A propósito de las reuniones anuales de las redes CINDA de Vicerrectores Académicos (VRA) y Vicerrectores de Administración y Finanzas (VRAF), -realizadas en Barcelona el 22, 23 y 24 de mayo-, en las dependencias de la Universidad Oberta de Catalunya, la Universidad de Barcelona y la Universidad Politécnica de Catalunya- cuyo tema transversal a las 3 jornadas, fueron los desafíos para las universidades en tiempos de inteligencia artificial, por lo que las ponencias y conferencias giraron en torno a las distintas aristas del tema.
En este contexto, entrevistamos a Xavier Triadó, Vicerrector de Política de Digitalización de la U. de Barcelona, quien participó de una de las mesas redondas y es experto en la materia. Triadó contó la experiencia de la U. de Barcelona donde promueven la cultura de la ciberseguridad entre la comunidad universitaria a través de un modelo que han diseñado para impulsar el tema y que podría replicarse en otras instituciones
A la pregunta sobre cuáles son los grandes retos de la Ciberseguridad en el ambiente universitario, explicó que las universidades enfrentan diversos retos en el ámbito de la ciberseguridad, entre los cuales destacó cuatro desafíos. “Todos ellos requieren de una estrategia integral de ciberseguridad que incluya políticas sólidas, tecnología avanzada, y una cultura organizacional comprometida con la seguridad”.
“En primer lugar, las universidades manejamos grandes cantidades de datos sensibles y de información personal. La protección de estos datos, evitando el acceso no autorizado, la pérdida y el robo, es un primer desafío. Un segundo reto está en lograr que todos los miembros de la comunidad universitaria tengan conciencia que las prácticas de ciberseguridad son fundamentales. La falta de formación y concienciación puede llevar a errores humanos, como caer en phishing, no seguir los protocolos de seguridad adecuados o no solicitar la ayuda o asistencia cuanto antes, en el momento en que son conscientes de un ataque. Nuestro propósito es doble, saber distinguir un intento de ataque, y que siempre haya una mano amiga que ayude y valore la importancia de los posibles incidentes antes de que sea tarde”
Al mismo tiempo, señaló como tercer punto que el garantizar la seguridad de una infraestructura tan diversa es el tercer reto significativo, puesto que en el entorno universitario, la gran cantidad de dispositivos conectados a la red-desde ordenadores de sobremesa y portátiles hasta dispositivos móviles y equipos de laboratorio- y la variedad de redes complican la gestión de la seguridad.
Para finaliza en el cuarto reto, además de incorporar los otros tres puntos, no limita las capacidades de experimentación ni la libertad de acceso a los recursos digitales. “Parece un antagonismo, pero debemos encontrar siempre el equilibro entre protección y libertad de acción. Hacer las cosas fáciles, pero seguras”, aclaró.
¿Cuál es el potencial de la IA en los procesos de aprendizaje y cómo ustedes lo están impulsando?
Las potencialidades de la inteligencia artificial (IA) en los procesos de aprendizaje son múltiples. Como todas las herramientas, es necesario invertir un tiempo para aprender a utilizaras, y entender para lo que son aptas y para lo que sirven. No existen “productos milagro” y la IA tampoco lo es. Si alguien piensa que puede suplir al conocimiento, está equivocado. A menos que el conocimiento que aporta una persona tenga el mismo valor que el que puede aportar una inteligencia artificial. En cambio, potencia muchos trabajos y puede facilitar las tareas cuando se utiliza adecuadamente. En la Universidad de Barcelona trabajamos en diversos casos de mejora, y les cito tres, en relación con los retos anteriormente citados.
La IA tiene la capacidad de analizar grandes cantidades de datos. Por ejemplo, sobre el rendimiento y los comportamientos de los estudiantes, lo que permite crear experiencias de aprendizaje más personalizadas, con comportamientos más grupales. También para chatbots en procesos de matriculación u orientación. Igualmente, puede ayudar, como un segundo ejemplo, al profesorado. Permite automatizar algunas actividades de evaluación, proporcionando retroalimentación rápida y detallada a los estudiantes.
