Este Plan está alineado con la política de seguridad de la información en la medida que permite cumplir el requerimiento de “Realizar continuas campañas de concientización a los miembros de la comunidad universitaria” y colaborar en el cumplimiento de los requerimientos de los controles: gestión de acceso, política de pantallas limpias, protección contra el malware, entre otros.
Tiene como objetivos generar campañas para concientizar sobre el valor de protección de la información, los peligros y amenazas informáticas, los riesgos de seguridad que existen en el ámbito de la universidad y construir un ambiente de trabajo con una cultura cibernética segura que involucre el uso de herramientas, seguimiento de políticas y un análisis continuo sobre el accionar en Internet relacionadas con las actividades diarias de manejo de información institucional.
Para cumplir con éstos, cada universidad partícipe de esta Subcomisión se comprometió a capacitar al personal de IT en herramientas que permitan la protección de la información durante el 2023, para alcanzar a estudiantes, docentes, personal administrativo y no docente además de los técnicos relacionados con sistemas de información.
¿Qué implica la Seguridad de la Información en las Universidades?
La mayor parte de los ataques cibernéticos involucra el accionar de un operario de un equipo informático, por lo cual es fundamental que cada universidad realice campañas de concientización para toda la comunidad universitaria buscando una conducta cibernética segura, de esta manera se reducirán los riesgos de pérdida (disponibilidad), modificación (integridad) o visualización de información por personas no autorizadas (confidencialidad).
El accionar responsable y consciente de cada trabajador y estudiante universitario permite proteger la información y minimizar los riesgos a un ciberataque, si hubiera un protocolo o una sensibilización en seguridad cibernética, estos ciberataques podrían evitarse o tener otras herramientas ante un eventual caso.
Como parte de este Plan, la Subcomisión en Ciberseguridad planteó un cronograma de concientización, organizado por mes para hacer coincidir la fecha de conmemoración a nivel mundial de algunos temas y en el que cada universidad decide en qué momento del año realiza la campaña correspondiente. Los ejes del mes de octubre son Wireless y los riesgos de accesos a redes WiFi, los riesgos en Internet y la importancia de proteger la información.
Durante lo que queda de este mes estaremos compartiendo más información sobre ello y también estarán cargados los manuales para tener en cuenta, accediendo a este link: https://bzm8.short.gy/5pkFFa