1. ¿Qué es ciberseguridad?  

El término ciberseguridad se divide en ciber y seguridad. Con ciber nos referimos a la palabra cibernética, término acuñado por el Dr. Norbert Wiener (matemático y filósofo estadounidense) el año 1948 para referirse a la Ciencia que estudia comparativamente los sistemas de comunicación y de regulación automática o control en los seres vivos y en las máquinas. En el contexto actual nos estamos refiriendo a los sistemas informáticos y de comunicación que utilizamos diariamente (ciberespacio). Con el término seguridad nos referimos a que la información de los sistemas anteriores cuente con los siguientes atributos llamados “la triada de la seguridad de la información”: 

  • Confidencialidad: Garantizar que la información permanezca protegida y solo se divulgue a las personas que necesitan conocerla.  
  • Integridad: Se basa en la idea de que no se realiza ningún cambio no autorizado en la información, los sistemas ni las redes para proteger la confianza en la precisión de la información y otros sistemas de TI. 
  • Disponibilidad: La información, los sistemas, las redes y otros recursos permanecen disponibles ante ataques cibernéticos, desastres naturales y otros eventos imprevistos. 
  1. ¿Por qué es importante la ciberseguridad?  

Porque es considerado uno de los pilares fundamentales de la Transformación Digital, debido a que actualmente es el soporte de la mayoría de las operaciones comerciales, administrativas, productivas y educativas de nuestra sociedad. 

  1. ¿Cómo se implementa la ciberseguridad en torno a la UdeC? 

Existen varios frentes donde se implementan medidas asociados a la ciberseguridad, las principales son las siguientes: 

  • Seguridad Perimetral: La UdeC cuenta con equipos de seguridad unificada contra amenazas que protegen el tráfico de información desde redes externas y la red UdeC. También se cuentan con equipos con la misma función para proteger los servidores de servicios críticos. 
  • Seguridad del Dispositivo: Se dispone de una plataforma de seguridad para el equipo de escritorio (ex Antivirus) EPP (Endpoint Protection Platform) y EDR (Endpoint Detection and Response) 
  • VPN: Virtual Private Network para proveer acceso remoto seguro a sistemas y servicios corporativos. 
  • Autenticación: Sistemas centralizado gestión de identidad 
  • Control de acceso físico: Restringido a sala de servidores 
  • Sala de servidores: UPS, electrógeno, AC redundante (disponibilidad) 

Adicionalmente se está homologando con las mejoras prácticas de la industria y cumplimiento de las auditoras, iniciando con la redacción de la política de seguridad de la información, la cual ya fue revisada por contraloría y deberá ser confirmada por el directorio. 

  1. ¿Qué debo hacer para mantener mis datos resguardados y navegar de forma segura? 

Si bien no existe un método que garantice el cien por ciento de la ciberseguridad, se pueden tomar ciertos resguardos como usuario que pueden ayudar a tener un mayor control ante posibles ciberataques: 

  • Cuidado con los “modo incógnito” o “privados” que indican navegadores como Chrome o Firefox, ya que solo “ocultan” los datos de las direcciones web donde se ha navegado, es decir, el historial de navegación, pero no protegen o resguardan los datos como contraseñas o datos personales.  
  • Al iniciar la navegación por algún sitio web, verificar si las direcciones inician con el protocolo “https” (identificado con un candado cerrado al lado de la dirección web o URL) y no “http”, ya que si se inicia con “https” significa que, al menos, cuentan con un certificado de seguridad que permite encriptar o proteger los datos que se envían y reciben en estos tipos de sitios web, especialmente si se tratan de portales de transacciones de dinero, como bancos o tiendas virtuales. 
  • Tener instalado un buen antivirus, especialmente mantener actualizado la base de virus. 
  • Utilizar contraseñas seguras donde se combinan letras mayúsculas, minúsculas, números y símbolos y que se puedan ir modificando cada cierto tiempo.  
  • No olvidarse de “cerrar las sesiones”, especialmente en portales bancarios y de tiendas online (incluso en RRSS), ya que, si el computador está expuesto, sería muy fácil captura información.  
  • No conectarse a redes WiFi “gratuitas” si no son de una fuente confiable, ya que un ciberdelincuente puede estar detrás de esa red. 
  • Evitar descargar programas “gratuitos” y sobre todo en sitios web no confiables.  
  • Utilizar un navegador o browser menos vulnerable y realizar una conexión mediante una VPN, actualmente la mayoría de los usuarios utiliza Google Chrome o Edge o Safari, pero recomendación, se propone utilizar Brave, ya que es multiplataforma y en los últimos años ha sido el navegador que reporta menos vulnerabilidades, además de tener una VPN incorporada que puede ser utilizada de forma gratuita en modo “ventana privada con Tor”. 
  1. ¿Cuáles son los tecnicismos que los usuarios y usuarias deben conocer e informarse para evitar alguna amenaza o estafa cibernética?  