El tercer caso, y relacionado con la investigación, se está utilizando las redes neuronales para ayudar a predecir que los estudiantes que están en riesgo de abandono de sus estudios, pueden encontrar algunos artículos que permiten, con muy pocas variables y sin conflictos de confidencialidad de los datos, poder predecir personas con riesgo de abandono. A partir de este punto de detección, deben entrar las profesores, tutores y profesionales de orientación para poder ayudar con su conocimiento, empatía y motivación.
¿En qué consiste el modelo que han diseñado para impulsar el tema de la ciberseguridad?
El modelo sobre el que nos apoyamos para la transformación cultural en ciberseguridad en la Universidad de Barcelona lo hemos llamado “B-A-S-E”. Consta de cuatro pilares, como se puede desprender de las iniciales, sobre los que fundamentamos los cambios. La intención es provocar una evolución de la cultura y los hábitos digitales. Este modelo se fundamenta en la conocida teoría “Nudge” del Premio Nobel en Economía conductual, Richard Thaler.
El primero de los pilares lo denominamos “Baby steps” y consiste en provocar pequeños pasos, pequeños cambios, que mejoran alguna de las competencias y hacen más sencilla la tarea que debemos realizar o la hacen más eficiente y mejor. El primer paso para aprender a andar de manera independiente. El segundo pilar es la “adaptabilidad” para atender las necesidades de cada grupo de personas, de cada realidad, de cada facultad, pero alineadas con el esquema de seguridad que debamos seguir.
El tercer pilar es también importante. Le llamamos “serendipity”, o saber aprovechar las oportunidades que se presentan por casualidad. Es fundamental saber aprovechar esos momentos de mayor sensibilidad para incorporar las pequeñas molestias necesarias que conllevan los procesos más seguros. Por último, la letra “E” recoge todas las evidencias que permiten entender el motivo de las acciones que desarrollamos. Cuando entendemos lo que hacemos y por qué lo hacemos, es mucho más sencillo adaptar comportamientos.
Xavier Triado, durante su exposición sobre grandes desafíos de la Ciberseguridad en la universidad, durante la reunión de las redes CINDA
¿Existe algún caso en la U. de Barcelona o en España en que se hayan transgredido las protecciones?
Las universidades enfrentan un volumen significativo de intentos de ataque cibernético diariamente. Según diversos informes una institución educativa típica puede experimentar hasta mil ataques diarios que intentan comprometer su seguridad. Estos intentos, abarcan una amplia gama de amenazas, desde phishing y malware hasta ataques más sofisticados, dirigidos a acceder a datos sensibles y sistemas críticos.
Los intentos quedan en eso, en amenazas que los técnicos y profesionales anulan. Pero ahí están, y basta que uno pase las barreras o alguien les abra la puerta desde dentro para que el intento se convierta en un ataque. En nuestro caso, la implantación de procesos como el doble factor ayudan mucho a reducir ataques automáticos, pero nunca podemos bajar la guardia.
En este contexto, las universidades deben mantenerse en alerta constante y actualizar regularmente sus medidas de ciberseguridad para protegerse contra estas amenazas. La formación y la sensibilización de toda la comunidad universitaria, también son esenciales para mitigar los riesgos y responder eficazmente a los incidentes de seguridad.
¿Cuáles serían sus advertencias y consejos para poder generar una cultura de la ciberseguridad en las instituciones de Educación Superior?
Para generar una cultura de ciberseguridad en las instituciones de educación superior, son cruciales tres frentes de comunicación, junto a un buen equipo técnico: la concientización de todas las personas, tener protocolos y que sean seguidos por todos, y una formación continua, muchas veces como mensajes o microcréditos.
La falta de conocimiento y formación en ciberseguridad entre estudiantes, profesores y personal administrativo puede ser una de las mayores vulnerabilidades. Enviar mensajes prácticos, y que sean entendidos como una ayuda, es clave. Conviene recordar lo que ya sabemos, y si puede ser, aprender algo nuevo.
La universidad debe invertir en tecnologías de seguridad avanzadas como firewalls, sistemas de detección de intrusiones y software antivirus. Además, realizar auditorías de seguridad periódicas para identificar y mitigar vulnerabilidades en la infraestructura tecnológica de la universidad.
Además, es necesario marcar unas políticas de seguridad claras y accesibles, los usuarios pueden no saber cómo comportarse ante situaciones de riesgo. En nuestra universidad, lo hacemos desde la comisión de seguridad que se reúne periódicamente.
