Estrategias institucionales para la ciberseguridad en instituciones de educación superior
Autores: Cheng, Eric C. K.; Wang, Tianchong
Idioma: Inglés
Editor: MDPI
Año: 2022
Acceso abierto
Artículo científico
2022
Estrategias institucionales para la ciberseguridad en instituciones de educación superior
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Amenazas de ciberseguridad
Instituciones de educación superior
Perspectivas a nivel de sistema
Estrategias institucionales
Vulnerabilidades de ciberseguridad
Amenazas cibernéticas basadas en IA
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
Las amenazas a la ciberseguridad han crecido exponencialmente, imponiendo una pesada carga a las organizaciones. Las Instituciones de Educación Superior (IES) son particularmente vulnerables, y sus problemas de ciberseguridad están recibiendo mayor atención. Sin embargo, la investigación existente sobre ciberseguridad tiene un valor de referencia limitado para los líderes y responsables de políticas de las IES porque generalmente se centra en la tecnología. Las publicaciones que muestran las mejores prácticas a menudo carecen de perspectivas a nivel de sistema sobre la ciberseguridad en las IES. Por lo tanto, nuestro artículo tiene como objetivo cerrar esta brecha en la literatura y generar estrategias institucionales de ciberseguridad para los líderes y responsables de políticas de las IES desde una perspectiva sistémica. Primero revisamos cómo ha evolucionado el panorama de la ciberseguridad en las últimas décadas y sus últimas tendencias y proyecciones para la próxima década. Al analizar estos desarrollos históricos y nuevos cambios, iluminamos aún más la importancia de fortalecer las capacidades de ciberseguridad de las IES. A medida que exploramos por qué las IES enfrentan graves desafíos para abordar los ciberataques en constante aumento, proponemos un enfoque a nivel de sistema para salvaguardar la ciberseguridad de las IES y destacamos la necesidad de reevaluar las áreas priorizadas. Al realizar una extensa revisión de la literatura y una investigación de escritorio sobre métodos que podrían responder a las vulnerabilidades de ciberseguridad de la próxima década, sintetizamos nuestros hallazgos con un conjunto de estrategias institucionales, con conclusiones diseñadas para equipar mejor a las IES para abordar las amenazas a la ciberseguridad en el futuro. Las estrategias incluyen: (1) Fortalecimiento de la Gobernanza Institucional para la Ciberseguridad; (2) Revisión de los KPIs de Ciberseguridad; (3) Explicación de Políticas, Directrices y Mecanismos de Ciberseguridad; (4) Capacitación y Campañas de Concienciación sobre Ciberseguridad para Construir una Cultura de Ciberseguridad; (5) Respuesta a Amenazas Cibernéticas Basadas en IA y Aprovechamiento de la IA para Mejorar la Ciberseguridad; (6) Introducción de Nuevas y Más Sofisticadas Medidas de Seguridad; (7) Atención al Uso de Dispositivos Móviles, Usando la Cifrado como una Práctica Diaria; y (8) Gestión de Riesgos. Creemos que la ciberseguridad puede ser salvaguardada a lo largo de la nueva década cuando estas estrategias se consideren a fondo y con el esfuerzo concertado de los actores relevantes de las IES.
Descripción
Las amenazas a la ciberseguridad han crecido exponencialmente, imponiendo una pesada carga a las organizaciones. Las Instituciones de Educación Superior (IES) son particularmente vulnerables, y sus problemas de ciberseguridad están recibiendo mayor atención. Sin embargo, la investigación existente sobre ciberseguridad tiene un valor de referencia limitado para los líderes y responsables de políticas de las IES porque generalmente se centra en la tecnología. Las publicaciones que muestran las mejores prácticas a menudo carecen de perspectivas a nivel de sistema sobre la ciberseguridad en las IES. Por lo tanto, nuestro artículo tiene como objetivo cerrar esta brecha en la literatura y generar estrategias institucionales de ciberseguridad para los líderes y responsables de políticas de las IES desde una perspectiva sistémica. Primero revisamos cómo ha evolucionado el panorama de la ciberseguridad en las últimas décadas y sus últimas tendencias y proyecciones para la próxima década. Al analizar estos desarrollos históricos y nuevos cambios, iluminamos aún más la importancia de fortalecer las capacidades de ciberseguridad de las IES. A medida que exploramos por qué las IES enfrentan graves desafíos para abordar los ciberataques en constante aumento, proponemos un enfoque a nivel de sistema para salvaguardar la ciberseguridad de las IES y destacamos la necesidad de reevaluar las áreas priorizadas. Al realizar una extensa revisión de la literatura y una investigación de escritorio sobre métodos que podrían responder a las vulnerabilidades de ciberseguridad de la próxima década, sintetizamos nuestros hallazgos con un conjunto de estrategias institucionales, con conclusiones diseñadas para equipar mejor a las IES para abordar las amenazas a la ciberseguridad en el futuro. Las estrategias incluyen: (1) Fortalecimiento de la Gobernanza Institucional para la Ciberseguridad; (2) Revisión de los KPIs de Ciberseguridad; (3) Explicación de Políticas, Directrices y Mecanismos de Ciberseguridad; (4) Capacitación y Campañas de Concienciación sobre Ciberseguridad para Construir una Cultura de Ciberseguridad; (5) Respuesta a Amenazas Cibernéticas Basadas en IA y Aprovechamiento de la IA para Mejorar la Ciberseguridad; (6) Introducción de Nuevas y Más Sofisticadas Medidas de Seguridad; (7) Atención al Uso de Dispositivos Móviles, Usando la Cifrado como una Práctica Diaria; y (8) Gestión de Riesgos. Creemos que la ciberseguridad puede ser salvaguardada a lo largo de la nueva década cuando estas estrategias se consideren a fondo y con el esfuerzo concertado de los actores relevantes de las IES.