Casos y Voces

Las estadísticas no mienten: en los últimos años se ha producido un aumento significativo de los ciberataques en todo el mundo. Empresas de todos los tamaños y sectores han sufrido atentados cada vez más sofisticados, que han provocado importantes pérdidas financieras y operativas. La historia no ha sido distinta en el sector de la educación superior, dónde algunas universidades han llegado a sufrir la paralización de sus actividades, la pérdida de datos sensibles y la interrupción de los procesos de enseñanza-aprendizaje, entre otras consecuencias.

Para descubrir de qué forma las instituciones de educación superior en Latinoamérica y el Caribe pueden enfrentar estos retos y qué rol juegan los Centros de Respuesta a Incidentes de Ciberseguridad (CSIRT), RedCLARA y el Centro de Cibercapacidades de Latinoamérica y el Caribe (LAC4), implementado por EU CyberNet y financiado por la Unión Europea (UE), con el apoyo del Grupo de Ciberseguridad de las Redes Nacionales de Investigación y Educación (RNIEs) de la región, EduLACSeg, realizaron en marzo el curso virtual “Capacitación para la Creación y Operación de CSIRTs en el sector académico”, que benefició a casi 60 organizaciones, representadas por 85 personas inscritas, provenientes de un total de 18 países.

Dentro de una organización o comunidad específica, los CSIRTs son equipos dedicados a ofrecer servicios de prevención, gestión, manejo y respuesta a incidentes de seguridad de la información, así como a promover una cultura de seguridad entre las personas usuarias. En ese sentido, la capacitación brindó conocimientos y capacidades para comprender qué son estos centros, su organización, funcionamiento y los pasos que deben seguirse para su conformación, con enfoque en el sector académico.

El programa del curso fue liderado por el experto en Security Governance, Jurica Čular, y contó con charlas magistrales a cargo de expertos como el Analista de Ciberseguridad de la Universidad Tecnológica da Tallin, Estonia (TalTech), Toomas Lepik, y casos de estudio presentados por los responsables de ciberseguridad de las RNIEs latinoamericanas: Jorge Merchán, de CEDIA (Ecuador), Fernando Aranda, de CUDI (México), y Andre Landim e Ivan Tasso, de RNP (Brasil).

“Este fue el gran diferencial de la capacitación”, explica el Gerente de Servicios de RedCLARA, Carlos González. “El objetivo fue empoderar al sector académico de la región tanto en aspectos técnicos cuanto en aspectos legales y regulatorios relacionados con el trabajo de los CSIRTs. La iniciativa surgió a partir de la identificación de la desigualdad en la cantidad y la madurez de los CSIRTs académicos alrededor de nuestra región. Hay países, como Brasil, en que muchas instituciones cuentan con estos centros, pero en otros, la realidad es completamente distinta. La buena noticia es que las universidades se están dando cuenta de esa necesidad y están viendo cómo poder desplegar uno”, destaca.

Este el caso de la Universidad Autónoma del Carmen (UNACAR), en México, cuya representante, la Mtra. Erika Sánchez Chablé, resaltó la importancia del curso. “La capacitación fue muy valiosa porque, en el caso de la UNACAR, nos encontramos en la evaluación para la implementación de un CSIRT y con lo aprendido, se está sustentando la propuesta a presentar a la alta dirección para su aprobación. El taller me ha ayudado a tener una visión global de lo que se requiere para la implementación de un CSIRT: los procesos, procedimientos, herramientas y tecnologías necesarios para detectar, analizar y responder a incidentes de seguridad de manera rápida y efectiva”, celebra la experta.

Según Chablé, debido a los diferentes tipos de perfiles de personas usuarias en las universidades y sus necesidades particulares, manejar el tema de la ciberseguridad en el universo de la educación es un enorme desafío. Para González, sin embargo, estes retos van más allá de los aspectos puramente tecnológicos. “En algunas universidades, la persona encargada de desplegar los servidores, por ejemplo, es la misma que se encarga de mantener la seguridad, lo que hace que, muchas veces, la seguridad sea puesta de lado. Contar con una persona o un equipo específico para el área de seguridad aumenta el costo para la institución, especialmente si consideramos que son personas con perfiles especializados y que, en nuestra región de forma particular, estes perfiles son escasos.”

La importancia de la colaboración

¿Qué hacer frente a la escasez de recursos humanos y financieros? Para Jorge Merchán, Gerente de Seguridad de la Información de la RNIE ecuatoriana, CEDIA, la capacitación ha creado una instancia valiosa de colaboración e intercambio de buenas prácticas y conocimientos que puede potenciar tanto la conformación de nuevos CSIRTs en la región, como la madurez de aquellos ya establecidos. “Creo que una de las claves para el éxito es mejorar la cooperación regional con los diferentes equipos de CSIRT. Esto permite compartir información sobre amenazas, ajustar estándares y buenas prácticas, fortalecer la resiliencia regional, apoyarnos en situaciones de crisis, crear proyectos y contar con una presencia a nivel regional”, apunta.

González agrega que RedCLARA, LAC4 y EduLACSeg seguirán trabajando con las redes nacionales para fomentar la colaboración y, consecuentemente, la consolidación de nuevos CSIRTs en la región. “Nuestro objetivo es crear cursos complementarios e irlos dictando en la región. El grupo de EuLACSeg también está preparando un material para apoyar a las redes nacionales en sus esfuerzos locales de ciberseguridad. Por otro lado, estamos trabajando en un proyecto, desde Latinoamérica, con la Organización Europea para la Investigación Nuclear (CERN), para el intercambio de información de inteligencia que permita detener ataques cibernéticos. Al lado de ese despliegue tecnológico, estamos capacitando a las personas para que sepan cómo manejar esas herramientas”, concluye González.

Antecedentes

La “Capacitación para la Creación y Operación de CSIRTs en el sector académico” se enmarca en la alianza entre RedCLARA y LAC4, oficializada en noviembre de 2023, cuando la red avanzada regional se convirtió en miembro oficial del centro de cibercapacidades con el objetivo de fortalecer la cooperación bicontinental y la asistencia técnica en materia de ciberseguridad en beneficio de las RNIE de la región.

Este importante paso permite contribuir con la experiencia de RedCLARA a de la estructura de gobernanza del Centro de Competencia Cibernética; aprovechar la vinculación y articulación con el sector académico para el desarrollo de planes de estudios de formación y madurez para los equipos de respuesta a incidentes cibernéticos; alinear los objetivos y la experiencia de las políticas y mejorar la confianza en la colaboración con socios a través de las fronteras.

Además, la participación de RedCLARA en LAC4 materializa las propuestas de cooperación del memorándum de Entendimiento entre Red CLARA y la Autoridad del Sistema de Información de la República de Estonia (RIA), suscrito en 2022, con el objetivo de mejorar el desarrollo profesional de ciberseguridad en la región a través del intercambio de mejores prácticas y desarrollo de capacidades.

LAC4 4, establecido formalmente en noviembre de 2022, se enmarca en el proyecto EU CyberNet, implementado por RIA, y contribuye con el desarrollo de resiliencia en ciberseguridad y una transformación digital segura en América Latina y el Caribe.