En la era de la inteligencia artificial (IA), los desafíos de la seguridad informática han alcanzado nuevas dimensiones. Los hackers utilizan herramientas basadas en IA para escanear redes y sistemas en búsqueda de vulnerabilidades a una velocidad mucho mayor que los métodos tradicionales. Sin embargo, como arma de doble filo, también ha mejorado la capacidad de detectar y responder a ataques, lo que ha creado diversos retos para los responsables de proteger a las organizaciones de los ciberataques.
¿Cómo se protege una universidad ante dos mil millones de ataques cibernéticos?
El equipo de Seguridad Informática de Uniandes está encargado de proteger la infraestructura tecnológica e información de la Universidad, así como de identificar e investigar incidentes y brechas de seguridad. Utiliza diversas herramientas, como firewalls, sistemas de prevención de intrusos (IPS, por sus siglas en inglés) y antimalware, para proteger los sistemas y la información de la Universidad. Estas herramientas funcionan como ‘un guardia’ que controla la confidencialidad, integridad y disponibilidad de los datos. “El campus recibe 8 mil quinientos millones de conexiones mensuales; 2 mil millones de estas son maliciosas”, detalla Luis Alejandro Rojas, jefe de Habilitación Tecnológica de la Dirección de Servicios de Información y Tecnologías (DSIT).
Uno de los mayores retos a los que se han enfrentado como equipo es la descentralización de las personas y los servicios de la Universidad. “Antes, nuestra responsabilidad se centraba en proteger lo que sucedía en el campus, donde los estudiantes y usuarios accedían localmente. Ahora los servicios se han globalizado y los usuarios acceden a los sistemas desde diversos lugares del mundo”, resalta Rojas.
La infraestructura para la ciberseguridad se ha renovado y optimizado para adaptarse a los avances tecnológicos y a la Transformación Uniandes. Se han implementado herramientas avanzadas para los sistemas que se encuentran en la nube, como almacenamiento, procesamiento y aplicaciones que funcionan a través de internet.
“Para la renovación se diseñó una estrategia con una evaluación detallada de la configuración de los sistemas y las vulnerabilidades existentes. Esta iniciativa permitió identificar áreas críticas que abarcan la protección de los usuarios, servidores y aplicaciones para asegurar una defensa integral de la red, la nube y los dispositivos individuales. Además, se definió una estrategia de implementación gradual”, señala David Mosquera, coordinador de Seguridad Informática de la DSIT.
Y es que cada mes, en la Universidad se reciben alrededor de 10 millones de correos electrónicos, de los cuales el 8,5 % (850 mil) son identificados como maliciosos. “Un solo correo malicioso que sea abierto por un usuario puede llegar a comprometer toda la información de la Universidad”, advierte Mosquera.
Es clave entender que la ciberseguridad no recae solo sobre este equipo de trabajo, la responsabilidad es de todos, por lo que es importante que cada usuario tome medidas adecuadas para proteger la información: utilizar contraseñas robustas y cambiarlas regularmente, activar la doble autenticación y desconfiar de los mensajes de remitentes desconocidos con enlaces y archivos extraños. Para ello se han realizado jornadas de concientización con estudiantes, profesores y administrativos sobre mejores prácticas en ciberseguridad.
La implementación de las nuevas tecnologías llevó a la Universidad a recibir el premio CPX Customer and Partner Awards for the Americas.