El incremento de las actividades desde casa trajo nuevos retos para la seguridad informática. De tener un esquema donde el enfoque de la seguridad se centraba en las actividades que se realizaban dentro del campus, pasamos a una estructura donde las computadoras personales, las conexiones a Internet residenciales y el acceso remoto se convirtieron en un estándar. Desde hacer un par de años se iniciaron las actividades de concientización sobre temas de seguridad informática, sin embargo, dado el contexto actual, se tuvieron que reforzar, además de incluir diferentes mejoras a la seguridad informática a través de las siguientes iniciativas:
La Dirección General de Tecnologías de la Información ha centrado su estrategia de seguridad en la visibilidad; es decir, a partir de la identificación de situaciones o eventos de riesgos se determina la postura de seguridad necesaria para mitigarlos.
Teniendo esta premisa en mente, la DGTI determinó incorporar tecnologías que, apoyadas en inteligencia artificial y aprendizaje de máquina, fueran capaces de identificar anomalías a nivel de las comunicaciones que se llevan a cabo en su red de datos, así como a nivel de los procesos que realizan en los equipos de cómputo. Las tecnologías seleccionadas para desempeñar estas tareas fueron:
La pandemia que vivimos en la actualidad ha resultado en una evolución en la forma que se ofrecen y administran los servicios desde el punto de vista tecnológico y, por ende, la seguridad. La DGTI, a través del proceso de continuidad que se contempla como parte del programa de Seguridad de la Información, llevó a cabo las siguientes acciones como parte de su evolución:
Se puso a disposición de toda la comunidad universitaria el curso básico de seguridad informática, a través del cual se presentan conceptos básicos de riesgos cibernéticos, tips para proteger la vida digital, consejos para protegernos de los ciber-delincuentes, cómo clasificar la información, consejos para respaldar información, así como los conceptos básicos de seguridad informática en la UDLAP. El curso tiene una duración aproximada de 3 horas y los participantes pueden tomar el contenido a su propio ritmo. Durante 2020, 400 personas tomaron el curso.
A partir del mes de agosto de 2020 se creó el boletín de consejos de seguridad informática con el propósito de mantener informada a nuestra comunidad de empleados administrativos y académicos acerca de las amenazas informáticas más comunes, así como proveerles de consejos para realizar distintas actividades en línea. Estos consejos se incluyen también en el Blog de la UDLAP para que puedan ser consultados por el público en general.
Como parte del programa de concientización sobre temas de seguridad informática, se instauró un programa de webinars donde mes con mes se invita a una personalidad que nos hable de la importancia de la seguridad informática, de los riesgos a los que nos enfrentamos, así como de las mejores prácticas para protegernos. Los webinars que se realizaron durante el periodo de otoño 2020 fueron:
La grabación de todos los webinars puede consultarse en Seguridad Informática, webinars.