Recientemente ha sido noticia el ataque sufrido por la Universidad del Tolima, en la que piratas informaticos lograron acceder de forma fraudulenta a la plataforma academica y alterar las notas de estudiantes. La información de cerca de 18mil estudiantes “milagrosamente” reflejo la nota maxima (5.0) como resultado del ataque. Directivos de la Universidad han anunciado que se reforzaran las medidas para evitar que esto ocurra e informaron que la institucion contaba con la informacion respaldada lo que permitió mitigar el riesgo en la perdida de integridad de la información.
Independiente de los hechos y la respuesta en el caso puntual por parte de la institución es importante indagar cual ha sido gestion en materia de seguridad informatica en la institucion educativa en el pasado. Mas aun, es necesario no solo emprender acciones para la remediacion en este caso puntual, se deben establecer verdaderos programas que aseguren la continuidad y la posibilidad de aprender de los errores en estos casos. Es paradogico pero Colombia que se ufana de tener altos indices en materia de Ciberseguridad pero casos como este, demuestran que las Universidades tienen serios vacios en la materia.
Preocupa de sobremanera, que informacion personal de estudiantes, docentes y personal administrativo quede expuesta por falta de inversion en plataformas y programas que aseguren los activos en las instituciones tanto publicas como privadas en el pais. Es comun que la Seguridad de la información sea visto como un suceso aislado y actuemos de forma reactiva, dejando de lado la verdadera prevencion que en ultimas permitira anticipar posible ataques con mayor exito. Con la entrada en vigencia de la Ley 1581 de 2012, todos los Responsables del tratamiento de datos -inlciuidos Universidades, Colegios e Instituciones, deben contemplar de forma obligatoria, procesos y esquemas que permitan asegurar la informacion que manejan, asi mismo deben establecer programas de gestion frente a la informacion que administran. Lastimosamente nuestra actividad profesional muestra que precisamente el sector Educativo ha sido tradicionalmente uno de los mas descuidados en estos asuntos.
Quedan por ahora dos preguntas: 1. La Universidad del Tolima notificará de este ataque a la Superintendencia de industria y comercio como autoridad en proteccion de datos personales? Es preciso recordar que si se comprometen datos personales debe darse aviso a la entidad cuando ocurran incidentes de esta naturaleza. Y 2. Cual será la respuesta de los directivos del alma mater en cuanto al apoyo en las tareas de aseguramiento del activo mas importante? Amanecerá y veremos!