Viure dos anys de pandèmia ha posat a prova la nostra capacitat d’adaptació a tots els nivells. I, en el context de la Covid-19, molts professionals han hagut de dissenyar i executar a vegades, gairebé a contrarellotge una nova manera de treballar per tal de mantenir viva l’activitat a distància. D’això, les universitats i els centres educatius, no se n’han pogut escapar: classes telemàtiques, plataformes digitals, teletreball i connexions remotes. Com ha evolucionat a nivell tecnològic una escola universitària com l’EUSS en aquest temps? Què n’ha quedat després d’aquests dos anys de pandèmia? En parlem amb el cap del Departament de Tecnologies de la Informació i les Comunicacions, César Latorre.

• Ha estat la pandèmia un detonant per accelerar la transformació digital dels centres universitaris?

Efectivament, ha estat un detonant que ens ha esperonat a qüestionar-nos si el que hem fet sempre i com ho hem fet, era la millor manera. Ens ha obert noves perspectives, tècniques, metodologies i oportunitats. Hem vist com, professorat i PAS, que pensaven que això de la tecnologia no anava amb ells, i que no era necessari cap tipus de plantejament tecnològic a les seves assignatures o processos, es trobaven amb una realitat que els ha fet replantejar que, potser, la tecnologia sí que ha de tenir espai en el seu desenvolupament diari.

També ha servit per adonar-nos que simplement canviant l’eina per una més tecnològica no sempre solucionem el  problema i que, de vegades, en provoquem d’altres. La tecnologia és una eina i no el fi en si mateix. I les eines, es poden fer servir bé o malament.

No hi ha dubte que en els pròxims anys veurem com als pressupostos dels departaments de TIC, i a d’altres també, aniran apareixent partides pressupostàries per tirar endavant projectes de transformació digital.

• Com ha canviat a l’EUSS en els darrers dos anys? Quins sistemes i eines s’han hagut d’implantar?

Moltes de les eines que hem hagut de fer servir durant els confinaments, el personal l’EUSS ja les tenia al seu abast. Google Meet, Microsoft Teams, extensions telefòniques virtuals a casa, accés per VPN als recursos de l’EUSS, campus virtual, i moltes altres, ja estaven a disposició de tothom. L’esforç principal va ser haver de passar de tenir-les arraconades a ser l’eina central que ens permetia continuar la docència o fer la nostra feina. L’EUSS no va haver de fer cap ERTE per la pandèmia amb cap dels seus treballadors, gràcies al fet que tothom vas poder continuar fent les seves tasques d’una altra manera.

Va fer falta, això sí, acabar d’afinar-les, configurar-les, fer manuals i normes d’ús, comunicar i recordar  l’existència de les eines, donar suport logístic a les persones usuàries durant la seva utilització,  etc. Tot això va ser un moment d’estrès per a tot el departament de TIC, als i les membres del qual vull felicitar i agrair tota la feina feta i les llargues jornades de treball.

Recordo que teníem en marxa el projecte de fer el canvi de tota la nostra infraestructura de visualització on s’ubiquen els servidors corporatius de l’EUSS. El confinament ens ho va fer endarrerir a plena època d’exàmens del segon semestre, tancament de notes, lliuraments finals, etc. Els servidors d’EUSSTERNET també van tenir moments de patiment per la sobrecàrrega no prevista en el volum de lliuraments i d’accessos; moments de tensió amb exàmens on-line on apareixia algun problema, etc.

També s’ha de dir, que ens va permetre fer actualitzacions del sistema de molts equips de despatxos que en període normal no haguéssim pogut fer.

Quan es va passar a la semipresencialitat, va fer faltar equipar les aules amb sistemes que permetessin tenir estudiants connectats simultàniament on-line o presencials. Es va augmentar el cabal de connexió de dades amb l’Anella Científica, que és el nostre proveïdor d’accés a internet.

Actualment, gairebé, totes les aules tenen un sistema de videoconferència i algun laboratori també.

• Segurament, en tot aquest procés, ha calgut un procés d’adaptació per part d’alumnat i professorat. L’hem superat o encara ens queda camí per recórrer?

Crec que estem vivint en un moment d’un cert desconcert. Vam passar de tot presencial a tot on-line sense ser un procés natural, si no fruit d’una pandèmia que ens va esclatar a la cara. I ara ens trobem, que molts de nosaltres, tenim una necessitat imperiosa de retrobar-nos i desfer-nos de la famosa “nova normalitat”, la qual no era més que un artifici per superar un greu problema, mentre que d’altres s’ho miren encara amb molta preocupació i patiment.

