(Por: Carlos González y María José López, RedCLARA) En algún punto del año 2025, los sistemas del CERN detectaron una amenaza. Lo que siguió no fue la ejecución de todo un proceso predefinido: a través de ELLALink — el cable submarino que conecta Europa con América Latina, desplegado en el marco del Programa BELLA — esa información viajó desde Suiza hasta uno de los servidores de RedCLARA en Latinoamérica. Desde ahí, se distribuyó a RNP, REUNA, RENATA, RedCONARE, RAU, CUDI y CEDIA – las RNIE de Brasil, Chile, Colombia, Costa Rica, Uruguay, México y Ecuador (respectivamente), que la utilizaron o redistribuyeron a sus instituciones. Así, una amenaza detectada en Europa se convirtió, en tiempo real, en una advertencia para las universidades y centros de investigación de América Latina.

Eso ocurrió porque existe el Grupo Regional de Ciberseguridad de las Redes de Investigación y Educación de América Latina y el Caribe, eduLACSeg, que es una férrea coordinación inter-RNIE en ciberseguridad articulado por RedCLARA. Este grupo humano, no sólo está comprometido con la seguridad de sus redes y las organizaciones académicas y de investigación que las integran, sino con sus redes pares, con la misma RedCLARA y, por sobre todo, con la región, y este compromiso se hace evidente a diario mediante la estructura de trabajo permanente desde la que han emergido y se coordinan las principales iniciativas regionales de ciberseguridad para el sector académico.

Su origen se remonta a 2019, cuando CUDI (México) y CEDIA (Ecuador) comenzaron a trabajar juntas en temas de seguridad. En los años siguientes, RNP (Brasil) y REUNA (Chile) se sumaron al esfuerzo. El 2 de septiembre de 2021, en el cierre de la Conferencia TICAL —el principal espacio de encuentro anual de las redes académicas de la región—, los directores ejecutivos de las cuatro redes suscribieron, junto a RedCLARA, el Memorándum de Entendimiento que formalizó el grupo y estableció su Comité de Coordinación. “RedCLARA y TICAL representan este lugar de colaboración, donde podemos aprender y crecer con otras redes. El acuerdo para la creación de la red regional de Telemedicina en TICAL2020 fue un ejemplo y ahora tenemos el acuerdo para el grupo Ciberseguridad. Estamos muy contentos de hacer parte de esta iniciativa”, celebró ese 2 de septiembre de 2021 Juan Pablo Carvallo, director ejecutivo de CEDIA.

Hoy, en 2026, cuando estamos prontos a celebrar los 5 años de creación de eduLACSeg, participan activamente en el grupo las RNIE de Brasil, Chile, Ecuador, México, Uruguay, y RedCLARA en la articulación y coordinación regional. Además, participan en iniciativas específicas o de forma periódica las Redes Académicas de Colombia y Costa Rica.

“En estos casi 5 años de la creación de eduLACSeg, el avance es notorio, ahora, no sólo la colaboración es entre RNIEs de la región; con el apoyo de RedCLARA, se han logrado acuerdos con organizaciones como LAC4, Red Ciberlac, GÉANT, CERN, AMREN, entre otras, para desarrollar proyectos, participar en iniciativas y realizar intercambio de inteligencia de amenazas de ciberseguridad. Entre las RNIEs de la región también se aprecia la evolución, la colaboración fluye de una manera natural, se comparte conocimiento, herramientas, mejores prácticas, capacitación y apoyo para cualquier incidente de ciberseguridad”, sostiene Fernando Aranda que, desde CUDI, ha sido uno de los impulsores fundamentales del grupo.

Cabe señalar que el grupo también ha contado con la participación de ARIU (Asociación Redes de Interconexión Universitaria), de Argentina, como invitada en iniciativas donde su experiencia ha sido especialmente relevante.

“Como es sabido, la máxima en ciberseguridad es colaborar y sin duda que la instancia de eduLACSec nos lo ha permitido. En este marco hemos podido abordar temas tales como intercambio de conocimiento técnico, normativo y de experiencias, así como la conformación de redes de confianza entre personas, lo cual es algo de suma importancia en el ámbito de la ciberseguridad, dada la información que se maneja y se intercambia, es necesario conocer a las contrapartes con las que colaboras, cosa de que en caso de haya un incidente, podamos apoyarnos de manera rápida entre las redes académicas”, sostiene Alejandro Lara de REUNA, destacando el valor de la colaboración en este grupo.

En eduLACSeg el liderazgo es compartido y rota según la naturaleza de cada iniciativa. RedCLARA y CUDI coordinan el grupo en su conjunto, RNP co-lidera el proceso de medición de madurez, CEDIA guía las evaluaciones de exposición de activos. Esta distribución es más que solo un modelo de gobernanza, es lo que hace posible avanzar colaborativamente, que es el valor trascendente del grupo.

Compartiendo conocimiento

Desde 2020, el grupo lidera las Reuniones Estratégicas de Ciberseguridad en la Conferencia TICAL. Paneles, sesiones técnicas, talleres, encuentros de CSIRTs: año tras año, ese espacio ha sido el lugar donde las redes comparan lo que están viendo, lo que están haciendo y lo que necesitan.

Fuera de TICAL, en octubre de 2022 el grupo organizó una serie de cuatro webinars con ponentes de REUNA, CEDIA y CUDI que llegaron a la comunidad académica de toda la región.

“Los esfuerzos de generación de conocimiento dentro de eduLACSeg son fundamentales porque contribuyen a construir una visión regional sobre los desafíos de la ciberseguridad. Más allá de compartir información técnica, estos espacios promueven el intercambio de experiencias, la colaboración entre profesionales y el desarrollo de nuevas capacidades que benefician a la comunidad académica y de investigación”, destaca, desde RAU, Javier Valena.

La colaboración en visibilidad se extiende también a Europa. Desde 2022, RedCLARA participa en el Cybersecurity Month de GÉANT, la campaña anual de concientización en ciberseguridad de la red académica europea. eduLACSeg contribuyó en 2022 con la voz experta de Emilio Nakamura, CISO de RNP, quien dio la presentación "Strengthening security and privacy culture in Latin American NRENs" ante la comunidad global.

Para Erika Viviana Casas, directora de tecnología e infraestructura de RENATA, “participar en eduLACSeg significa formar parte de una comunidad de confianza donde compartimos experiencias, buenas prácticas, lecciones aprendidas y capacidades técnicas que fortalecen la seguridad de nuestras instituciones miembro. Gracias a esta cooperación, las redes académicas de la región han podido acceder a iniciativas de alto impacto, establecer alianzas estratégicas con organizaciones internacionales y responder de manera más coordinada frente a los desafíos crecientes de la ciberseguridad. Un ejemplo tangible de este valor es la colaboración establecida con el CERN para el intercambio de inteligencia de amenazas. Gracias al trabajo articulado de eduLACSeg y RedCLARA, RENATA puede recibir alertas tempranas sobre amenazas y ataques identificados a nivel internacional y compartir oportunamente esta información con sus instituciones miembro, permitiéndoles fortalecer sus mecanismos de prevención y respuesta. Esto demuestra cómo la cooperación regional e internacional se traduce en beneficios concretos para nuestras comunidades académicas”.

Y, a propósito de cooperación, en 2025, en el marco de la iniciativa continental AMREN —grupo de trabajo de las redes de las Américas: RedCLARA (Latinoamérica y el Caribe), Internet2 (Estados Unidos) y CANARIE (Canadá)—, y en el contexto del mes de la ciberseguridad, el 7 de octubre eduLACSeg compartió sus conocimientos con el continente americano mediante la participación experta de Jorge Merchán, de CEDIA, en la apertura de la serie de webinars Ciberpuentes. Con una sesión sobre el impacto de los deepfakes, la ingeniería social y las estrategias de respuesta de los CSIRTs, que contó con la participación de más de 180 asistentes. La serie Ciberpuentes contó con cuatro webinars sobre ciberseguridad que se extendieron hasta diciembre; y en ella, la sesión del experto de CEDIA fue la más exitosa en términos de público. El mismo Jorge Merchán evalúa esta experiencia de modo muy positivo: “Las amenazas no piden visa ni reconocen fronteras; frente a eso, la pregunta no es si colaboramos, sino qué tan rápido y con cuánta confianza somos capaces de hacerlo. Ahí está, para mí, la verdadera relevancia de Ciberpuentes. El nombre lo dice todo: no fue solo un ciclo de charlas, fue un puente conectando el conocimiento del norte del continente Internet2, CANARIE con la experiencia y los desafíos del sur, y lo hizo en español, portugués, inglés y francés, respetando la diversidad de nuestra región en lugar de borrarla. Eso no es un detalle menor: democratiza el acceso al conocimiento de frontera para instituciones que, por sí solas, jamás podrían sentarse a conversar con un CISO de una universidad estadounidense sobre Zero Trust o gestión de identidad. Para una red como CEDIA, que da servicios de VOC, SOC, CSIRT y GRC a un ecosistema amplio de instituciones de educación superior, iniciativas como esta multiplican nuestra capacidad”.

Sondear, medir y mejorar

En 2023, el grupo coordinó la primera encuesta regional de ciberseguridad dirigida a instituciones de educación superior, con apoyo de Ciberlac (iniciativa del BID). Participaron 189 instituciones de Chile, Uruguay, Brasil, Ecuador, Colombia, Costa Rica, México y Guatemala, representando una población estudiantil estimada en dos millones de personas.

Los resultados fueron reveladores: el 67% de las instituciones participantes no contaba con un plan de seguridad, y menos del 20% ofrecía algún programa académico en ciberseguridad. Las brechas más críticas de competencias se concentraban en análisis forense, desarrollo seguro y gestión de vulnerabilidades, y 28 instituciones que no ofrecían programas de ciberseguridad expresaron interés en hacerlo —una señal clara de demanda latente que el ecosistema podría atender.

Ivan Benevides, de RNP, nos explica la importancia de realizar estas mediciones a través de la encuesta: “La medición es un punto crucial que nos permite conocer la situación actual de cada una de las redes y sus puntuaciones, identificando los pasos necesarios para lograr las evoluciones estratégicas deseadas, transformando la ciberseguridad de un centro de costos reactivo a un pilar estratégico proactivo, y alineando la protección tecnológica con los objetivos de continuidad”.

Con el diagnóstico de la encuesta como punto de partida, el grupo adoptó el framework Security Baseline de GÉANT, para medir la madurez en ciberseguridad de las redes nacionales. El modelo evalúa cuatro dimensiones organizacionales: políticas, personas, amenazas y operaciones, y permite comparar resultados entre redes de la región y con redes europeas que también lo implementan.

La experta de la red pan-europea, Ana Alves, afirma que “para GÉANT, iniciativas como esta tienen un valor estratégico fundamental. La colaboración con RedCLARA no solo fortalece los lazos entre regiones, sino que también amplía significativamente nuestra capacidad de comprender retos diversos en materia de ciberseguridad desde múltiples perspectivas. Este tipo de cooperación intercontinental permite compartir conocimiento de manera bidireccional, enriquecer enfoques y acelerar la adopción de buenas prácticas que benefician a todas las comunidades involucradas”.

La primera fase, desarrollada en 2024 en colaboración con el proyecto GN5-1 de GÉANT (con financiamiento de la Unión Europea), involucró a RNP, CEDIA y REUNA. En la segunda fase, en curso en este 2026, esas tres redes acompañan a las demás en su propio proceso de medición. El objetivo es que todas las redes midan su madurez anualmente, se comparen entre sí y con Europa, y construyan planes de mejora conjuntos. En TICAL 2025 se presentaron los primeros resultados consolidados, los cuales incluyeron una evolución clara en la madurez de las redes de la primera fase y una adopción del 100% del marco de trabajo por las Redes de la región.

Una conversación clave que cruzó el Atlántico

Mientras el grupo construía sus primeras iniciativas regionales, una conversación en TICAL2021 abrió una nueva posibilidad. El CERN fue invitado a participar en una sesión de la conferencia, donde presentó su trabajo en intercambio de inteligencia de amenazas. El encuentro derivó en un acuerdo regional de colaboración y en el arranque de una iniciativa que varias redes comenzaron a implementar en paralelo. ARIU, la red universitaria argentina, fue quien avanzó más rápido, y ese liderazgo práctico la convirtió en el referente que acompañó a las demás redes en el proceso de instalación y puesta en marcha.

Hoy el sistema opera así: el CERN detecta ataques materializados o riesgos potenciales y envía esa información, a través de ELLALink (el cable submarino que une a EU y LAC gracias a BELLA), al servidor central de RedCLARA. RedCLARA la recibe y la distribuye a las redes nacionales participantes, que la redistribuyen a sus instituciones según sus propias políticas. El protocolo que hace posible todo esto es MISP —software libre de intercambio de inteligencia de amenazas— y la colaboración se enmarca en el proyecto SAFER del CERN.

