Hace tiempo que la educación superior está en la mira de los ataques cibernéticos, debido a que los programas de investigación utilizan datos potencialmente valiosos. Estas instituciones suelen considerarse un objetivo fácil, debido al gran número de usuarios y de puntos de entrada de los campus virtuales universitarios. Pero los ataques aumentan, y no se limitan a la universidad.
De hecho, recientemente, una oleada de ataques cibernéticos de alto perfil afectó a varios colegios y universidades, incluido el Kellogg Community College de Míchigan, lo que interrumpió los servicios de TI y obligó a los centros de estudio a cancelar las clases y los exámenes finales.
En mayo, una filtración de Illuminate Education, el proveedor de software para la enseñanza, puso en peligro los datos de más de un millón de alumnos actuales y antiguos de todo el estado de Nueva York. Las escuelas de primaria y secundaria y los distritos escolares son objetivos cada vez más frecuentes de los ataques, en parte, por el cambio hacia la enseñanza remota.
De hecho, según unos datos recientes obtenidos por SonicWall, en 2021, en el sector educativo se produjo un enorme aumento del 152 % de los ataques de ransomware; en promedio, cada mes un 22% fue blanco de los ataques de malware.
En los últimos dos años, la seguridad cibernética se ha convertido en el principal problema de muchos sectores. Los gobiernos y los operadores de las infraestructuras clave adoptaron nuevas medidas para asegurar sus activos digitales.
Ahora que la educación también se enfrenta al aumento de las amenazas a la seguridad cibernética, SonicWall recomienda que las organizaciones educativas den los siguientes pasos para invertir en su seguridad:
1. Adoptar una mentalidad orientada a la seguridad: Existen dos tipos de mentalidad de seguridad. Una filosofía que se volvió popular a lo largo de los últimos años da por hecho que los atacantes entrarán, se haga lo que se haga, y utiliza la supervisión de la red para identificar y mitigar las amenazas. La otra consiste en proteger el perímetro para evitar, en primer lugar, que los atacantes tengan acceso.
Los dos planteamientos tienen su razón de ser: se puede proteger el perímetro para dificultar el trabajo de los delincuentes cibernéticos, y también supervisar la red, por si esa protección no es suficiente. Eso resulta especialmente importante para las instituciones educativas, dado el enorme número de dispositivos conectados a sus redes.
2. Proteger el perímetro: Una de las formas más efectivas de proteger el perímetro consiste en adoptar un framework Zero Trust, es decir, solicitar continuamente autenticación y validación a todos los usuarios antes de permitir que accedan a datos y aplicaciones. Eso puede ser un desafío para cualquier institución educativa que tenga muchos usuarios y un equipo pequeño de TI, pero es esencial para garantizar que los datos permanezcan seguros y evitar el acceso indebido a los mismos.
Además, es importante proporcionar a los usuarios las herramientas y el conocimiento adecuados para que se protejan a ellos mismos. Según el Informe de investigación sobre filtración de datos de Verizon 2021, el 85 % de las filtraciones se debe al factor humano, por lo que los humanos —los usuarios— constituyen una importante primera línea de defensa y un componente crítico de la estrategia de seguridad cibernética. Una forma de preparar a los usuarios para conseguir la seguridad es implementar políticas de contraseñas sólidas y autenticación multifactor para agregar una capa de protección más. Esto es especialmente importante, ya que muchas herramientas educativas se usan desde la nube y se puede acceder a ellas desde cualquier parte con solo una contraseña.
También es importante educar a los usuarios —alumnos, educadores y personal— para que estén atentos ante cualquier señal que pueda revelar un ataque cibernético. Uno de los ataques más comunes que deben conocer es el Compromiso del correo electrónico de negocio (BEC), un tipo de fraude de ingeniería social que se utiliza para engañar a los usuarios para que hagan pagos por conceptos falsos o entreguen sus credenciales de inicio de sesión y otra información sensible.
Según el Internet Crime Complaint Center los ataques BEC son los más costosos, y solo en 2020 hubo 19.369 informes y unas pérdidas totales de 1800 millones de USD. Educar a los usuarios para que estén pendientes de estos y otros ataques habituales hará que se lo piensen dos veces antes de entregar las «llaves de la casa».
3. Asegurar y monitorear redes y Wi-Fi: La Wi-Fi impulsa la enseñanza en los campus universitarios y en las escuelas de primaria y secundaria, pero también sirve de canal para los ataques. Una forma de mejorar la seguridad de la Wi-Fi consiste en utilizar un servicio de filtrado de contenido que compara los sitios web solicitados con unas bases de datos para denegar el acceso a los sitios web potencialmente peligrosos.
Pero para proteger las redes no basta con la seguridad Wi-Fi. Implementar una solución de monitoreo de red es crucial para identificar las amenazas a la seguridad y los problemas de rendimiento y garantizar que todos los sistemas funcionen adecuadamente y con la protección necesaria. Igual de importante es la segmentación de la red —dividir las redes en partes más pequeñas— para que los delincuentes cibernéticos no puedan derribar toda la red, en caso de ataque.
4. Preparar un plan de respuesta a incidentes y recuperación de desastres: Con la subida de la delincuencia cibernética en las instituciones educativas, es solo cuestión de tiempo que su escuela se convierta en un objetivo. Esto hace que la planificación para la respuesta a incidentes y la recuperación de desastres sea vital para los centros educativos. Uno de los pasos más importantes para prepararse ante una posible filtración de seguridad consiste en hacer un backup de los datos críticos. Eso garantiza que la información de misión crítica esté disponible incluso en caso de una filtración, sin tener que pagar un costoso rescate. Un plan adecuado también debería informar a los educadores y a otros usuarios de qué deben hacer y a quién deben recurrir si sospechan de un incidente de seguridad cibernética, de forma que los equipos de TI y seguridad puedan responder rápidamente y minimizar los daños.
Si 2021 sirvió de modelo, las amenazas a las que se enfrenta el sector educativo no se ralentizarán a corto plazo, ya que el malware «nunca antes visto» y otras amenazas siguen en ascenso. Pero si las organizaciones educativas se preparan, pueden mejorar mucho sus posibilidades frente a los delincuentes cibernéticos, y así, por ejemplo, estar protegidas, aun en la semana de receso o época de vacaciones, pues los ataques cibernéticos no descansan.
