La campaña busca proteger a estudiantes y funcionarios UdeC además de fortalecer la cultura de la ciberseguridad, una necesidad cada vez más apremiante en el entorno digital actual
Nota de Dirección de Comunicaciones UdeC
La Dirección de Tecnologías de la Información (DTI) de la Universidad de Concepción da inicio en octubre a la campaña anual del Mes de la Ciberseguridad. Esta iniciativa tiene como objetivo principal educar y preparar a la comunidad universitaria para enfrentar de manera segura los desafíos del mundo digital.
Entre las actividades destacadas se encuentra el lanzamiento del portal oficial de ciberseguridad (ciberseguridad.udec.cl) y un curso en formato MOOC (Curso Masivo Abierto en Línea) disponible en Campus Abierto UdeC.
«Nuestra principal motivación para realizar cada año la campaña de ciberseguridad es que alumnos/as, funcionarios/as y profesores se familiaricen con los crecientes riesgos digitales y conozcan con herramientas efectivas para proteger sus datos personales y laborales, contribuyendo así a una comunidad universitaria más segura y preparada para enfrentar los desafíos digitales», expresó la Subdirectora de la DTI, Gisella Díaz Avello.
Esta campaña, añadió la Subdirectora, se realiza en conjunto con los campus Chillán y Los Ángeles, «lo que nos permite cada año co-construir iniciativas aunando criterios y necesidades».
El portal de ciberseguridad, ciberseguridad.udec.cl, es un recurso clave de la campaña. Ofrece guías, consejos prácticos y actualizaciones constantes sobre cómo proteger los datos y actividades en línea. El sitio busca convertirse en una fuente confiable para la comunidad universitaria, ayudando a crear un entorno digital más seguro y educado.
Entre las medidas de protección digital destacadas por la UdeC se incluyen la seguridad perimetral para proteger el tráfico de información, el uso de plataformas de seguridad para dispositivos como EDR (Endpoint Detection and Response) y el acceso remoto seguro a través de redes VPN. Además, la universidad está promoviendo el uso de autenticación en dos factores y el control de acceso físico y lógico a los servidores, todo ello con el fin de elevar los niveles de seguridad de la información.
Curso para empoderar a los usuarios
Como parte de esta campaña, la DTI desarrolló un curso gratuito y abierto en formato MOOC. El Jefe de la Unidad de Tecnologías de la Información del Campus Los Ángeles, Francisco Parada Barriga, indicó que entre los temas abordados se incluyen la instalación y uso de software antivirus, la configuración de gestores de contraseñas y la habilitación de verificación en dos pasos (2FA) en aplicaciones y redes sociales.
«Esperamos que los usuarios apliquen los conocimientos adquiridos en este MOOC de seguridad informática de manera práctica en su vida cotidiana. Por ejemplo, después de aprender a utilizar gestores de contraseñas, podrán crear contraseñas seguras y únicas para cada una de sus aplicaciones y redes sociales, lo que ayudará a reducir el riesgo de comprometer su información personal, algo crucial en la actualidad», explicó el instructor del curso.
Entre los retos en ciberseguridad que experimenta la ciudadanía, Francisco Parada mencionó el phishing, protección de privacidad y datos personales, uso de redes Wi-Fi públicas y la exposición de información personal en redes sociales.
«El objetivo principal es que los participantes se sientan capacitados para tomar medidas proactivas que mejoren su seguridad digital en los diversos entornos en los que interactúan, ya sea desde su celular, notebook o durante la navegación en línea», añadió.
Desafíos actuales en ciberseguridad
La campaña no solo busca instruir sobre buenas prácticas, sino también concientizar sobre los principales riesgos que enfrenta la comunidad universitaria. Según el Jefe de la DTI Campus Chillán, Jorge Bórquez Riquelme, el phishing, el malware y los ataques de ingeniería social, se han convertido en amenazas con las que se debe tener especial consideración.
«El phishing es quizás el más insidioso, con correos electrónicos y sitios web que parecen legítimos a primera vista, pero que en realidad son trampas para capturar información sensible. Luego está el malware, un término que abarca todo tipo de programas dañinos y maliciosos que pueden infiltrarse en los dispositivos y causar estragos. No menos preocupantes son los ataques de ingeniería social, donde los ciberdelincuentes juegan con la psicología humana para engañar a las personas y ganar acceso no autorizado. Los ataques de fuerza bruta pueden parecer menos sofisticados, pero la persistencia en el intento de descifrar contraseñas los hace igualmente peligrosos. Y por último, el ransomware, que toma como rehén la información vital hasta que se paga un rescate, es una amenaza creciente que puede paralizar sistemas enteros», señaló Jorge Bórquez.
En el caso de que un integrante de la comunidad UdeC sospeche haber sido víctima de phishing, el jefe de la DTI Chillán llama a evitar el acceso a enlaces dudosos, modificar contraseñas priorizando las utilizadas en el servicio que se estima comprometido e informar a la Dirección.
«El equipo de DTI en todos los Campus estará para ayudarlos. Se sugiere realizar un escaneo completo del dispositivo «atacado» con el EDR (antivirus) institucional para buscar y eliminar posibles amenazas. Por último, mantener un escepticismo saludable ante cualquier comunicación futura, especialmente si les piden datos personales o financieros. La seguridad en línea es primordial y tomar estas medidas puede marcar la diferencia», agregó Jorge Bórquez.
El Jefe de la Unidad de Arquitectura Tecnológica de la DTI, Ítalo Foppiano Reyes, subrayó la importancia de estas iniciativas a la luz del aumento de incidentes relacionados con el phishing en la UdeC: «En agosto se bloquearon 15 cuentas de correo internas por incidentes relacionados con Phishing. Esto suma casi 80 casos en lo que lleva el año».
Además, agregó que estos esfuerzos se alinean con la Política Nacional de Ciberseguridad y, más recientemente, con la nueva Ley Marco de Ciberseguridad promulgada en marzo de 2024, reafirmando el compromiso de la Casa de Estudios con la creación de un entorno digital más seguro para toda la comunidad universitaria.