Complementariamente, el grupo tiene acceso a pDNSSOC, también desarrollado por el CERN, que permite bloquear amenazas automáticamente a través de DNS. El sistema está disponible para las redes que quieran implementarlo.

De compartir conocimiento a formar capacidades, no solo transferirlas

Una constante en el trabajo del grupo es la apuesta por desarrollar capacidades en las Redes y en sus instituciones. Eso se refleja con claridad en la colaboración con LAC4, el Centro de Competencia Cibernética de América Latina y el Caribe, financiado por la Unión Europea.

A través de esa alianza, el grupo ha articulado formaciones de alto impacto. En marzo de 2024, RedCLARA y LAC4, con el apoyo de eduLACseg, realizaron el curso "Capacitación para la creación y operación de CSIRTs en el sector académico", que reunió a 85 personas de casi 60 organizaciones de 18 países. El programa fue liderado por un experto en Security Governance e incluyó casos de estudio presentados por los propios responsables de ciberseguridad de las RNIE, miembros del Grupo: Jorge Merchán (CEDIA), Fernando Aranda (CUDI) e Ivan Tasso y André Landim (RNP). El objetivo fue empoderar al sector académico tanto en aspectos técnicos como en aspectos legales y regulatorios relacionados con el trabajo de los CSIRTs. El curso tuvo efecto inmediato: la Universidad Autónoma del Carmen (UNACAR), en México, usó los aprendizajes para sustentar ante su alta dirección la propuesta de implementar su propio CSIRT. El grupo ha articulado también una sesión para 56 participantes sobre inteligencia artificial y ciberseguridad (2024) y un seminario sobre índices de ciberseguridad para RNIE e instituciones (enero 2025).

En TICAL 2025, el grupo realizó además un taller presencial y virtual para aprender a planear y ejecutar ejercicios de simulación de ciberincidentes (tabletop exercises). El taller fue facilitado por un especialista de la OTAN en colaboración con LAC4, y reunió a 31 profesionales de ocho países. La lógica era la misma: en lugar de realizar un único ejercicio, formar a las redes para que puedan diseñar y facilitar los propios.

Danny Silva, experto de RedCONARE, pondera de modo muy positivo la actividad que desarrolló eduLACSeg en el marco de TICAL en Costa Rica en 2025: “El taller aportó muchísimo valor a la infraestructura de las universidades públicas y el recibimiento por parte de RedCONARE fue excelente, con una tasa de participación muy destacable. Lo que marcó la diferencia fue el enfoque práctico: la dinámica no se quedó solo en la teoría, sino que nos entregaron herramientas técnicas, metodologías y material directamente aplicable. El hecho de ponernos a trabajar en escenarios de la vida real (hands-on) fue fundamental para visibilizar el panorama actual de amenazas. Nos dejó muyclara la urgencia de estandarizar procesos y la importancia crítica de operar bajo un marco de trabajo conjunto para fortalecer nuestra postura de seguridad”.

Lo que el sistema significa

Volvamos al principio. Cuando el CERN detecta una amenaza y esa información llega a las universidades de América Latina en tiempo real, lo que está ocurriendo no es solo una transferencia de datos: es la materialización de algo que no existía hace cinco años. Lo que el grupo ha construido es una capacidad colectiva que amplifica lo que cada red hace por su cuenta: la inteligencia de amenazas llega en tiempo real a través de una red de confianza que tomó años construir. Eso es posible porque las redes decidieron trabajar juntas, y porque hay una estructura —eduLACseg— que convierte esas voluntades en algo concreto y sostenible.

Eso es lo que el grupo ha construido: no un servicio centralizado, sino una plataforma donde la capacidad de cada red se multiplica por la de las demás.

El trabajo acumulado del grupo ha generado capacidades concretas que están disponibles para las redes y sus instituciones:

• Medición de madurez organizacional con framework GÉANT, con el 100% de las Redes utilizándolo para mejorar su postura de ciberseguridad.
• Sistema de intercambio de inteligencia de amenazas con Europa operativo, con experiencia regional en instalación y uso.
• Diseño y facilitación de ejercicios de simulación de ciberincidentes, con varias redes ya formadas para liderarlos.
• Red de alianzas con GÉANT, CERN y LAC4, con historial de colaboración efectiva.

