Introducción
El estudio planteado aportará con información básica sobre seguridad informática en tiempos de pandemia en una institución de nivel superior; es importante porque servirá ver los puntos que le faltaría para ofrecer un mejor servicio y verificar si ha existido vulnerabilidad en los procesos logrando ser un referente en otras instituciones (Lim, 2021).
Las TICS en tiempo de pandemia se volvieron fundamentales para todas las empresas a nivel nacional los servicios incluyen difusión, venta, teletrabajo; según datos del Ministerio de telecomunicaciones al 2019 se registra al 41.05% de personas que usan computadoras; así mismo personas con acceso a internet en el 2019 registra el 182.71% (Ecuador. Instituto Nacional de Estadística y Censo, 2019), lo que indica que en la actualidad este porcentaje con los requerimientos de la pandemia de mayor.
Diferentes sectores se vieron afectados financieramente, con pérdidas millonarias en el mercado, el mundo de la tecnología ha sufrido estragos por COVID 19, estos se han visto vulnerados por aumentando precios y escasez de productos tecnológicos; el sector más afectado es el turismo a nivel mundial como los indica la revista de Centro de investigación en política pública, el turismo es el sector más afectado por las normas de distanciamiento social, aplazando las presentaciones, reservas, disminución en restaurantes; en la presente investigación se pretende analizar el impacto de los procesos de seguridad informática en entornos virtuales, en los miembros de UNIANDES-Quevedo en tiempo de COVID 19, usando investigación exploratoria para emitir un juicio sobre la situación actual, se busca fundamentar teóricamente seguridad informática en tiempos de COVID 19, para emitir juicio sobre el estado de la seguridad en la institución.
La situación actual del teletrabajo en Ecuador y algunas empresas locales en tiempos de pandemia ha adoptado ciertas técnicas de protección de datos y las políticas más implementadas en términos de seguridad de la información (Fernández-Alemán, et al., 2015), sustentadas en documentación indexada y fuentes confiables, además de las experiencias en el campo y con la participación en procesos similares que permiten la observación y conocimiento de las herramientas utilizadas en el teletrabajo donde el empleado debe adoptar un sistema de gestión de riesgo de seguridad informática (Chaverra, et al., 2015).
Basados en algunos estudios como “Ciberseguridad en los sistemas de información de las universidades” centrado en revisar el estado del conocimiento en la ciberseguridad en los sistemas de información en el contexto universitario del Ecuador, el estudio se centra en plataformas como Sciencedirect® y Google Académico® centrada en la cultura de ciberseguridad en las instituciones universitarias (Anchundia Betancourt, 2017); también se considera toda la información sensible que produce la institución, la estructura, sistemas o aplicaciones que se comparten en la nube, muchas empresas recurren a software privados para albergar y custodiar sus datos (Álvarez Díaz, et al., 2018).
Otro elemento que intervienen en la educación son los software o plataformas que se pueden utilizar para la enseñanza virtual como Moodle, un sistema diseñado para crear y gestionar espacios de aprendizaje online, apropiados para profesores, estudiantes y administradores. Otras herramientas para la enseñanza virtual en la Suite de Google Apps for Education incluye que incluye Google Docs, Gmail, Google Calendar, Google Classroom (Fernández, et al., 2020), Suite de Microsoft incluye office 365, Outlook, OneDrive, OneNote, Teams, Stream y calendar entre otros. Además, muchos centros educativos están utilizando Telegram, App y WhatsApp; según investigaciones este proceso se puede mejorar con sistemas de e-proctoring (García-Peñalvo, et al., 2020).
La expansión del COVID 19, llegó a transformar gran parte de los sectores económicos, productivos, y empresariales, las empresas se vieron obligadas a suspender sus actividades presenciales, enviar a sus trabajadores a sus domicilios para que realicen sus actividades con un llamado teletrabajo y regirse a una serie de normas para no expandir el mismo (Sánchez-Henarejos, et al., 2014); para mantener la estabilidad de la empresa, las vinculadas a la tecnología de la información encuentran en esta coyuntura la oportunidad de posicionarse en un lugar protagónico.