Los más comunes son: 

  • Phishing: Este es un tipo de ciberataque que busca suplantar la identidad de una persona o empresa mediante el uso de ingeniería social a través de, por ejemplo, un correo electrónico falso. Se ha diversificado en phishing mediante llamados telefónicos (vishing), mediante mensajes de texto (smishing) y phishing en códigos QR o ataques de “QR Inverso”, donde al escanear uno de estos códigos, puedes estar aceptando una orden de cobro o puedes escanear para pagar, lo que trae como consecuencia pagar, en este caso, a un proveedor falso y a la cuenta bancaria del ciberdelincuente.  
  • VPN: Red Privada Virtual, que, en palabras simples, permite proteger la información que se envía o recibe a través de su conexión. 
  • Malware: Es un código malicioso que puede provocar daños en los sistemas informáticos, entre ellos se pueden identificar, por ejemplo: los virus, los troyanos, etc. Uno de los malware que más revuelo ha causado últimamente es en “Ransomware”, cuya funcionalidad es “secuestrar” un dispositivo o la información que contiene de forma que, si la víctima no paga un rescate, no podrá acceder a ella.  
  • Hacker: Según la Real Academia Española de la Lengua dice: “Persona con grandes habilidades en el manejo de computadoras que investiga un sistema informático para avisar de los fallos y desarrollar técnicas de mejora.” Por otro lado, el “Pirata informático” es “personal que accede ilegalmente a sistemas informáticos ajenos para apropiárselos u obtener información secreta.”  

Para más información sobre otros términos o conceptos, el INCIBE (Instituto de ciberseguridad de España) tiene disponible un glosario en el cual define otros tecnicismos menos conocidos como: pretexting, warshipping, spyware, botnet, ingeniería social, entre muchos más. Para conocerlo, ingresa aquí Ciberseguridad | INCIBE   

  1. En el ámbito legal ¿Qué es la ciberseguridad?  

Según la abogada y académica de derecho, Ximena Sepúlveda Barrera, la ciberseguridad en el ámbito legal es la minimización de los riesgos que existen en el ciberespacio, de forma tal de asegurar los tres pilares básicos en relación a la información: confidencialidad, integridad, disponibilidad. Por su parte, el ciberespacio -concepto subyacente a la ciberseguridad-, es el conjunto de elementos físicos, lógicos e interacciones humanas que se dan en dicho concepto.  

  1. ¿Qué es la ciberseguridad organizacional? 

Tal como su nombre lo dice, es la ciberseguridad mirada desde la perspectiva de las necesidades de las organizaciones, la que se contrapone con la individual y nacional. Este tiene por objetivo la seguridad de la información pero de distintos pilares, los cuales exceden a los más clásicos:  tratabilidad, disponibilidad de información, privacidad de datos personales, entre otros. En términos generales, estos tienen que ver con aspectos internos de la organización y en relación al uso de la información que pudiese significar actos de responsabilidad para las organizaciones.