La Comisión de Seguridad y Protección de Datos de la Universidad Pablo de Olavide —órgano colegiado de propuesta y seguimiento en materia de seguridad de la información—, aprobó el pasado 2 de marzo el Plan de Mejora para la Seguridad de la Información.
Este proyecto es el resultado del Plan Director de Seguridad donde se ha estudiado, en base a los estándares de referencia, la situación actual de los sistemas de información de la UPO. Este estudio ha aplicado las metodologías y herramientas recomendadas para el sector de la administración pública en el estudio del riesgo actual al que estamos expuestos. En base a los resultados obtenidos, se ha desarrollado una propuesta de mejora concretada en el Plan de Mejora de Seguridad.
La cada vez mayor integración de las tecnologías de la información en la sociedad actual y la necesaria y creciente preocupación por la ciberseguridad plantean un escenario en continuo cambio que obliga a las organizaciones a mantener sus procesos en un sistema de mejora continua que garantice la correcta protección y gestión de la seguridad. El Plan cataloga 18 proyectos con un total de 84 acciones de índole normativa, organizativa y técnica que marcarán la hoja de ruta en los próximos tres años. Estas acciones vendrán a reforzar la gestión de la seguridad garantizando una mejor protección, el cumplimiento legal y normativo, la reducción del riesgo y el aumento de la resistencia de la organización ante los incidentes que se producen.
La UPO contará para el desarrollo de este Plan con la colaboración de empresas de referencia en el sector de la seguridad de la información y requerirá la participación de toda la comunidad universitaria. La seguridad de la información debe integrarse en muchos de los procesos de la Universidad, por lo que la implantación de algunas de las medidas exigirá la coordinación entre distintas unidades y la implicación de sus responsables.
El papel de los usuarios y usuarias de nuestros sistemas, al fin y al cabo de todos y todas, resulta un punto de vital importancia para alcanzar los objetivos de mejora propuestos. La comunidad universitaria debe implicarse en la prevención de incidentes de seguridad haciendo un uso responsable de las tecnologías y adaptándose a los cambios que las medidas de seguridad puedan ocasionar en nuestra operativa diaria.
Alcanzar un mejor estado de la seguridad en la Universidad es, por tanto, un esfuerzo común –de profesorado, estudiantes, personal de administración y empresas que prestan sus servicios en el campus– y es el objetivo principal de este Plan de Mejora de Seguridad que se irá concretando en las acciones que en él se definen, algunas de las cuales ya se están llevando cabo, como el desarrollo de la campaña de concienciación a personas usuarias y de difusión por redes sociales, la implantación de herramientas en colaboración con el Centro Criptográfico Nacional para la detección temprana de incidentes, el desarrollo de planes de formación propios en materia de seguridad, la elaboración de normativa o la reducción de privilegios de administración en equipos de usuario.