupos de colaboración en donde hablan el mismo idioma; pero nosotros como universidades tenemos una organización interna muy distinta a esos organismos”, puntualizó. Fue por esta razón que surgió "la idea de generar un espacio de colaboración entre Oficiales de Seguridad de Universidades e iniciar una comunidad donde compartir experiencias en temas comunes y que nos afectan", como detalló Peñailillo.
De ahí surgió la primera reunión, convocatoria a la que respondieron 40 representantes de 24 instituciones de educación superior de todo el país.
En el marco de esta cita, los asistentes respondieron una encuesta para conocer el escenario que enfrenta internamente cada institución en materia de seguridad de la información, identificar la existencia de políticas de seguridad e identificar las principales problemáticas y desafíos que enfrentan.
Jenny Labra, encargada de Estándares de Seguridad Informática de la Universidad de Antofagasta, fue una de las participantes del encuentro, en donde manifestó su preocupación respecto del bajo desarrollo de la seguridad de la información en instituciones de educación superior, remarcando que “aún nos encontramos en pañales, pero estas oportunidades de colaboración ayudan mucho a establecer guías y alineamientos entre colegas”.
Miguel Lotito, jefe de Redes y Desarrollo de la Universidad Católica del Norte, complementó la mirada de la especialista, apuntando que “a nivel transversal en las universidades del país la situación es preocupante. Creo que estamos retrasados respecto a la empresa privada, y considero que como universidades tenemos la obligación a ser referentes a la investigación, publicación y aplicación de estas materias”.
En ciberseguridad, la educación ha quedado de lado
Según la encuesta aplicada en esta jornada, un 43,5 por ciento de los consultados reconoció que en su respectiva casa de estudio no existía una política general de Seguridad de la Información, y que un 34,8 por ciento comentó que contaban con un lineamiento base, el que no estaba oficializado en la universidad; mientras que sólo un 21,7 por ciento refirió contar con una política general de Seguridad de la Información en su institución.
Adicionalmente, un 8,7 por ciento tiene el cargo de Encargado de Ciberseguridad dentro del organigrama. Del resto de los participantes, un 43,5 por ciento han asignado la tarea a algún profesional informático, sin formalizar el cargo, y el 47,8 por ciento restante no cuenta con un especialista dedicado.
Finalmente, al ser consultados sobre los riesgos cibernéticos que más se han reportado al interior de sus respectivas instituciones, el sondeo reveló que el es uno de los más recurrentes, seguido del malware y el spam.
A juicio de Andrés Peñailillo, las instituciones aún no le dan la importancia que se merece a la ciberseguridad. “Hoy en día el foco a nivel nacional está en el Gobierno y las empresas privadas, pero en materia de educación superior, o incluso básica sigue un poco de lado”, indicó.
Sobre esta naciente instancia colaborativa, junto con indicar que está abierta tanto a universidades privadas como públicas, Peñailillo relevó que “demostró que hay muchas ganas de aprender, conocer la experiencia de otras casas de estudio e intercambiar puntos de vista. Como espacios de aprendizaje, debiésemos liderar temas transversales como éste e incorporar políticas y buenas prácticas que podrían ser de gran aporte a otras instituciones”.