Ayer se presentó el proyecto Intypedia, “La Enciclopedia de la Seguridad de la Información”, una iniciativa de Aula Virtual dentro de la Red Temática de Criptografía y Seguridad de la Información CRIPTORED (formada por 219 universidades de todo el mundo y 300 empresas de sector TIC y la seguridad de más de 20 países) con el apoyo económico de GMV y el impulso de la Universidad Politécnica de Madrid (UPM). Este nuevo proyecto de CRIPTORED tiene como objetivo el convertirse en el Aula Virtual y sala de estudio en Internet de miles de estudiantes, profesionales e internautas en general, interesados por los temas de la seguridad de la información.

Bajo el paraguas de este proyecto, se producirán vídeos de corte formativo sobre seguridad de la informaciónu que serán accesibles de el canal de YouTube de la UPM y desde la propia plataforma Intypedia, por lo que todo el material generado será accesible de manera gratuita. Las lecciones en video, presentadas por dos personajes virtuales, Alicia y Bernardo, darán un repaso a los temas más importantes de la seguridad de la información, usando como base textos y lecciones aportadas por distinguidos expertos, miembros de la Red Temática. Cada lección en vídeo se acompaña de diversos documentos: el guión del vídeo, una presentación con diapositivas relativas a la teoría expuesta en el vídeo y un boletín de ejercicios, para afianzar conocimientos; de hecho, la primera de las lecciones está ya disponible para su visuaización y descarga (la historia de la criptografía, muy recomendable).

Me parece, la verdad, una iniciativa muy interesante, porque, aunque imprescindible, no existe mucho material de consulta gratuita en la red relativo a seguridad de la información; a pesar de su importancia, es un tema poco tratado. Este tipo de iniciativas, sin ser un máster en seguridad, cumplen una función muy importante: la concienciación de los usuarios. Es más, parece que empieza a haber cierto movimiento, agitación más bien, alrededor de la seguridad y su importancia, por ejemplo, en entornos corporativos. Igual que usamos el concepto de “cultura de empresa”, tendríamos que adoptar uno similar en los entornos corporativos, una “cultura de seguridad” en la que concentremos buenas prácticas, procedimientos y medidas a tomar para salvaguardar la información.

La verdad es que esta concienciación por la seguridad es muy interesante, de hecho, para muchas empresas es toda una oportunidad. La seguridad de la información no es un tema que llevan “unos cuantos locos” que sólo piensan en instalar firewalls, es un compromiso, no sólo de la dirección si no que de toda la empresa. Es interesante cómo desde las propias administraciones se empieza a fomentar entre los usuarios la cultura de la seguirdad de la información. Me alegra mucho poder estar informado a través de iniciativas como INTECO-CERT o del joven AndaluciaCERT, centros de respuesta a incidentes de seguridad impulsados por la administración, el primero con orientación a toda la ciudadanía y el segundo, orientado a la propia administración andaluza.

La concienciación sobre la importancia de la seguridad y el establecimiento de una serie de buenas prácticas son algo fundamental y casi prioritario en cualquier empresa. Es uno de los pilares que soportarán la continuidad de nuestro negocio, por tanto, una buena formación de los usuarios será fundamental.