Seguridad en Universidades: Ciberataques y nuestra PUCVDurante los últimos años, la ciberdelincuencia se ha levantado como una problemática de gran preocupación para la sociedad chilena. Ante este escenario, surge la pregunta ¿qué tan vulnerables son las Casas de Estudio y nuestra PUCV?

Ataques informáticos, hackeos, secuestro de datos, estafas en línea. Todos estos constituyen términos que se han vuelto cada vez más recurrentes para los chilenos, una situación que se relaciona directamente con el alza elevado de crímenes cibernéticos en los últimos años. Según datos otorgados por la empresa NovaRed, Chile registró un aumento del 40% de ciberataques durante el 2017, número que seguirá creciendo en el futuro.

El caso más emblemático dentro del país se llevó a cabo el pasado 24 de mayo del 2018, cuando una vulneración dentro del sistema de seguridad del Banco de Chile fue explotada, provocando una paralización de sus operaciones y una pérdida de $10 millones de dólares por medio de su sistema SWIFT, una plataforma de transacción bancaria internacional. Aquel resultó ser uno de los ataques de mayor escala dentro del país, el cual nos alertó sobre las potenciales amenazas a las que se enfrentan nuestros sistemas de seguridad.

No obstante, contrario a la percepción general, las entidades bancarias no son las únicas susceptibles a los ataques cibernéticos. Si bien el sector financiero y el gubernamental ocupan los primeros puestos en la vulneración de sistemas de seguridad, el sector educativo ocupa el tercer lugar, representando el 10% de los ataques informáticos en el último año a nivel mundial, según la empresa de ciberseguridad Symantec.

Al analizar el interés de los hackers en las instituciones académicas, se destacan como principales características el potencial de obtener información de propiedad intelectual de valor, como es el caso del material investigativo de Centros de Investigación, y el entorno abierto de sus redes, el cual, al facilitar múltiples puntos de entrada para sus usuarios, incrementa el riesgo de infiltraciones.

En base a este escenario, las Casas de Estudio a lo largo de todo el globo, con distintos alcances, han tomado las precauciones pertinentes, haciendo sus medidas de seguridad más robustas y recalcando que la prevención es el mejor camino para asegurar la protección de sus activos digitales. De hecho, el gasto en seguridad informática ocupa el tercer puesto en cuanto a inversiones tecnológicas de nuestra Universidad. Pero, tomando en cuenta los avances que se han hecho en materia de seguridad durante los últimos años, ¿por qué se siguen presentando este tipo de riesgos en temáticas de ciberseguridad?

EL FACTOR HUMANO

Según explica el director de la DSIC, Alonso Rodríguez, como lo demuestran los recientes ataques a bancos, ningún sistema de seguridad es infalible, ya que, por un lado, el cibercrimen pasó de ser un desafío personal de jóvenes informáticos a transformarse en una industria altamente profesionalizada y sofisticada que, junto con mover miles de millones de dólares, va un paso delante de las medidas que se crean para intentar detenerla.

Por otro lado, es el factor humano, sobre el cual no tenemos total control, el que propicia la mayor fuente de vulnerabilidades. “Incluso si hablamos de los sistemas más sofisticados de seguridad en el mundo, no existe una completa garantía que éste no pueda ser vulnerado, ya que basta solo con que un usuario, de modo voluntario o, la mayoría de las veces, involuntariamente, abra “una puerta trasera” (o brecha de seguridad) a un posible atacante para que el sistema quede expuesto”, argumenta.

Es una situación que pareciera replicarse en la mayoría de los casos de ciberataques, donde los virus que ingresan a las plataformas se infiltran a las redes internas a través de los usuarios, las cuales pueden comprometer e incluso paralizar el sistema completo. Ese fue el caso de la infiltración al Banco de Chile, el cual se originó -según mostraron las investigaciones- a partir de un correo electrónico abierto desde un computador de una sucursal en Valdivia, que contenía una rutina que se infiltró en sus redes y que permitió a los hackers, tras cinco meses de trabajo, alcanzar su propósito.

