La Universidad Austral de Chile, a través de su Dirección de Tecnologías de la Información (DTI), ha fortalecido su estrategia de ciberseguridad por medio de la implementación de una herramienta disponible para todas las instituciones integrantes de la Red para investigación y educación de Chile (REUNA), de la cual la UACh es parte.
REUNA destacó el uso por parte de la UACh de eduAware, servicio de concienciación y prevención de ataques de tipo phishing, el cual está diseñado para facilitar la creación y consolidación de una cultura institucional en torno a la ciberseguridad. Concretamente proporciona información valiosa para conocer el estado actual de los usuarios y respaldar la formulación de planes de concienciación.
La Dirección de Tecnologías de la Información UACh estuvo presente en la última reunión de REUNA, ocasión en la que tuvieron una destacada participación los profesionales Lucía Neira y Abel Huenulef en la reunión de expertos técnicos. En tanto el Director de la DTI, Dr. Fernando de la Costa, se sumó a la asamblea plenaria de socios de esta red. La implementación de esta herramienta fue consignada además en la edición de diciembre de la revista en Acción de Reuna (ver aquí).
Cabe recordar que el phishing, según el portal de IBM, es un tipo de ciberataque que utiliza correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos para engañar a la gente y hacer que comparta datos confidenciales, descargue malware o se exponga a la ciberdelincuencia.
Exitosa experiencia en la UACh
La Encargada de Seguridad en la Información de la UACh, Lucía Neira, explicó que “este año en Universidad Austral de Chile hemos implementado el servicio EduAware de REUNA, como parte del cumplimiento del Plan Anual de Concientización en Seguridad de la Información. La principal acción desarrollada fue la ejecución de tres campañas de phishing orientadas a identificar usuarios con mayor vulnerabilidad frente a correos fraudulentos. Estas campañas abarcaron usuarios críticos, incluyendo usuarios de áreas administrativas y académicas, así como también algunas principales autoridades. Luego de ello, se ofreció una capacitación interna a quienes cayeron en estos ejercicios de phishing”.
El Director de la DTI, Dr. Fernando de la Costa, destacó que “EduAware ha demostrado ser una herramienta eficaz para fortalecer la cultura de seguridad en la institución. Destacamos de este servicio, la facilidad de uso y gestión de campañas, la variada gama de plantillas de correo y de informes, así como la posibilidad que presenta para ir avanzando y abarcando otros módulos en el uso de la herramienta”.
Los próximos pasos son: realizar más campañas para hacer seguimiento a las y los usuarios identificados como más vulnerables ante este tipo de correos y en lo posible ampliar el alcance a más unidades y evaluar el uso del módulo de capacitación de la plataforma, de tal manera que nuestros usuarios puedan acceder a contenidos de alta calidad y aumenten su conocimiento y concientización en materia de seguridad.
Además de la UACh, ya implementaron este servicio 23 universidades. Lo valioso de esta solución es que dispone de una plataforma integral que permite a las áreas de TI y ciberseguridad realizar encuestas de diagnóstico para identificar oportunidades de mejoras, evaluaciones de phishing a través de simulaciones de ataques, capacitaciones y entrenamiento para los usuarios de acuerdo con sus propias necesidades (por ejemplo, desarrollando campañas específicas para los grupos de riesgo), y monitorear su progreso a lo largo del tiempo.