El Grupo Regional de Ciberseguridad es, ante todo, una construcción colectiva de las redes académicas de América Latina. Lo que existe hoy —el sistema de inteligencia conectado con Europa, las mediciones de madurez comparables con redes del mundo, las capacidades de respuesta a incidentes formadas en decenas de instituciones, los espacios de diálogo y co-construcción— no lo diseñó nadie desde arriba: surgió de la decisión de las RNIE de trabajar juntas y de la convicción de que la ciberseguridad académica de la región es una responsabilidad compartida.

Para las instituciones académicas de la región, pertenecer a una RNIE miembro del grupo significa acceso a ese ecosistema: herramientas, formación, inteligencia de amenazas y una comunidad de práctica que crece con cada iniciativa. Para organizaciones y aliados externos, RedCLARA y el grupo son el interlocutor natural para cualquier proyecto que quiera llegar al sector académico de América Latina con una agenda de ciberseguridad.

El valor de eduLACSEg en la voz de sus miembros

Jorge Merchán, CEDIA: “El grupo convirtió a equipos de seguridad que trabajaban aislados, cada uno resolviendo los mismos problemas por su cuenta, en una verdadera comunidad regional que se conoce, se habla y se cuida. Antes de eduLACSeg, la cooperación en ciberseguridad entre las redes académicas de la región era buena voluntad y contactos sueltos. Hoy es estructurada, tenemos un marco para madurar nuestros CSIRT, para impulsar la creación de SOCs, para formar a nuestra gente con programas como el Security Baseline Bootcamp, y para llevar la voz de la academia regional a espacios de alto nivel, como los diálogos de la Alianza Digital UE-LAC. Pasamos de reaccionar de manera individual a construir resiliencia de manera colectiva. Y lo más valioso de todo eso es la confianza. Ese capital de confianza construido reunión a reunión, ejercicio a ejercicio, durante casi cinco años no se compra ni se improvisa. Es, para mí, el activo más importante que el grupo ha creado, y el que hace que todo lo demás funcione”.

Fernando Aranda, CUDI: “eduLacSeg es un grupo que prioriza el trabajo colaborativo, apoya la integración y crecimiento de más equipos de ciberseguridad en las RNIE de LATAM y sus miembros. A través de todas sus actividades, eduLACSeg impulsa el desarrollo del ecosistema de ciberseguridad del sector educativo y de investigación en la región”.

Ivan Benevides, RNP: “Desde mi perspectiva, lo más valioso que ha logrado el grupo con este trabajo es transformar una disciplina que suele ser abstracta y reactiva (la ciberseguridad) en una estrategia tangible, medible y proactiva a través del levantamiento de requisitos.”

Alejandro Lara, REUNA: “Un resultado de este grupo ha sido el establecimiento y evaluación de una línea base de madurez en ciberseguridad (Security Baseline), en colaboración con GEANT y RedCLARA. Esta medición nos ha permitido conocer nuestro estado de madurez y conocer las oportunidades de mejora que tenemos subir en este nivel”.

Erika Viviana Casas, RENATA: “Considero que lo más valioso que ha logrado eduLACSeg es construir una comunidad regional de confianza capaz de transformar el conocimiento colectivo en capacidades concretas para las redes académicas y sus instituciones. Más allá de las herramientas y proyectos específicos, el mayor logro ha sido demostrar que la cooperación regional genera resultados tangibles y sostenibles. eduLACSeg ha creado un ecosistema donde las capacidades de cada red se multiplican gracias al trabajo conjunto, fortaleciendo la resiliencia digital del sector académico en América Latina”.

Javier Valena, RAU: “En mi opinión, el mayor logro del grupo ha sido construir una comunidad regional de confianza y colaboración en ciberseguridad. También me parece importante que eduLACSeg contribuya a instalar la idea de que la ciberseguridad en la academia latinoamericana es un desafío regional y no únicamente institucional; el grupo ayuda a que el conocimiento y las capacidades circulen entre países en lugar de quedarse concentrados en unos pocos actores”.

Danny Silva, RedCONARE: “A mi criterio, el mayor aporte ha sido consolidar los canales de comunicación y lograr una verdadera operatividad conjunta entre las universidades. A nivel técnico y de gestión, es muy fácil que cada institución opere de forma aislada, pero el grupo ha permitido romper esos silos. Hemos logrado intercambiar inteligencia, homologar estrategias y entender que enfrentar los retos de infraestructura y vulnerabilidades de manera articulada es mucho más efectivo que intentar resolverlos de manera independiente”.