Una part de l’alumnat va patir fortament amb aquest trencament de relacions humanes, en una edat en què l’amistat està moltes vegades per sobre de la família. Molts, afortunadament, van saber adaptar-se ràpidament, alguns els hi va costar i d’altres, malauradament, van patir situacions personals molt dures.

Per tant, encara ens queda camí per recórrer, per avaluar tot el que ens ha passat i crear una nova normalitat amb una transició més natural i pausada.

• Avui ja podem parlar d’una certa normalitat, amb classes i treball presencial, tot i que el teletreball i les connexions remotes continuen estant a l’ordre del dia. És possible l’educació híbrida amb els models actuals?

L’educació on-line és una cosa diferent del que hem fet durant la pandèmia. L’educació on-line té uns paradigmes de funcionament diferents de la presencial. El que vam fer, principalment, va ser fer el mateix però davant d’una càmera. A poc a poc, vam anar explorant altres formes per fer-ho. Però l’educació on-line requereix que l’estudiant tingui una actitud encara més activa i responsable de la seva pròpia formació. Els materials formatius de les universitats i centres on-line són totalment diferents dels que generem els centre presencials.

Ara, hem de reflexionar entre tots i mirar com integrar la part positiva de la presencialitat i la part positiva, que n’hi ha i força, de l’on-line, l’accés remot, els campus on-line, etc. Sempre pensant que la nostra tasca és la de formar enginyers i enginyeres del segle XXI en un nou entorn que creiem serà més on-line. I això requereix temps, formació en eines, renovació i capacitat d’adaptació per part d’un col·lectiu d’unes 800 persones entre estudiants, personal docent, investigadors i personal d’administració i serveis, de totes les edats entre els 18 anys i els 65-70.

També vull dir que els canvis de models són llargs i tediosos, sobretot quan l’agència de qualitat universitària vol que s’expliqui, es raoni i se’ls convenci del més petit canvi fet en una metodologia, assignatura, sistema d’avaluació durant un moment d’emergència i a posteriori dels fets. Això provoca una allau de paperassa (encara que sigui en Pdf), de temps i d’esforços en un moment de saturació mental. Posar sobre un paper totes les mesures i canvis que es van fer a les assignatures, les disposicions preses per direcció, departaments, etc. en seguretat, horaris, pràctiques, va suposar tanta o més feina que els propis canvis implantats. Semblava que l’objectiu de la universitat era la qualitat del sistema de qualitat més que la qualitat de l’ensenyament i l’acompanyament de l’estudiant.

• Avui la gran amenaça a aquesta transformació al món digital és la seguretat. És aquesta una assignatura pendent al món educatiu?

Jo crec que tots els departaments de tecnologia estem treballant, inclús diria, que d’una manera obsessiva, en la millora de la seguretat dels sistemes i les dades que aquests processen.

L’educació té en contra que les partides pressupostàries i els recursos humans i tecnològics que s’hi poden dedicar no acostumen a ser comparables amb les grans corporacions. La seguretat costa molts diners i la sensació dels usuaris és que només serveix per donar- més feina i que les TIC es donin més importància de la que tenen.

Els centres d’educació primària i secundària no solen ser grans objectius, ja que difícilment poden pagar rescats elevats i els serveis no generen grans pèrdues si estan aturats unes hores o dies. Encara que amb la transformació digital que estan impulsant molts centres cada cop serà un servei més crític i la seguretat serà més important. Però si poden tenir atacs simples, fruit de gamberrades, perquè per pocs euros pots fer atacs de denegació de servei contra els sistemes d’aquests centres. Fa uns anys, aquests atacs es feien simulant avisos de col·locació d’artefactes explosius a escoles i instituts. Trucades telefòniques que provocaven la parada del centre unes hores. En aquests casos, les persones responsables es trobaven ràpidament, però amb els atacs cibernètics la detecció es complica o és impossible.

Els centres universitaris sí que som clarament objectius, pel tipus d’informació que podem gestionar com són dades personals i com pot ser la generada per la recerca i, de vegades simplement, per a altres institucions més predisposades a pagar rescats.

• Segons consultores com Deloitte, el 80% de les universitats considera que tenen un alt risc d’exposició per ciberamenaces, sobretot arran de l’augment del volum de dades, algunes de caire personal. Com es treballa en aquest sentit des de l’EUSS?

Em sorprèn que hi hagi un 20% que no ho consideri. En els darrers mesos han patit atacs greus que han afectat el seu funcionament la Universidad de Castilla-La Mancha, la Universidad de Burgos, la Universitat Autònoma de Barcelona i la Universitat Oberta de Catalunya, i d’altres universitats d’Itàlia, USA, etc. La resta, tenen, i tenim, intents constants d’atacs. La qüestió principal no és com evitar-ho, que ja ho intentem, sinó que quan ens passi, de quina manera recuperem el servei i les dades el més ràpid possible i amb menys riscos que torni a passar.

