Si bien la transformación digital conlleva múltiples beneficios también abre brechas de ciberseguridad, puntualmente en el segmento educativo se pone en riesgo a más de 29 millones de estudiantes cuyos datos convergen en ambientes virtuales. En promedio, en el último año, 80 % de las instituciones de este tipo tuvieron algún incidente con ransomware.
“Las escuelas son una presa fácil para los criminales, ya que la mayoría, carecen de los aspectos básicos de ciberseguridad. Además, en muchas ocasiones atienden a una amplia gama de usuarios como estudiantes, profesores, egresados, administradores o proveedores” compartió Manuel Moreno, director de Habilitación de Ventas de Seguridad en IQSEC.
Las principales amenazas del sector son: secuestro de datos, robo de credenciales y explotación de vulnerabilidad, esto según el reporte “El estado del ransomware en el sector educativo 2023” de Sophos. Que muestra un incremento de 20 % en los ciberataques de ese tipo durante el último año, por ello IQSEC se enfoca en ciberseguridad para sector educativo.
Seis recomendaciones de ciberseguridad en sector educativo con IQSEC
1-Fomentar uso de contraseñas seguras y autenticación de dos factores (2FA) en cuentas
2-Mantener sistemas, software y dispositivos actualizados con parches de seguridad
3-Automatizar dichas actualizaciones e implementar firewalls y detección de intrusiones
4-Realizar copias de seguridad de datos críticos y almacenarlas en ubicaciones separadas
5-Establecer políticas sobre el uso de dispositivos personales, redes Wi-Fi y recursos
6-Invertir en campañas de concienciación de ciberseguridad en la población escolar
Para evitar ser víctima de ciberataques y poner en riesgo la confidencialidad de los alumnos, es fundamental promover una cultura de ciberseguridad dirigida tanto al personal educativo como al interior de las aulas. Donde se establezcan zonas de riesgo digital, del mismo modo que se identifican de manera física, a fin de implantar la prevención de este tipo de delitos.
“El monto del rescate de datos se calcula en 1.82 millones de dólares, pero el impacto mayor es la filtración y exposición de información sensible que pone en estado de vulnerabilidad a todos los alumnos. En el país, los estados más afectados, tanto a nivel público como privado son: Sinaloa, Chiapas, Nuevo León, Jalisco además de Ciudad de México” agregó Moreno.
En cuanto a la tasa de rescate de información robada, el reporte de Sophos revela que 70 % de las instituciones afectadas tenían copias de seguridad, mientras que 43 % tuvo que pagar para recuperarla. Esto se debe, a que generalmente los usuarios emplean la infraestructura escolar para acceder a redes y plataformas de mensajería, que no pueden ser monitoreadas.