Editorial 6: ¿Cuán vulnerable es tu sistema?

ARSEEEditorialLeave a Comment

No hace mucho tiempo, escuché una noticia en donde algunos cajeros automáticos de banco sin haber recibido alguna instrucción de un usuario empezaban a expulsar billetes y las personas que se encontraban en ese momento miraban atónitas lo que sucedía.

Dando seguimiento a la noticia, las investigaciones concluyeron que habían vulnerado la seguridad del sistema en donde unos expertos en informática lograron manipular comandos de los cajeros automáticos. ¿Pero, cómo lo hicieron? Pues resulta que a través de códigos ocultos encontraron un hueco o un punto débil en el sistema y lo aprovecharon para llevar a cabo sus intereses.

¿Y esto, que tiene que ver con el área de Servicios Escolares?

Por una parte, una definición comúnmente aceptada de sistema dice: conjunto de elementos ordenados e interrelacionados que funcionan como un todo y en Servicios Escolares podemos identificar elementos que lo conforman, como lo son: el reglamento, los procesos, archivo, personal administrativo, estos elementos se encuentran ordenados por etapas, por ejemplo: admisión, control escolar, becas, titulación, etcétera y a la vez todos se relacionan entre ellos en conjunto.

Nosotros, como trabajadores en esta área, formamos parte del sistema, en donde se ha construido y robustecido a través de varias acciones, por mencionar algunas como: analizando normativas, descartando información, organizando actividades, previendo eventos que pueden ocurrir, contar con soluciones efectivas, estudiar todas las variables posibles y entender las necesidades del usuario. Volviendo al caso del banco y usando la analogía, el área de Servicios Escolares representa un sistema, así como una sucursal de banco, se guarda información muy valiosa en ambas instancias, las ventanillas de atención en Servicios Escolares reciben solicitudes de trámites, así como los cajeros automáticos y ventanillas de atención personal también lo hacen.

¿Y cómo puede ser vulnerado este sistema?

Hagamos memoria y recordemos aquellos acontecimientos en donde nos han solicitado realizar una acción que no corresponde a un reglamento o procesos por parte de usuarios o incluso de otras áreas internas de la Universidad, por mencionar algunos ejemplos tenemos, como cuando un aspirante sin haber entregado todos los requisitos mínimos quiere inscribirse, buscar realizar otra vez el examen para aprobar una materia cuando agotó todas las oportunidades definidas en el reglamento, solicitud de calificaciones por parte de una persona que no es el titular, registrar calificaciones después de haberse cerrado el sistema, cambios de procesos para registrar trámites de titulación por parte de autoridades educativas, etcétera. Este tipo de solicitudes buscan un hueco de vulnerabilidad o un punto débil en el sistema.

Nosotros, como parte del sistema nos corresponde estar al tanto de estas solicitudes y darles un tratamiento adecuado conforme a lo permitido por la normativa de manera que no lleguen afectar o dañar el sistema del cual formamos parte.

LIA. Rubén Valdés Rangel
Encargado de Acreditaciones, Universidad Iberoamericana León

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *