Tanto universidades como instituciones de educación superior de todo México y a nivel mundial enfrentan muchos de los mismos desafíos de seguridad cibernética que amenaza al sector empresarial y dependencias gubernamentales, de acuerdo con NETSCOUT SYSTEMS.
Esta firma de seguridad reveló algunos datos relevantes del estudio Estado Actual de las Tecnologías de la Información y las Comunicaciones en las Instituciones de Educación Superior en México: Estudio 2018, realizado por la Asociación Nacional de Universidades e Instituciones de Educación Superior (ANUIES) donde se contó con la participaron de 144 instituciones de nuestro país.
Una tercera parte de las instituciones aún no cuentan con procesos formales de continuidad del negocio, lo cual representa un riesgo muy alto ya que las instituciones dependen cada vez más de los sistemas de información y la infraestructura tecnológica para operar eficientemente y si el Departamento de Tecnología de la Información (TI) no está preparado para enfrentar contingencias de alto impacto el proceso de recuperación podría detener la operación por días.
Mientras que el tema de seguridad de la información, Víctor González, experto en Ciberseguridad de NETSCOUT, destacó que de acuerdo con esta encuesta se observa incrementos importantes en las Instituciones de Educación Superior (IES) que tienen presupuestos exclusivos para este tema (de un 26% a un 30%). Sin embargo, el número de IES que no cuenta con dicho presupuesto es de 66%, una cantidad aún muy grande.
“La seguridad informática es un componente crítico de apoyo en la docencia, la investigación y la gestión en las Instituciones de Educación Superior. Es fundamental desde el aspecto táctico de despliegue técnico para la atención de los servicios universitarios elementales, pero en la actualidad, es mandatorio que sea un elemento de gobierno (estratégico) que se alinea a los planes de las IES”, opinó el directivo.
Los tipos de incidentes de seguridad más comunes que se presentaron en los últimos 12 meses en las instituciones participantes de esta encuesta fueron: correo spam, software malicioso, phishing scam, robo de credenciales y usurpación de identidad en correo electrónico.
Víctor González dijo que ante dichas amenazas es indispensable para toda institución educativa llevar a cabo auditorías de seguridad informática, a fin de conocer la situación exacta de los activos de información en cuanto a protección, control y medidas de seguridad.
En ese sentido, es de llamar la atención que de las Instituciones de Educación Superior participantes en esta encuesta que llevan a cabo auditorías, un 11% afirmó que realiza auditorías específicas y periódicas de seguridad informática, un 10% efectúa auditorias en seguridad informática y un 47% no realiza auditorías. Mientras que un 31% realiza auditorías administrativas incluyendo aspectos de TI y seguridad informática.
Además, este estudio señaló que los mecanismos utilizados para proteger la infraestructura y los sistemas de información aumentaron un 11% en el uso de gestión unificada de amenazas (UTMS); 9% en servicios de autenticación con mecanismos biométricos, servicios anti-spam, firma electrónica, sitios con https y análisis de vulnerabilidades; 8% en pruebas de penetración.
El uso de metodologías de análisis de riesgo no ha mejorado respecto al año pasado, y en algunas de éstas se ha presentado un decremento en su utilización. Por otro lado, ha incrementado la implantación de planes de recuperación de desastres y la puesta en marcha de planes de continuidad de negocio que incluyen análisis de impacto.
Por último, Víctor González opinó que las Instituciones de Educación Superior deben establecer la importancia de sus activos de información y su aseguramiento, a través del establecimiento de Sistemas de Gestión de Seguridad de la Información, para que éstas funcionen y consigan los objetivos que se han propuesto por la alta dirección. “En el tema de la seguridad se ha avanzado, aunque aún queda un recorrido de mejora. Es un tema de suma importancia para las IES y se debe seguir apostando por su seguridad y continuidad”.
