La seguridad en una Universidad es de los ambientes más complejos de administrar. En un corporativo o institución de gobierno se puede perfectamente establecer políticas de seguridad estrictas, administración de puertos, capacitación de usuarios y otras medidas; sin embargo en una institución dedicada a la investigación y educación universitaria se requiere de un ambiente relativamente abierto y dar prerrogativas que a cualquier administrador de seguridad lo harían «colgarse de la lámpara».
De hecho un gran número de ataques y hackeos se realizan por jóvenes universitarios, los últimos meses instituciones de educación superior de un país asiático ha sido el nido de sofisticados golpes en el ciber-espacio a portales e infraestructura de otros países, especialmente el gobierno de los Estados Unidos de Norteamérica o compañías como Google han sido los objetivos de dichos ataques.
La mente de un CIO tiene un alto porcentaje de fijación en temas de seguridad e integridad de la infraestructura, de hecho año con año los porcentajes de los presupuestos se van incrementando en el tema de adquisición y/o arrendamiento en servicios, capacitación, certificaciones, análisis de vulnerabilidades, infraestructura y software de seguridad. Realmente no hay un porcentaje específico porque los estudios que se realizan en los Estados Unidos no aplican en México en donde más del 90% de las empresas son micro, pequeñas o medianas y con una cultura informática incipiente. Aquellas instituciones de gobierno, educativas, grandes corporativos y empresas de mediano tamaño ya han empezado a darle más importancia a estos temas.
Sin embargo en lo personal opino que México en sus tres niveles de gobierno no está preparado para defenderse e identificar un ciber-ataque o bien la velocidad de respuesta no es la óptima para una población y economía como la que hoy tiene el país; así que en este rubro hay mucho camino para recorrer. Al mismo tiempo las mejores compañías de seguridad están enfocadas en los grandes mercados que por volumen representan más ventas y sus clientes son más demandantes, sin embargo Latino América en su conjunto a mediano plazo se convertirá en uno de los mercados más importante para dichas compañías por su crecimiento, además de que muchos empresarios locales del sector informático empezaran a generar soluciones ad-hoc al mercado, a lo que me refiero es que en ocasiones surgen virus por ejemplo en México que no entran al mapa de las conglomerados internacionales de seguridad con la misma velocidad con la que aparecen amenazas en sus países de origen, de ahí la oportunidad para que en sociedad con instituciones de educación superior se realicen acuerdos que den fondos a investigadores con el objetivo de que sus descubrimientos robustezcan los productos y servicios de las compañías dedicadas a temas de seguridad donde al mismo tiempo se deben coordinar con los gobiernos para proteger la información y servicios que se dan a la ciudadanía.
En los próximos años habrá más ataques cuya sofisticación hará más compleja la labor de seguridad, las agencias de gobierno, instituciones financieras, empresas que ofrecen servicios a Secretarías y grandes conglomerados deberán incrementar sustancialmente sus inversiones en personal y contratación de cyber-seguridad. Es una tendencia de los próximos años y hoy se manifiesta en la usurpación de identidad, robo de datos a través de redes sociales, falsos portales y técnicas fraudulentas que siempre están lantenes mientras cualquier tipo de dispositivo sea electrónico.
Fernando Thompson 
Deja un comentario