“Actualmente, si tuviéramos un ataque, sólo se quedaría en un intento que no se logró concretar. Esto es gracias a que hoy contamos con la visión, estamos alerta y tenemos estrategias”.
Con el objetivo de establecer un marco de seguridad más robusto y proactivo, la Universidad Autónoma de Nuevo León decidió crear un área de Seguridad de la Información. A pesar de contar con certificaciones ISO 27001, 9000 y 20000, la institución educativa carecía de un área especializada y dedicada exclusivamente a la gestión de la seguridad de la información. Los temas relacionados con la ciberseguridad eran atendidos de manera parcial por personal de otras áreas.
Rogelio Padilla Santillana, Chief Information Security Officer de la UANL, explicó que primeramente se llevó a cabo una revaluación integral de los riesgos cibernéticos a los que se enfrenta la institución. Considerando la naturaleza particular de esta casa de estudios, determinaron que era necesario realizar un nuevo análisis de riesgos, más detallado y específico, en lugar de basarse en evaluaciones previas. El objetivo principal fue identificar los activos de información más críticos (las “joyas de la corona”) y establecer las prioridades de seguridad en consecuencia. A partir de este análisis, se diseñó una estrategia de seguridad integral que aborda las siguientes áreas: Identificación y gestión de riesgos, Protección de activos críticos, Concientización, y Planificación de respuesta a incidentes.
La creación del área de seguridad de la información en la UANL ha sido un proyecto integral que ha involucrado no solo la contratación de personal especializado, sino también la adquisición de herramientas tecnológicas de última generación y la revisión de los procesos y políticas de seguridad existentes.
También se adquirieron herramientas tecnológicas como un EDR o XDR para detectar y responder a amenazas cibernéticas de manera proactiva. Y se implementó un sistema de monitoreo y alerta; así como la exhaustiva revisión de las políticas y procedimientos. Se están revisando y actualizando las políticas y procedimientos de seguridad para alinearlos con las mejores prácticas de la industria y garantizar su cumplimiento.
“Entre los principales logros alcanzados se encuentran la evaluación de riesgos y priorización de activos. Se llevó a cabo una evaluación exhaustiva de los riesgos a los que está expuesta la institución, identificando los activos de información más críticos y estableciendo las prioridades de seguridad”, destacó el CISO.
Gracias a estas acciones, la UANL ha logrado fortalecer significativamente su postura de seguridad, mejorando su capacidad para detectar, prevenir y responder a incidentes cibernéticos.