Per tant, s’ha de treballar en dos fronts, la prevenció i el Disaster Recovery que diuen els anglosaxons.

Per la prevenció, cal tenir en compte que la principal forma d’iniciar l’atac a una institució és la d’aconseguir enganyar a una persona de la institució per tal d’obtenir les seves credencials, instal·lar-li troians els seus ordinadors en clicar sobre un enllaç o fitxer i, finalment, aconseguir l’elevació de privilegis per començar a expandir-se a la resta d’equips.

I la manera de fer-ho és amb l’enviament massiu de correus electrònics falsos, ja que estadísticament algunes persones cauran en el parany. I als atacants només els hi cal que una sola persona hi caigui.

Per evitar això, o més ben dit, per intentar minimitzar al màxim aquest risc, s’ha elaborat un pla de formació destinat a tot el personal per evitar els atacs de pesca de credencials, ransomware, etc. i ens estem plantejant en una segona fase, com portar aquesta formació també a tot l’alumnat.

A més a més, des del departament de TIC es van introduint les mesures tècniques que no tenim espai en aquesta entrevista per repassar. Però en tot projecte que es porta a terme en el departament, un dels primers elements a considerar és la seguretat i la protecció de les dades personals.

Pel que fa a disaster recovery implica tenir tot un pla de tècnic que tingui en compte a totes les persones de la institució, proveïdors, serveis jurídics i legals, etc. Un pla que sempre desitges no haver d’executar mai.

• Quin sol ser l’objectiu d’aquest tipus d’atacs cibernètics?

Aquesta és fàcil, deixant de banda l’espionatge industrial entre competidors, l’objectiu és obtenir molts diners. El sector del ciberatac comença a moure tants diners com la venda il·legal d’armes, el tràfic de drogues, el de persones, i amb molta més seguretat per als delinqüents per què la persecució d’aquests delictes involucra a les lleis i sistemes judicials de molts països que no estan disposats a col·laborar.

• De quina manera podem protegir la informació que guardem a la nostra intranet o als nostres correus electrònics? Què es pot fer des de l’alumnat i professorat?

Algunes mesures ja les hem comentat. La més important, ull viu amb els correus electrònics i els seus enllaços i adjunts, el mateix amb SMS’s, whatapps, telegrams, etc. Tenir un bon antivirus tipus End Point (antivirus, Firewall, controls de navegació, etc.). Visitar webs oficials tipus INCIBE o l’Agència de Ciberseguretat de Catalunya, on ens donen consells, tant a nivell particular, com empresarial, sobre què fer abans que passi res, i sobre com actuar després que passi.

D’altra banda, també hem de pensar cada document o fitxer que creem quin grau de protecció requereix. Si conté dades personals delicades o informació confidencial s’ha de ser molt rigorós.

Quan es guarden a les unitats compartides creades des del departament TIC hem d’estar segurs de qui té accés a aquella carpeta. I si detectem accessos no autoritzats o veig que puc accedir a informació que no hauria de poder tenir a l’abast, avisar de seguida al departament de TIC perquè prengui mesures.

El repte més gran el tenim en les unitats compartides als núvols (Google drive, Microsoft Onedrive, Dropbox, etc.).  El responsable de la compartició d’un fitxer i el seu contingut és l’autor de document i, moltes vegades, el comparteix amb privilegis que no hauria de donar i, el que és més greu, a persones que no haurien de tenir cap tipus d’accés de forma involuntària. Aquests sistemes ens donen molta facilitat d’ús i molta flexibilitat per accedir des de qualsevol lloc als documents, però també ens dona tota la responsabilitat ens cas de fuita de dades.

Quan compartim un fitxer per a tothom qui tingui l’enllaç i aquest l’enviem per correu, ja no podem saber a quanta gent li arribarà després. Gent que tindrà accés i podrà fer servir la informació amb altres objectius.

Altres mesures de seguretat ja són de caràcter més tècnic. Els correus es poden enviar xifrats i signats digitalment, utilitzar el verificador de signatura electrònica dels documents, xifrar els dispositius d’emmagatzemament, etc. Però, ¿quants de nosaltres estem disposats a “perdre” el temps en configurar, aprendre a fer servir, a haver de fer tres clics en lloc d’un només per accedir a un document, etc.?

Malauradament, aprenem massa vegades a cops de bastó.

La seguretat pot arribar a ser obsessiva i compulsiva. Però hem de trobar un equilibri entre comoditat i seguretat, i afortunadament cada cop tenim més i millors eines per fer-ho.