Durante octubre, la Dirección de Tecnologías de Información (DTI) de la Universidad de Concepción ha preparado una serie de acciones en el marco del Mes de la Ciberseguridad a nivel nacional, iniciativa que en la UdeC busca fortalecer la cultura del autocuidado digital y la protección de la información en toda la comunidad universitaria.
La campaña, que se alinea con la Ley Marco de Ciberseguridad, pone énfasis este año en tres ejes temáticos: phishing, protección de endpoints y autenticación en dos pasos, abordando las principales amenazas que enfrentan las personas en su vida digital cotidiana.
La subdirectora de Tecnologías de Información, Gisella Díaz Avello, explicó que la Universidad busca instalar hábitos de seguridad sostenibles, más allá de las herramientas tecnológicas.
“Podemos tener sistemas muy sofisticados, pero si una persona entrega sus claves por teléfono, ningún filtro puede evitarlo. Por eso el foco está en la prevención y la educación”, dijo.
Durante la primera semana, del Mes de la Ciberseguridad en la UdeC la campaña se centró en el ‘phishing’ y sus variantes, como el ‘vishing’ (fraude telefónico) o ‘qishing’ (códigos QR fraudulentos). Estos ya han encendido algunas alarmas entre el personal de la Universidad de Concepción, donde mediante correos, códigos QR o llamadas, se busca robar datos personales.
En la segunda semana, se destaca el uso de la protección de endpoint, solución de seguridad avanzada que reemplaza al antivirus tradicional y protege los equipos institucionales ante amenazas.
El jefe de la Unidad de Arquitectura Tecnológica, Ítalo Foppiano Reyes, destacó que “ya no estamos hablando de antivirus. Ahora además de programas maliciosos, protege de otro tipo de problemas de seguridad. Por ejemplo, ataques que se hagan hacia el equipo desde el exterior, que puede ser por internet. También consulta en forma centralizada sobre comportamientos extraños, busca patrones usando inteligencia artificial y así detecta amenazas”.
Segundo factor de autenticación: una barrera esencial
Adicionalmente, el cierre del Mes de la Ciberseguridad en la UdeC estará marcado por la implementación del segundo factor de autenticación (2FA) en las cuentas institucionales UdeC, una medida clave para prevenir la suplantación de identidad y el robo de credenciales.
Cada mes se registran cerca de 3.000 intentos de acceso no autorizado, y más de 150 cuentas son bloqueadas anualmente tras ataques de phishing. Con la autenticación en dos pasos, que ya utilizan más de 30 mil cuentas UdeC, se espera reducir drásticamente los incidentes. “El sistema ofrece distintas modalidades de verificación, como SMS, llamada, correo alternativo o la app Microsoft Authenticator. Es una forma sencilla y efectiva de protegerse”, aseguró.
Formación y alcance territorial
Este trabajo ha sido conjunto y coordinado en los tres campus UdeC. El jefe de la Unidad de Tecnologías de Información del campus Los Ángeles, Francisco Parada Barriga, concuerda con que el objetivo es acercar la ciberseguridad a distintos públicos y aseguró que se han realizado importantes esfuerzos para lograrlo.
Por su parte, el jefe de la Unidad de Tecnologías de Información del campus Chillán, Jorge Bórquez Riquelme, subrayó que el alineamiento institucional respecto de la educación en ciberseguridad ha sido clave. “Durante todo el año compartimos material relevante sobre ciberseguridad, no solo en octubre. Enviamos consejos e infografías disponibles en el sitio de Ciberseguridad UdeC en la sección ‘Recursos’, donde la información es pública y siempre accesible”, explicó.