El marco legal y regulaciones relacionadas con las tecnologías de la información y las comunicaciones, tratan de adecuarse a los nuevos cambios con la velocidad que esto implica (Argüelles Arellano, 2016); en cada país se están tomando varias acciones en torno a contexto actual, la Constitución del Ecuador en art. 80 (Ecuador. Asamblea Nacional Constituyente, 2008) sección novena el estado garantiza el acceso a las nuevas tecnologías, se requiere continuar con la formación y actualización de conocimientos del recurso humano de cada empresa, una opción en este sentido es hacer participar a estudiantes de las carreras de Sistemas para conducir proyectos de diagnóstico (Solarte Solarte, et al., 2015), para la implementación e implantación de sistemas de seguridad de la información - SGSI alineado con el estándar ISO/IEC 27001 para su incorporación a los sectores productivos y de servicios considerados estratégicos para el desarrollo de la economía del conocimiento y la transformación digital.
Los cambios en las telecomunicaciones es más que en otros sectores, la competencia industrial, la privacidad y protección de los datos personales, seguridad de la información, crímenes informáticos, propiedad intelectual, firmas electrónicas, certificación de documentos, protección del consumidor, acceso a la información y servicios en línea. En Ecuador son cada vez más altos los valores de participación del internet en el mercado se puede observar en la figura 1 extraída del ministerio de telecomunicaciones donde la densidad de banda ancha es alta.
Según estudio titulado “Sector software y la situación respecto de la pandemia de COVID-19” por Ventrici, et al. (2020), empresas como Amazon, Microsoft, Google, Globant, Red Hat y Mercado Libre, para planificar la utilización de inteligencia artificial y big data para el control del despliegue del COVID 19 en Argentina mencionaron algunas iniciativas que aplicadas en tiempos de pandemia, que fueron la creación de un tablero interactivo para conocer camas y respiradores disponibles en 1400 hospitales en tiempo real y la aplicación CUIDAR, que permite el autodiagnóstico, rastreo de contagios y accesos a permisos de circulación.
Algunas de las empresas más afectadas por estragos de COVID 19 se podría mencionar: Apple y Foxconn por cierre de planta de Foxconn en Wuhan; Cancelación de eventos: Mobile Word Congress y Game Developers Conference: los organizadores deciden cancelar el evento ante la gran cantidad de grandes empresas que cancelaron su asistencia al evento por el coronavirus; Samsung ya que prevé un aumento en el precio de las memorias RAM DDR4 y los SSD; ESA: Los organizadores del evento del E3, uno de los más importantes en el mundo de los videojuegos, ha sido cancelado por el coronavirus.
Basados en informes de Kaspersky Security Network (2020), refleja que lograron neutralizar 726 536 269 ataques lanzados desde recursos de Internet ubicados en 203 países de todo el mundo; se registraron 442 039 230 URLs únicas que provocaron reacciones del antivirus web, en los equipos de 249 748 usuarios se neutralizaron intentos de ejecución de programas maliciosos diseñados para robar dinero mediante el acceso en línea a cuentas bancarias, además se neutralizaron ataques de malware cifrado en los equipos de 178 922 usuarios, detectando 164 653 290 programas maliciosos y potencialmente indeseables únicos.
Según informes de líder mundial en ciberseguridad doméstica “Kaspersky”, los acontecimientos del primer trimestre del 2020, los cibercriminales explotan este tema en particular la nueva modificación en troyano como Ginp, Coronavirus FinderCookiethief, Dropper. Android OS. Shopper, robar estos datos el troyano permanece en el dispositivo.
En el primer trimestre de 2020, los productos y tecnologías móviles de Kaspersky Lab detectaron 1 152 662 paquetes de instalación maliciosa, 171 669 más que en el trimestre anterior; Kaspersky desde el segundo trimestre de 2019, ha visto un aumento constante más en amenazas móviles, dado que según sus reportes comparados con el 2019 es alto.
Materiales y métodos
El presente trabajo es considerado exploratoria dado que incluye un nivel investigativo “explicativo” (causa - efecto) y prospectivos, con manejo de información descriptiva. Se aplicó una investigación de campo, con técnicas como entrevista y encuesta con la finalidad de indagar y obtener información de los sistemas implementados en UNIANDES en tiempos de pandemia con respecto a seguridad informática. Finalmente, se procedió al análisis y a la interpretación de los datos obtenidos en la investigación de campo. Considerando los resultados, se realizó la interpretación de estos.
