Durante octubre, la Dirección de Tecnologías de Información (DTI) de la Universidad de Concepción ha preparado una serie de acciones en el marco del Mes de la Ciberseguridad a nivel nacional, iniciativa que en la UdeC busca fortalecer la cultura del autocuidado digital y la protección de la información en toda la comunidad universitaria.
La campaña, que se alinea con la Ley Marco de Ciberseguridad, pone énfasis este año en tres ejes temáticos: phishing, protección de endpoints y autenticación en dos pasos, abordando las principales amenazas que enfrentan las personas en su vida digital cotidiana.
Conciencia y corresponsabilidad digital
La subdirectora de Tecnologías de Información, Gisella Díaz Avello, explicó que la Universidad busca instalar hábitos de seguridad sostenibles, más allá de las herramientas tecnológicas.
“La idea es crear conciencia sobre la importancia de la ciberseguridad. Podemos tener sistemas muy sofisticados, pero si una persona entrega sus claves por teléfono, ningún filtro puede evitarlo. Por eso el foco está en la prevención y la educación”, dijo.
Durante la primera semana, del Mes de la Ciberseguridad en la UdeC la campaña se centró en el ‘phishing’ y sus variantes, como el ‘vishing’ (fraude telefónico) o ‘qishing’ (códigos QR fraudulentos). Estos ya han encendido algunas alarmas entre el personal de la Universidad de Concepción, donde mediante correos, códigos QR o llamadas, se busca robar datos personales.
En la segunda semana, se destaca el uso de la protección de endpoint, solución de seguridad avanzada que reemplaza al antivirus tradicional y protege los equipos institucionales ante amenazas.
“La Universidad provee una herramienta de alto nivel con detección inteligente y monitoreo constante. Detrás hay una infraestructura técnica robusta, pero la seguridad comienza siempre en las personas” enfatizó la Subdirectora.
Sobre aquello profundizó el jefe de la Unidad de Arquitectura Tecnológica, Ítalo Foppiano Reyes, quien destacó que “ya no estamos hablando de antivirus. Ahora además de programas maliciosos, protege de otro tipo de problemas de seguridad. Por ejemplo, ataques que se hagan hacia el equipo desde el exterior, que puede ser por internet. También consulta en forma centralizada sobre comportamientos extraños, busca patrones usando inteligencia artificial y así detecta amenazas”.
Segundo factor de autenticación: una barrera esencial
Adicionalmente, el cierre del Mes de la Ciberseguridad en la UdeC estará marcado por la implementación del segundo factor de autenticación (2FA) en las cuentas institucionales UdeC, una medida clave para prevenir la suplantación de identidad y el robo de credenciales.
Foppiano señaló que esta acción busca elevar los estándares de seguridad en la Institución. “Queremos homologar la protección que aplican bancos y servicios internacionales. El segundo factor agrega una capa adicional que hace muy difícil robar una cuenta solo con la contraseña”, explicó.
Cada mes se registran cerca de 3.000 intentos de acceso no autorizado, y más de 150 cuentas son bloqueadas anualmente tras ataques de phishing. Con la autenticación en dos pasos, que ya utilizan más de 30 mil cuentas UdeC, se espera reducir drásticamente los incidentes. “El sistema ofrece distintas modalidades de verificación, como SMS, llamada, correo alternativo o la app Microsoft Authenticator. Es una forma sencilla y efectiva de protegerse”, aseguró.
Formación y alcance territorial
Este trabajo ha sido conjunto y coordinado en los tres campus UdeC. El jefe de la Unidad de Tecnologías de Información del campus Los Ángeles, Francisco Parada Barriga, concuerda con que el objetivo es acercar la ciberseguridad a distintos públicos y aseguró que se han realizado importantes esfuerzos para lograrlo.
“Hemos coordinado charlas con el Departamento Provincial de Educación de Los Ángeles. Además, durante este mes nos hemos enfocado en concientizar acerca de la nueva Ley Marco de Ciberseguridad, abordamos la protección en compras online, especialmente en el Cyber Monday, y temas como sharenting, vishing y huella digital”, contó.
Por su parte, el jefe de la Unidad de Tecnologías de Información del campus Chillán, Jorge Bórquez Riquelme, subrayó que el alineamiento institucional respecto de la educación en ciberseguridad ha sido clave. “Durante todo el año compartimos material relevante sobre ciberseguridad, no solo en octubre. Enviamos consejos e infografías disponibles en el sitio de Ciberseguridad UdeC en la sección ‘Recursos’, donde la información es pública y siempre accesible”, explicó.
Bórquez enfatizó también en que el principal objetivo es proteger a las personas, más que a los sistemas. “La amenaza más persistente hoy no es un virus complejo, sino el engaño a través de un correo (phishing), una llamada (vishing) o un código QR (qishing). Esta campaña es un llamado a la acción, queremos entregar conocimiento para desconfiar y verificar”, señaló.
Cabe mencionar que esta campaña está alineada con la Ley Marco de Ciberseguridad que, entre otras cosas, señala que la capacitación y formación continua son deberes específicos de los operadores de vital importancia. Es así que la Universidad de Concepción reafirma su compromiso con la educación y la seguridad digital, promoviendo una cultura donde la tecnología y el comportamiento responsable se complementan.
