Actualmente, los centros educativos universitarios son el objetivo principal de los ciberataques académicos que se sufre en las redes.
Gracias a la transformación digital que se ha vivido en las últimas décadas, los centros de educación universitaria y de educación en general, han aumentado su importancia en el mundo actual. Sin embargo, su mayor importancia también los convierte en objetivos claros de ciberataques de personas interesadas en: obtener data dura de estudiantes, notas, programas formativos, etc.
España actualmente dispone de plataformas digitales en todos sus centros educativos a nivel universitario, de secundaria e incluso de primaria. Lo curioso, es que todas sufren constantemente ataques cibernéticos, y es una tendencia que se mantiene a escala global.
Las plataformas educativas acumulan demasiados datos de personas
Las instituciones de carácter públicas o privado, generalmente disponen de redes y sistemas donde se tienen información sobre: admisiones de universitarios, exámenes, plataformas de investigación, información del personal docente, información sobre alumnos antiguos y actuales. En general, podemos decir que una plataforma digital de un centro educativo, es un banco de datos que es jugoso -para diversos fines- para aquellos que cometen ciberataques en la web.
Desde Reino Unido se advierte a las instituciones universitarias de los ciberataques
A través de un estudio hecho por parte del Gobierno de Reino Unido, se reveló que las universidades son el escalafón que mayor número de amenazas de ciberataque sufren en la actualidad. Al menos el 85% de las plataformas de este tipo, reciben algún tipo de ciberataque.
Adicional a esto, se debe tomar en cuenta que los centros de secundaria son los segundos en el orden, al reportar que al menos el 63% de ellos, recibe algún tipo de ataque cibernético. El número desciende, pero sigue siendo muy alto, en la educación primaria (41%).
Actualmente, el centro de ciberseguridad de TEHTRIS ha sido el encargado de ayudar al Gobierno de Reino Unido para analizar en profundidad los riesgos que se enfrentan los centros educativos, así mismo como las personas que tienen información en dichas plataformas.
¿Cuáles son las principales amenazas para las universidades?
Pese a todos los riesgos que acechan en un contexto en el que la mitad de las universidades declaró haber sufrido brechas de seguridad o ataques al menos semanalmente, entre los que destacan ataques de phishing, suplantación de identidad, virus u otros programas maliciosos y ataques de denegación de servicio DDoS), estos centros no suelen disponer de recursos humanos y financieros suficientes para proteger sus estructuras, lo que las convierte en objetivos privilegiados de actores malintencionados.
Pedro Morcillo, Country Manager de TEHTRIS para España, declaro que la gran mayoría de las instituciones educativas a menudo están mal protegidas, ya que cuentan con sistemas antiguos de datos que hacen mucho más vulnerables los datos que se encuentran en una plataforma.
Morcillo señaló que, una persona que tiene acceso a los datos universitarios de una persona tendrá a su disposición “numerosos datos que pueden interesar a los piratas informáticos: notas, direcciones de alumnos o profesores, ingresos de los padres, declaraciones de la renta, gastos de escolaridad, becas, etc.”.
Cada vez más instituciones de enseñanza superior utilizan recursos informáticos para sus exámenes, por lo que los servicios pueden verse comprometidos para impedir que se celebren estos eventos.
Existen universidades que ya trabajan en reforzar su seguridad ante ciberataques
Debido a que la vulnerabilidad de datos es cada vez mayor, también es cierto que existen algunas universidades de prestigio que cada vez más, invierten en plataformas que le garanticen seguridad tanto a su plataforma, como a los alumnos o personas que conviven en sus plataformas digitales.
Esther Rodriguez Ortega, Chief Operating Officer de Schiller International University asegura que desde la universidad son consiente de los riesgos de información a los que se enfrenta una plataforma y por ello “implantamos desde hace tiempo estrategias de seguridad digital, que verificamos continuamente para asegurarnos la máxima protección en todo lo relacionado con nuestros estudiantes, profesores y staff”,
De hecho, Rodríguez ofreció información que compete a los estudiantes que hacen vida en España por parte de esta universidad: “Con campus en Madrid, París, Heidelberg y Tampa, estudiantes de todos los países del mundo que se mueven entre ellos y un modelo académico basado en tecnología educativa digital, nuestros sistemas deben responder a los máximos estándares de protección europeos e internacionales. Para ello, llevamos a cabo un sistema continuo de concienciación y capacitación de personas frente a posibles amenazas y desarrollamos políticas de seguridad y planes de respuesta ante incidencias cibernéticas que garanticen prácticas seguras, además de instalar firewalls y sistemas de seguridad perimetral, antivirus y políticas de acceso restringido a información sensible”.
Los centros de investigación científica, los centros de atención de ataques
Los centros científicos son los más propensos a sufrir ciberataques. En todas las universidades hay laboratorios con profesionales que trabajan para desarrollar nuevas tecnologías y recopilan datos que son clave para la innovación y la industria del futuro. Esto convierte a las infraestructuras de investigación en objetivos recurrentes de actores malintencionados de alto nivel. Desde el espionaje, para acelerar la búsqueda del propio Estado o empresa, hasta el sabotaje, para frenar la investigación en un campo concreto.
Por último, para fomentar la investigación (intercambio y comunicación) entre distintos agentes continentales e internacionales, algunos países han optado por construir redes universitarias de investigación que conectan a todas las entidades de enseñanza superior. Es a través de estas redes como se transmiten los datos críticos de las entidades de investigación más sensibles (laboratorios informáticos, aeronáuticos, mecánicos y aeroespaciales). Estas infraestructuras son puntos clave del sistema de investigación y las convierten en objetivos prioritarios. Por lo tanto, sus sistemas deben ultimar la protección para garantizar la integridad, disponibilidad y confidencialidad de los datos que pasan por ellos.
¿Puede tener las universidades acceso a TEHTRIS?
TEHTRIS es un editor de software europeo experto en la lucha contra el ciberespionaje y el sabotaje. Su plataforma TEHTRIS XDR es una solución de ciberdefensa hiper-automatizada que detecta y neutraliza los ciberataques en tiempo real, sin acción humana. Interoperable, la plataforma TEHTRIS XDR es compatible con las soluciones de seguridad del mercado a través de sus API. Con su enfoque “Security & Ethics by design”, TEHTRIS ayuda a las organizaciones de todos los tamaños y sectores a hacer frente a lo imprevisible y a convertirse en los mejores guardianes del ciberespacio, proporcionando a los usuarios una visión holística de sus infraestructuras y garantizando al mismo tiempo la confidencialidad de sus datos.
De esta manera, todas las universidades están obligadas, cada vez más, a mejorar sus capacidades para mantener y resguardar parte de la información.