Además, se utilizó otros métodos que ayudaron en el proceso de investigación como son:
Investigación descriptiva: Fue empleada al momento de dar a conocer del porqué de la situación, mediante la explicación de las causas y el efecto que debió asumir UNIANDES tras enfrentar una pandemia, los servicios, productos y estrategias para enfrentar la situación.
Investigación bibliográfica: Este tipo de investigación se empleó para fundamentar el trabajo realizado, a nivel del tema abordado de seguridad informática en tiempos de pandemia que ayudaron en el sustento bibliográfico del presente trabajo.
Investigación de campo: La presente investigación se la aplicó en la comunica de UNIANDES a través de formas de office: docentes, estudiantes y administrativos con el fin de recolectar datos de estrategias, situaciones, procesos aplicados para seguir con el buen funcionamiento de la empresa.
Se realizó el cálculo de la muestra poblacional de estudiantes, aplicando un margen de error del 10% y un nivel de confianza de 95%; en docentes y administrativos por ser cantidades menores a 100 se mantiene la cantidad (Tabla 1).
En la presente investigación se propuso 3 tipos de encuestas, enfocados en la comunidad UNIANDES, estudiantes, docentes y personal administrativo, con la indagación se logró obtener datos concretos sobre efectos de procesos virtuales como teletrabajo, plataformas virtuales y se pretende diagnosticar los casos de vulnerabilidad que ha sufrido la empresa en tiempos de COVID-19.
Resultados y discusión
Para dar un enfoque de las actividades virtuales se indaga en los estudiantes sobre el internet como herramienta didáctica, obteniendo al 46% que seleccionaron siempre y un 39% casi siempre su importancia por las actividades que realizan.
Otro resultado que se puede mencionar es las respuestas que dieron los estudiantes es sobre los recursos recibidos para el proceso de educación online, el 60% aplicaron recurso tecnológico propio (figura 3), pero en la misma pregunta se logró analizar que muchos respondieron recursos didácticos ofrecidos por docentes; en el análisis de docentes el 96% ha realizado teletrabajo con recurso propio.
Indagando sobre la seguridad informática en equipos de cómputo en estudiantes se obtuvo que solo el 63% mantienen antivirus instalados y el 37% restante no cuenta con antivirus o desconoce si lo tiene; también existe una afinidad del 27.5% por Windows defender y 23.8 con Avast en programas antivirus. En antispyware el 72.5% desconoce si existe en sus equipos.
En docentes la misma pregunta reflejó que un 25% no tiene o no conoce sobre el antivirus en sus PC; entre los antivirus más usados, en ellos está el Avast con 25% y Eset Nod32 con 20.8%; lo que corresponde en Antispyware el 22% no utilizan, con un porcentaje de 30% el más utilizado es McAfee Internet Security.
En tiempos de pandemia la empresa tuvo que realizar varios procesos online de los cuales los estudiantes mencionan que sólo el 18% presentó inconvenientes a través de algún servicio, donde el 29% sufrió pérdida de información; sin embargo, UNIANDES obtuvo un 76. % en atención a fallas técnicas en el proceso educativo con eficiencia, entre los accidentes mencionados con mayor frecuencia están servicio de internet inestable, problemas técnicos en PC y plataforma lenta.
En las preguntas dirigidas hacia los docentes, se indagaba sobre inconvenientes presentados con la seguridad de su PC en el transcurso del teletrabajo obteniendo el 33% con afirmaciones, de los cuales 25% sufrieron pérdida de información.
Entre los inconvenientes presentados por los docentes respecto con la seguridad de su PC fueron: pérdida de información, intermitencia en redacción de archivos, bloque de funciones en office inestables, virus en archivos, plataforma inestable y fallas de hardware; sin embargo, los mismos 76% aducen haber tenido atención a fallas técnicas atendidas de manera eficiente por miembros de UNIANDES.
Sobre temas de capacitación en seguridad informática y actividades de concientización en entornos digitales se obtuvo que el 67% de los docentes han participado.
