Porque tus datos no son un juego
El Sistema de Gestión de Seguridad de la Información de la U. está realizando capacitaciones con el equipo administrativo a fin de familiarizarlos con los lineamientos de seguridad y privacidad de la información.
El Sistema de Gestión de Seguridad de la Información de la Universidad de Cundinamarca está llevando a cabo jornadas de sensibilización dirigidas al personal de la institución con el objetivo de familiarizarlos con los lineamientos y directrices de seguridad y privacidad de la información necesarios para garantizar la confidencialidad, integridad y disponibilidad. Estas medidas son fundamentales para proteger y gestionar de manera adecuada los datos personales de la comunidad educativa, incluyendo administrativos, gestores del conocimiento y estudiantes.
Según Fabian Libardo Parra Gutiérrez, ingeniero de sistemas y miembro del Frente de Seguridad de la Información, estas jornadas son de vital importancia tanto para el personal nuevo como para el antiguo, ya que les permiten conocer las políticas y lineamientos implementados desde el Sistema de Gestión de Seguridad de la Información. Esto les brinda la orientación necesaria para cumplir con dichas políticas y prevenir la materialización de incidentes de seguridad de la información, como violaciones de privacidad y mal manejo de la información en sus labores diarias.
Parra Gutiérrez destacó que el incidente más habitual en la Universidad ha sido el phishing o ingeniería social, que consiste en el envío de correos electrónicos maliciosos con el fin de obtener información confidencial tanto de personas como de la organización. Estos correos suelen llegar a través de la cuenta institucional y buscan engañar a los destinatarios para que accedan a enlaces maliciosos que comprometen la seguridad de los dispositivos.
En el año 2023 se registraron 82 casos de ataques cibernéticos en la Universidad, pero afortunadamente ninguno de ellos logró materializarse ni afectar el sistema. En caso de incidencias de este tipo, se activa el procedimiento de gestión de incidentes, que incluye etapas de preparación, detección y análisis para eliminar la amenaza. En situaciones de phishing o ingeniería social, se coordina con el departamento de sistemas y tecnología para tomar medidas de seguridad adicionales y determinar si se trata de un incidente de seguridad o simplemente de un evento sin riesgos.
Por otro lado, Lesly Daniela Reyes, ingeniera electrónica y colaboradora del frente de protección de datos personales, destacó la importancia del Registro Nacional de Bases de Datos como requisito legal obligatorio. En esta vigencia, es necesario reportar las bases de datos institucionales ante la Superintendencia de Industria y Comercio antes del 31 de marzo, de lo contrario la institución podría enfrentar sanciones.
Cabe destacar que la Universidad gestiona cuatro bases de datos: admisiones y registro, talento humano, graduados y proveedores, y es fundamental cumplir con este requisito para garantizar un adecuado tratamiento de la información y la aplicación de medidas de seguridad.
¡Comunidad universitaria! entre todos contribuimos con el buen uso de los datos y la privacidad de los mismos.