eCampus: Estamos a solo unas semanas de EDUCAUSE 2024 en San Antonio. ¿Podrías darnos un adelanto de tu sesión y compartir algunas ideas sobre la política de TI en 2024?
Jarret Cummings: Absolutamente. Cada año en la conferencia, revisamos los principales problemas de política que afectan a la comunidad de EDUCAUSE, y 2024 ha sido particularmente movido. Un tema en el que nos hemos visto involucrados es la propuesta de regulaciones de informe de incidentes cibernéticos de la Agencia de Seguridad Cibernética e Infraestructura (CISA). Aunque estas aún no están finalizadas, hemos tenido que recopilar las opiniones y preocupaciones de nuestra comunidad sobre cómo la educación superior encaja en este proceso.
Además, el Departamento de Justicia (DOJ) publicó sus regulaciones finales sobre accesibilidad web y de aplicaciones móviles bajo la Ley de Estadounidenses con Discapacidades (ADA) Título II. Esto afecta a todas las universidades y colegios públicos, y esperamos que estas regulaciones se extiendan eventualmente a instituciones privadas también. Por último, la ciberseguridad en la investigación ha sido un tema candente, con nuevas pautas emitidas por la Oficina de Política Científica y Tecnológica. Encajar todo esto en 45 minutos en EDUCAUSE será un desafío, ¡pero estamos listos para ello!
eCampus: Es mucho para cubrir en poco tiempo. Para aquellos que asistan a EDUCAUSE o sigan tu trabajo en línea, ¿cómo pueden sentir que son parte de esta conversación? A veces la política parece distante, ¿cómo pueden las personas involucrarse con estas regulaciones federales?
Jarret Cummings: Es una gran pregunta. Opera en dos niveles. En primer lugar, nuestro equipo de política de EDUCAUSE se basa en aportes de nuestros Grupos de Comunidad de Miembros. Somos generalistas, por lo que necesitamos la experiencia específica de nuestros miembros para ayudar
a refinar nuestra comprensión de estos temas y determinar respuestas apropiadas. Por ejemplo, al preparar comentarios sobre las reglas de accesibilidad web y móvil, recurrimos a nuestro Grupo de Comunidad de Accesibilidad Tecnológica para obtener información.
Hemos hecho lo mismo con la ciberseguridad, pidiendo a nuestros Oficiales de Seguridad de la Información (CISOs) y grupos de ciberseguridad en la investigación que nos ayuden a evaluar el impacto de las regulaciones propuestas. Durante las sesiones de la conferencia, luego compartimos la contribución colectiva de la comunidad, asegurando que todos estén informados y se sientan representados.
eCampus: Entonces, actúas como intermediario, amplificando las preocupaciones de la comunidad de EDUCAUSE. No es solo de arriba hacia abajo, ¿sino también compromiso de base?
Jarret Cummings: Exactamente. En el frente, nosotros
traemos temas de política a nuestros miembros y reunimos sus perspectivas. En la parte posterior, informamos a la membresía más amplia sobre las posiciones que ha tomado la comunidad y por qué. Es una calle de dos direcciones.
eCampus: A medida que nos acercamos a la conferencia de EDUCAUSE, también nos acercamos a una importante elección presidencial. ¿Cómo impacta un año electoral en tu trabajo? ¿Cambia la política que estás siguiendo dependiendo de quién gane?
Jarret Cummings: Ciertamente hay diferencias
en las prioridades entre los candidatos. Por ejemplo, con las regulaciones de accesibilidad, si un segundo mandato de Trump tomara posesión, podríamos ver que los procesos regulatorios se detienen, como sucedió durante su primer mandato. Por otro lado, una administración de Harris probablemente continuaría avanzando con estas regulaciones.
Sin embargo, la ciberseguridad es más bipartidista. Por ejemplo, el Departamento de Educación está listo para publicar requisitos de ciberseguridad relacionados con los datos de ayuda financiera estudiantil. Esta normativa podría ocurrir tan pronto como octubre, aunque sospecho que podría retrasarse hasta principios de 2025, independientemente del resultado de la elección.
eCampus: La ciberseguridad siempre está en mente, año electoral o no. ¿Cuáles son los desafíos clave de ciberseguridad en la investigación y puedes darnos un adelanto de lo que viene en 2025?
Jarret Cummings: La ciberseguridad en la investigación está impulsada por la Directiva Presidencial de Seguridad Nacional 33 (NSPM-33), que comenzó bajo la administración Trump y ha continuado bajo Biden. Describe pautas para
mejorar la seguridad de la investigación financiada por el gobierno en las universidades. Estas pautas ahora se han finalizado, y las instituciones deben implementar programas sólidos de ciberseguridad para cumplir.
Mirando hacia 2025, las instituciones con importantes fondos federales de investigación deberán adaptar sus programas de seguridad para cumplir con estos estándares. Este seguirá siendo un tema crítico independientemente de quién gane la elección.