En el panorama digital actual, las instituciones educativas se enfrentan a un aumento de las ciberamenazas, incluso recientes incidentes en Europa, Estados Unidos y América Latina ponen de manifiesto la gravedad del problema.
En Reino Unido, 14 escuelas sufrieron filtraciones de datos tras negarse a pagar rescates, lo que puso de manifiesto la persistente amenaza de grupos como Vice Society.
Mientras tanto, las escuelas públicas de New Haven, en Estados Unidos, fueron objeto de un ciberataque por valor de 6 millones de dólares, que expuso la información personal de 45 mil personas.
En Latinoamérica, una estafa de phishing dejó bloqueada la cuenta de un distrito escolar de México.
Para Rafael Santana, Technical Marketing Engineer en Hillstone Networks, el hilo conductor está claro: las ciberamenazas trascienden las fronteras, y las instituciones educativas deben dar prioridad a una ciberseguridad robusta para proteger los datos sensibles y los recursos financieros.
“El sector de educación superior e investigación se ha consolidado como uno de los principales objetivos de ciberataques a nivel global, encontrándose incluso por encima de otras verticales que pudieran parecer víctimas más atractivas para los actores maliciosos como las agencias gubernamentales, la industria sanitaria e incluso las instituciones financieras”, señaló.
La pandemia de COVID-19 desencadenó desafíos significativos para las instituciones de educación superior, ocasionados por los cierres generalizados que las forzaron a adoptar la enseñanza en línea, con cursos a distancia y, en algunos casos, enseñanza autodidacta.
Ciberamenazas al alza
Los ataques al sector educativo se mantienen en constante crecimiento, siendo también el sector que más ataques internos sufre (70 %), ocasionado por su naturaleza de red que ofrece conectividad a dispositivos móviles que se encuentran fuera de su control.
Y desde los cuales se llevan a cabo campañas de forma intencional por parte de estudiantes, empleados y terceros que buscan tener acceso a zonas restringidas poniendo en juego la confidencialidad, integridad y disponibilidad de la información.
De igual forma, los ataques también llegan a ejecutarse de manera inconsciente ya que los equipos personales llegan a formar parte de una botnet o se encuentran infectados con malware que se distribuye de forma lateral a otros dispositivos conectados a la red.
Ello complica de manera significativa los esfuerzos de los equipos de seguridad para poder detectar y contener amenazas en tiempo real en el sector educativo.
Esto ha forzado a las instituciones de educación superior a mantener un complejo equilibrio en una ecuación con factores como la captación de alumnado, seguridad de la información y el presupuesto asignado para defender los activos digitales.
“Las universidades están tomando medidas para reducir costos y mejorar la experiencia estudiantil, como brindar un mayor apoyo a estudiantes remotos, implementar medidas de seguridad en línea y presenciales, ofrecer acceso continuo a recursos y servicios, proteger los datos estudiantiles, acelerar el uso de la computación en la nube y promover el aprendizaje alternativo en línea. Todas estas iniciativas buscan aumentar la accesibilidad a la educación superior y acelerar la transformación digital. Esto ha generado una enorme necesidad de reforzar la ciberseguridad en todas las universidades para proteger los datos e infraestructuras de la institución y de los estudiantes”, señaló Santana.