Además de conectar instituciones y personas, actuando en todas las unidades federativas del país, la Red Nacional de Educación e Investigación (RNP también pasa a expandir sus límites de actuación en todo Brasil en el área de seguridad de la información. Y de cerca: más que trabajar en asociación con los Ministerios de Brasil, que llevan beneficios al ecosistema de educación e investigación, ahora, “llamamos a la puerta” de las instituciones mediante acciones consultivas en el tema.

Pues, recientemente, la RNP celebró un convenio con la Universidad de Pernambuco (UPE), con el objetivo de estructurar el Sistema de Gestión de Seguridad de la Información de la institución. Además de apoyar la propia Universidad, los 15 campis y el complejo hospitalario en la gobernanza de seguridad de la información institucional, la acción es un marco también para la RNP, que, al oír de cerca los “dolores” y necesidades de instituciones como la UPE, que forman parte del Sistema RNP, podrá estructurar un modelo aplicable y, así, evolucionar el grado de madurez en seguridad de la información de otras instituciones de educación e investigación, en todo Brasil. “Eso colaborará con la visión de oferta de los servicios para otras instituciones, ya que podremos identificar cuestiones que se relacionen con ese medio, además de la experiencia adquirida por el propio equipo”, explica Rodrigo Facio, especialista en seguridad de la información de la RNP.

Todo tuvo inicio hace cerca de dos años. En 2019, UPE sufría una serie de ataques cibernéticos e incidentes de seguridad de la información. El profesor y coordinador del Núcleo de Comunicación y Tecnología de la Información de la Universidad, Haroldo Amaral, identificó la necesidad de contar con el apoyo especializado en el área y contactó a la RNP, que empezó el trabajo entendiendo las necesidades de la institución, y partió para el moldeado de un Plan de Trabajo, que, debido a la pandemia solo tuvo inicio su ejecución este año. En entrevista a la RNP, Haroldo relata acerca de los beneficios adquiridos por la UPE en la relación “logra-logra” establecida por el Convenio con la RNP:

 “En la institución, el área de seguridad de la información es extremamente deficiente. Yo hablo por la UPE, que es donde trabajo, pero nosotros podríamos ampliar esa afirmativa a otras instituciones que tienen dificultades similares. Podríamos mencionar muchos puntos favorables de esta asociación, pero el principal es: ante la realidad que las instituciones viven, contar con la expertise que la RNP tiene nos deja muy seguros y confortables en trabajar juntos y establecer una asociación muy saludable, con facilidad en términos de comunicación. La RNP atiende a nuestros deseos y demandas y cumple muy bien su papel. Otro punto positivo es esa retroalimentación que constituimos. Nosotros de la Institución maduramos mucho con el conocimiento que la RNP tiene e intercambia con nosotros e imagino que, al conocer la realidad de las instituciones, la RNP también mejora sus servicios e incluso pueda ofrecer nuevas soluciones”. 

Haroldo también opina que “los núcleo de TI de las instituciones necesitan estrechar las relaciones con la RNP, después entender el papel y la importancia de la organización. La RNP realiza un esfuerzo muy grande para esto ocurra, pero tenemos un camino largo a recurrir para reducir esa distancia”. 

El convenio

Visita de la RNP en la UPE, en febrero de este año - Créditos: UPE/Reproducción

El convenio estableció la asociación y, durante los meses siguientes, los profesionales de la RNP, especialistas en el tema trabajarán en conjunto con el Núcleo de Comunicación y Tecnología de la Información de la UPE para concretizar un diagnóstico de madurez del Sistema de Gestión de Seguridad de la Información y de la Infraestructura de TI, con el fin de establecer el denominado Comité de Seguridad de la Información y Privacidad, además de elaborar una política y normas complementarias de seguridad de la información.

Hasta el término del convenio, los resultados esperados son: que la institución mejore la gestión de la seguridad de la información; puede deliberar las futuras decisiones de manera colegiada a través de un comité que será establecido para el tema; tenga directrices y direccionamiento instituciones, a través de la Política y Normas de Seguridad de la Información que serán establecidos; y que aumente la madurez en el tema, perfeccionando los procesos de gobernanza y controles de seguridad de la información.