Gracias a estas experiencias, los expertos han caído en cuenta de que, aunque perfeccionar los sistemas de seguridad sigue posicionándose como una prioridad para las unidades informáticas de las instituciones, no se debe dejar de lado la capacitación de los usuarios en estas temáticas, ya que “para seguir potenciando nuestros sistemas de ciberseguridad, es esencial también concientizar a las personas sobre la importancia de sus acciones diarias en asuntos de seguridad y protección de sus activos tecnológicos y, principalmente, de sus datos”, finaliza Rodríguez.

PREVENCIÓN ANTE TODO

En vista de este escenario, la DSIC entrega una serie de prácticas cotidianas que los usuarios pueden comenzar a aplicar para evitar riesgos de hackeos o vulneraciones en sus propios sistemas, tales como:

– Evitar enlaces riesgosos: Siempre es importante colocar el cursor del ratón en el enlace y examinar la dirección antes de abrirla. Si se supone que debe llevarte a “Facebook.com” pero en su lugar te redirige a, por ejemplo, “x78vyt.net”, se trata de un enlace sospechoso.
– No otorgar información por correo electrónico: En la actualidad, los estafadores usan todo tipo de engaños para acceder a la información de las personas. En sus modalidades más renovadas, los hackers se hacen pasar por bancos o sitios de redes sociales, solicitando que los usuarios restablezcan contraseñas o entreguen datos personales a través de los correos electrónicos.
– Utilizar una conexión segura: Cuando te conectes a cualquier sitio web que usa tu información personal, asegúrate de que estás usando una conexión cifrada revisando la barra de direcciones de arriba. Si la URL del sitio inicia con HTTPS (con una “s” adicional”) en vez de HTTP, significa que la red es “segura”.
– Usar contraseñas diferentes: El uso de diferentes contraseñas para distintas cuentas personales o sitios web puede ayudar a disminuir el riesgo en caso de vulneración de sistemas. Para estas finalidades, existen administradores de contraseñas como 1Password, que permiten que los usuarios tengan una contraseña encriptada para cada una de sus cuentas, a las cuales podrá acceder con un solo clic a través de una contraseña maestra de alta seguridad.
– Contar con un software antivirus actualizado: Aunque los antivirus no pueden asegurar un 100% de efectividad en su seguridad, son una gran ayuda para evitar infiltraciones de virus informáticos conocidos o vulneraciones a través de fuentes de dudosa procedencia.
– Contar con su sistema operativo debidamente actualizado: Aun cuando se cuente con un antivirus actualizado, si el sistema operativo sobre el cual corre no lo está, el computador puede ser vulnerado. Por lo mismo, la actualización permanente de los “parches” de seguridad del sistema operativo que periódicamente liberan las Casas de Software, es mandatoria.
– No realizar transferencia de datos sensibles en fuentes no seguras: Solo se recomienda registrar datos sensibles o realizar descargas de sitios web de confianza, que cuenten con el candado de seguridad, ubicado en la esquina izquierda de la barra de búsqueda (httpss:\\).
– Usar la autenticación de dos factores: Para asegurarte de que nadie se hará pasar por ti, puedes instalar esta medida de seguridad que se asegura de enviar un código temporal a tu dispositivo personal cada vez que ingresas a una cuenta personal por medio de un equipo desconocido. De esa forma, puedes saber inmediatamente cuando tu seguridad es vulnerada.

Ante cualquier consulta o sospecha respecto del posibilidad de riesgos asociado a alguno de los puntos antes mencionados, u otros, la DSIC pide a sus usuarios contacten de inmediato a su área de Soporte DSIC (anexo 3400 o soporte@pucv.cl), a fin de que su equipo técnico lo asesore sobre el mismo

Las opiniones vertidas en esta columna no representan necesariamente la visión de la Institución

¿quieres leer más columnas de opinión dsic?