El compromiso con la ciberseguridad: una responsabilidad compartida entre todos los eafitenses
En esta nota conversamos con Juan Pablo Cardona Tangarife, jefe de Seguridad de Tecnologías de la Información, para entender más sobre este tema y el rol que desempeñamos en la generación de espacios ciberseguros.
• Movernos en el entorno digital tiene ventajas para las diferentes dimensiones de nuestras vidas, pero también implica responsabilidades como cuidar la identidad, proteger los datos propios y de las organizaciones a las que estamos vinculados y adoptar medidas para prevenir riesgos.
• En EAFIT contamos con un área de Seguridad de la Información que nos apoya en estas situaciones. Se trata de una labor que desempeñan con el apoyo de tecnología de vanguardia en materia de ciberseguridad, y que requiere de la consciencia y el compromiso permanente de toda la comunidad universitaria.
Un ejemplo: recibes un correo electrónico que parece inofensivo. Al comienzo no es sospechoso porque proviene de una persona o una entidad con la que normalmente interactúas o en la que confías. Es posible, incluso, que venga con un archivo adjunto para descargar, que te pida ingresar a determinado enlace, o que te solicite datos personales como nombres de usuario o contraseñas.
Estás frente a un caso de phishing, uno de los métodos más comunes para cometer fraude cibernético. Se trata de una técnica que, a través de software malicioso, permite que los delincuentes ingresen en tu computador o dispositivo y puedan tener acceso a tu información personal.
Y es que ya sea en la Universidad o en el trabajo, realizando diligencias con una entidad financiera o prestadora de salud, o simplemente navegando en internet, es posible que nos encontremos con situaciones similares y, así como cuidamos de nuestro bienestar o la seguridad de nuestras casas y bienes personales, aprender a detectar este y otro tipo de riesgos es primordial para proteger nuestra identidad en el entorno digital.
Por mucho tiempo se ha tenido el pensamiento de que la ciberdelincuencia se enfoca, principalmente, en entidades financieras o sectores industriales con operaciones sensibles, como hidroeléctricas o plantas nucleares. Sin embargo, existen otros frentes que pueden ser vulnerados, como el educativo o el de salud. Según cifras que nos comparte la empresa Axity, enfocada en servicios informáticos, 71 por ciento de las empresas de todo el mundo, en diferentes sectores, ha sido victimas de ciberataques, y de ahí la importancia de estar siempre atentos, preparados e informados.
Colombia ocupó el puesto número 15 entre los países más afectados por la ciberdelincuencia.
En EAFIT contamos con el apoyo del área de Seguridad de la Información de la Dirección de Tecnologías de la Información, integrada por un equipo profesional que, todos los días, trabaja para proteger nuestra identidad digital y garantizar que estemos a la vanguardia tecnológica en materia de seguridad. Se trata de una labor que no estaría completa sin el apoyo de todos los eafitenses, porque nuestro compromiso también es fundamental para sumar esfuerzos, prevenir vulnerabilidades y mitigar los riesgos informáticos.
Conversamos con Juan Pablo Cardona Tangarife, jefe de esta área, para que nos ayudara, no solo a entender más de este tema, sino también a seguir fortaleciendo la consciencia de la ciberseguridad en toda la comunidad universitaria.
Los ataques con software malicioso ocurren, aproximadamente,
cada 10 segundos en todo el mundo.
¿Qué es la ciberseguridad y por qué es un tema que ha cobrado tanta importancia en los últimos años?, ¿qué implica cuidarse en ese entorno?
“La ciberseguridad es un término muy presente en los entornos industriales, financieros y académicos que, básicamente, habla de las medidas de protección y los controles técnicos y humanos que se deben implementar para garantizar y salvaguardar la información, ese intangible que las organizaciones generan y que es de mucho valo.
Todos, tanto las personas como las organizaciones, tenemos una huella digital, una identidad en el ciberespacio, y eso implica que, así como protegemos nuestra identidad personal en la presencialidad cuando tomamos precauciones o usamos candados o alarmas, también debemos tener elementos y herramientas para cuidar nuestra identidad digital. Es decir, protegernos de que, a través de mecanismos y correos electrónicos fraudulentos, o de llamadas y mensajes de texto, nos suplanten o se apropien de nuestra información para realizar procedimientos inadecuados que nos afecten con la pérdida de información personal, financiera y de otro tipo”.
¿Qué sucede cuando se ve comprometida esa identidad digital?
“Lo primero que sucede cuando se compromete nuestra identidad digital es que vamos a empezar a tener problemas de suplantación. Eso puede conllevar a que se generen fraudes en mis entidades financieras o bancarias, que me creen perfiles falsos en otras organizaciones o en redes sociales para sustraer información relevante, o perder otro tipo de información muy específica. Es decir, se vulnera la identidad que tienes en las diferentes partes en las que te desempeñas en tu cotidianidad, como la universidad, el trabajo, en la eps o en muchos otros ámbitos”.
Los sectores más afectados por el software malicioso son:
El financiero con un 80%,
el de telecomunicaciones
e ingeniería con el 74%,
y el educativo con el
73.3%.
¿Por qué las universidades también son vulnerables a este tipo de ataques?
“Las universidades nos volvemos importantes porque manejamos información sensible y demasiado estratégica. En estas hay bases de datos de estudiantes, profesores y colaboradores; información familiar y financiera; historias clínicas, y registros académicos; y datos como patentes, secretos industriales y proyectos de investigación relevantes, entre muchos otros intangibles. Eso hace que seamos atractivos para los ciberdelincuentes y ratifica la importancia de estar preparados e informados, y contar el conocimiento para prevenir y bloquear estas amenazas”.
Para más información ir al video con los tips de ciberseguridad
¿Cuáles son esos riesgos más comunes y cuáles son los mecanismos o herramientas para hacerles frente?
“Uno de los más comunes es el
phishing, que se presenta mediante un mensaje de correo que parece confiable, pero que lo que busca es que entrés a algún enlace o sitio web, o que descargues un adjunto para robarte tu información personal. También podemos estar expuestos en cadenas de WhatsApp, mensajes de texto o en las redes sociales.
Lo más importante es estar atentos y ser cuidadosos, verificar la procedencia del mensaje y, en caso de alguna duda o sospecha, elevar siempre la consulta, ya sea al área de nosotros o directamente con la persona o la entidad que nos envía el mensaje. No importa si es alguien de mucha confianza, siempre es mejor levantar el teléfono y corroborar”.
Consulta este glosario para identificar otros métodos de fraude cibernético
¿Y cómo se blinda nuestra Universidad para este tipo de situaciones?
“La Universidad tiene una infraestructura muy sólida y potente en ciberseguridad. Con estos equipos generamos controles técnicos, de manera permanente, en temas de antivirus, detección y protección de software malicioso y filtrado de correo spam, entre muchos otros aspectos.
Nuestra labor se enfoca, principalmente, en prevenir y proteger a los usuarios; en mitigar los efectos y riesgos, en caso de que haya una vulneración; y en propiciar una consciencia y un compromiso entre todos porque, así como tenemos equipos robustos y antivirus de última tecnología, en materia de ciberseguridad el usuario siempre será el primer filtro”.