Los graves retos de educación superior en ciberseguridad

Las universidades enfrentan no sólo el desafío de enseñar los principios generales de la ciberseguridad, sino las leyes específicas y regulaciones que rigen en las diferentes partes del mundo, formar más recursos humanos y vincularse con la industria, resaltó José Luis Ponce López, director de Tecnologías de la Información y Comunicación de la Asociación Nacional de Universidades e Instituciones de Educación Superior (ANUIES).

Durante el Diplomado en Gestión de la Ciberseguridad, organizado por el Instituto de Ciencias Aplicadas y Tecnología (ICAT) de la UNAM, el miembro del comité editorial de la revista Tecnología e Innovación en Educación Superior de la UNAM consideró la ciberseguridad un campo muy dinámico con nuevos tipos de amenazas y ataques que surgen regularmente.

Refirió que la publicación Estado actual de las Tecnologías de la Información y Comunicación en las Instituciones de Educación Superior 2023, elaborada por la ANUIES, reveló que el 46 % de las certificaciones asociadas a la seguridad de la información en las Instituciones de Educación Superior (IES) se centran en procesos específicos y el 18 % en sólo un servicio en particular. Por lo que hay grandes áreas de oportunidad de crecimiento.

Si bien el 51 % de las IES cuenta con sistema de gestión de datos personales, hay un 36 % de éstas que no lo tiene, lo cual implica que existe un gran número de estas instituciones en riesgo, expresó el especialista, quien ha sido profesor del ITESO y las universidades Iberoamericana y Autónoma Metropolitana.

Entre las causas por las que las IES no cuentan con la certificación en seguridad de la información, Ponce López señaló que el 18 % se debe a la ausencia de presupuesto, mientras que otro 18 % es por la falta de apoyo de la alta dirección, y afirmó que el 17 % es debido a la carencia de personal capacitado.

En el diplomado, organizado por el ICAT, se tocó el tema Desafíos en la regulación de la Ciberseguridad, por lo que Ernesto Ibarra Sánchez, fundador y presidente de la Academia Mexicana de Ciberseguridad y Derecho Digital, recordó que poco a poco, el uso de las tecnologías se ha vuelto parte del escenario en el cual la sociedad ejerce sus derechos y libertades, los cuales deben ser protegidos o de lo contrario pueden verse afectados si no existen lineamientos claros de ciberseguridad.

El maestro en Derecho por la UNAM agregó que las medidas de ciberseguridad, ya sea mediante una ley o una cultura, nos permiten ejercer nuestras libertades con amplitud o autorreprimirnos por miedo a las represalias. Es decir, es un derecho llave en un mundo digital cada vez más vinculado y dependiente de los derechos.

El también vicepresidente de la Federación Iberoamericana de Asociaciones de Derecho e Informática aseveró que el gran desafío que se enfrenta es la integración global en el ámbito digital y la necesidad de profundizar la interoperatividad regulatoria; es decir, sin importar dónde esté el actor o el destinatario, los que participan en una interacción, se deben establecer principios globales, multilaterales que permitan regular y elevar el nivel de cooperación, de capacidad de investigación e incluso la impartición de pautas justas para que el juzgador y fiscalías estén unificados en la prevención, investigación y eventual sanción.

Esto “con el fin de que nadie piense que el ciberespacio es tierra de nadie, que sí puede haber investigación y sanción, por lo que el mayor desafío es adaptarnos al nuevo pacto social, sabiendo que hay autoridades, procedimientos y colaboración para fortalecer esto de manera sistémica”, acotó Ibarra Sánchez.

A su vez, José Luis Cuevas Ruiz, director general adjunto de Investigación en Redes, del Instituto Federal de Telecomunicaciones (IFT), resaltó que aunque la regulación en el uso de las tecnologías puede parecer, en primera instancia, como inhibidora o un obstáculo para un desarrollo, ésta debe ser todo lo contrario.

La estrategia permitiría aprovechar plenamente el potencial de la tecnología y, con ella, los gobiernos pueden equilibrar los riesgos de seguridad asociados a la proliferación de infraestructuras basadas en las tecnologías de la información con estrategias nacionales integrales y planes de resiliencia, detalló.

La ciberseguridad es el conjunto de herramientas, políticas y directrices, enfoques de gestión de riesgos, acciones, capacitación, mejores prácticas, garantía y tecnologías que se pueden utilizar para proteger la disponibilidad, integridad y confidencialidad de los activos (usuarios) en las infraestructuras conectadas pertenecientes al gobierno, las organizaciones privadas y los ciudadanos.

El coordinador del grupo de trabajo de ciberseguridad del IFT explicó que para el diseño de esta estrategia de ciberseguridad nacional, las entidades que la elaboren deben realizar un análisis de las fortalezas y debilidades de ciberseguridad existentes en el país donde se identifique los activos y servicios críticos para el buen funcionamiento de la sociedad y la economía, mapear leyes, regulaciones, políticas, programas y capacidades nacionales existentes en lo que se refiere a la seguridad cibernética.

“La estrategia debe proporcionar una dirección general para la nación, expresar una visión y alcances claros, establecer objetivos con plazos específicos y priorizarlos en función de su impacto en la sociedad, la economía y la infraestructura, además de identificar posibles acciones, fomentar su implementación y asegurar la designación de recursos necesarios”, finalizó.

(Con información de Gaceta UNAM)