En la obtención de datos del área administrativa se obtuvo que existe un porcentaje del 52% donde UNIANDES les provee de recursos en teletrabajo, así mismo según resultados, el encargado de ofrecer servicio técnico a sus equipos es el técnico de la empresa 55%, indicando el 91% asistencias a capacitación de seguridad informática y el 95% sin problemas ni pérdida de información.
Se consultó a los docentes sobre los responsables de mantener e instalar software de seguridad en sus equipos y las respuestas obtenidas se dieron en un 67% en técnicos privados, 5% otros que incluyen los mismos docentes o algún familiar; lo mismo se indagó en el sector administrativo de la institución y ahí el 55% lo realiza los técnicos de la institución.
A través del dpto. Técnico se obtuvieron datos de actividades realizadas por la institución para enfrentar la pandemia se menciona:
En infraestructura se instalaron routers ruckus y switch
En plataforma EVA-Moodle se implementaron módulos interactivos, para mejorar el proceso enseñanza - aprendizaje virtual
Implementación de botón de pagos y solicitudes para estudiantes
En seguridad informática se implementó filtro de red Fortinet, con enlaces VPN
El personal de tics recibió capacitaciones de soporte técnico, VPN y líneas telefónicas.
Una de las políticas más implementadas es solventar los problemas que presentan los miembros de UNIANDES en tiempo real.
Realizando un mayor énfasis en peticiones se ha logrado una buena participación de los estudiantes en la presente investigación, obteniendo con resumen de resultado el problema que más se mencionó por los participantes fue el de conexión y actualización de software; aunque el tiempo para muchos es limitado por las tantas solicitudes laborales, UNIANDES en todas las sucursales han realizaron capacitación sobre Socialización de Ingeniería Social (figure 4), donde se logró percibir las asistencias de UNIANDES a nivel nacional, más sin embargo en la presente investigación con un porcentaje alto en docentes se encuentra el bajo conocimiento del mismo y el desconocimiento de ciertas políticas de seguridad contra los llamados Phishing que se abordará en una posterior investigación, pero en la actualidad existen muchos estudios que indican que este tipo de ataque es uno de los más frecuente y afecta a muchas empresas (Gangavarapu, et al., 2020).
Dicho lo anterior en una institución no puede contemplar porcentajes mínimos de inseguridad, porque basta un descuido y la empresa podría ir a la ruina por la pérdida o filtrado de sus datos, en ese proceso se contempla los docentes que buscan un técnico privado para soporte en sus dispositivos según la investigación realizada 67% lo realiza, de ahí se puede generar un incidente de seguridad que da lugar a la violación de la confidencialidad, disponibilidad o integridad de los datos, en tiempos de pandemia es recomendable que la empresa que la empresa maneje un estándar de seguridad para todos sus empleados aplicar apps empresariales con seguridad informática y monitorización constante de software de seguridad, antivirus y cortafuegos estos con las debidas licencias con garantías de seguridad (Figura 4).
Toda empresa y en especial las de educación deben estar preparados para enfrentar nuevos riesgos de fraude que surgirán de la secuela del COVID-19, es necesario estar al día con investigaciones y fortalecer áreas de riesgo (León, 2020).
Conclusiones
La pandemia del COVID-19, en el mundo ha generado cambios, en la educación ha logrado la inserción de competencias digitales para la comunicación y elaboración de los contenidos que cada docente debe planificar para cumplir con un plan de estudios con estrategias diferentes explorando las habilidades digitales del siglo XXI (Van Laar, et al., 2017), el sílabo debió estar adherido al logro de competencias, proceso que debió contemplar seguridad de la información.
UNIANDES y su comunidad también se acogieron al teletrabajo o home office, con el fin de precautelar la salud de quienes lo conforman; como empresa de servicio presentó una importante participación de recurso humano con el que cuenta, optó por la capacitación en varios temas, los más importantes: soporte técnico, asistencia técnica en líneas telefónicas y VPN en niveles técnicos.
Demostró como centro de estudios de nivel superior estar a la vanguardia de tecnologías, con las soluciones que implementó para mejorar sus servicios en tiempos de pandemia y los resultados en la extensión Quevedo fueron favorables dado que, aunque falte capacitar a gran porcentaje de su población o estudiantes los problemas suscitados fueron atendidos con rapidez y eficiencia como se puede observar en el apartado de resultados.