Convenio suscrito por la Vicerrectoría de Tecnologías de la Información (VTI) de nuestro plantel permitirá poner a disposición de todas las instituciones integrantes de REUNA herramientas de monitoreo automatizado de vulnerabilidades. La iniciativa, junto con apoyar la identificación temprana de posibles incidentes de seguridad informática, también contempla la incorporación de la Universidad de Chile al Comité de Ciberseguridad de REUNA y la realización de distintas actividades conjuntas en torno a esta materia.
La Vicerrectoría de Tecnologías de la Información, a través de la Oficina de Seguridad de la Información (OSI), firmó un convenio de cooperación con la Red de Investigación y Educación de Chile (REUNA), plataforma integrada por más de 40 universidades, centros de investigación de excelencia y grupos astronómicos internacionales presentes en nuestro país. El acuerdo permitirá poner a disposición de todas las universidades e instituciones socias de esta Red herramientas de monitoreo automatizado de vulnerabilidades. De esta manera, contribuirá a la realización de análisis preventivos, mediante pruebas de concepto, con el objetivo de identificar tempranamente posibles incidentes de seguridad informática.
Estas herramientas se basan en algunas otras piezas de software ya existentes, que solo han sido agrupadas como una sola unidad y/o mejoradas por la Oficina de Seguridad de la Información. El propósito de estas es chequear y confirmar la posibilidad de sacar partido de una vulnerabilidad específica de forma ‘quirúrgica’, es decir, probar con exactitud la potencial amenaza, con lo cual se logra, además de informar de una vulnerabilidad, evidenciar que esta es también explotable.
De acuerdo a la Oficina de Seguridad de la Información de la Universidad de Chile, desde el año 2019 a la fecha se han mitigado las vulnerabilidades con una tasa de éxito de entre el 65 y el 98 por ciento, en base a los reportes enviados a diferentes organismos en el plantel. Estas son algunas métricas que dan cuenta del éxito en la implementación de estas herramientas.
El convenio también contempla la incorporación de la Universidad de Chile al Comité de Ciberseguridad de REUNA y la realización en conjunto de diversas actividades en torno a esta materia, como talleres y conversatorios abiertos a toda la comunidad nacional y latinoamericana. Adicionalmente, la Red Académica chilena se encuentra trabajando en la implementación de un Centro de Operaciones de Ciberseguridad, entre varias otras iniciativas en las que el aporte de la U. de Chile puede ser muy relevante.
Respecto a esta alianza, la directora de REUNA, Paola Arellano, explicó que el rol de esta institución “es impulsar la formación de un ecosistema de ciberseguridad, generando un espacio donde las universidades y centros de investigación puedan colaborar, compartir sus experiencias e inquietudes, desarrollar y probar nuevas herramientas, y aprender juntos, ya que en la medida que cada institución se fortalezca, todos ganamos. Es por lo anterior que este acuerdo entre la VTI y REUNA viene a reforzar y fortalecer la cooperación que siempre hemos tenido, en especial con su Oficina de Seguridad de la Información, ya que compartimos los mismos objetivos, en pro de apoyar a todo el sistema de investigación y educación nacional, y por qué no, también latinoamericano”.
Andrés Peñailillo, oficial de Seguridad de la Información de la U. de Chile, afirmó que “este convenio significa una alianza estratégica en materia de ciberseguridad para la toda la academia en Chile, dado que en instituciones de gobierno, la banca y otros sectores hace varios años se vienen generando comunidades y normativas específicas para ellos. Sin embargo, en materia de ciberseguridad para educación, la experiencia que pueda entregar la Universidad de Chile, a través de su Oficina de Seguridad de la Información, considero que puede aportar a otras universidades e instituciones de educación superior a mejorar en esta materia”.
Prensa UChile