Digitalización de la educación también impacta en el crecimiento de los ciberataques

Los ciberataques en los sectores de educación e investigación han aumentado significativamente en los últimos años debido a la creciente digitalización de estos entornos. Estas amenazas pueden tener graves consecuencias, desde la interrupción de clases y pérdida de datos académicos, hasta el robo de información sensible relacionada con investigaciones.

De acuerdo con un reciente reporte de Check Point Research sobre las tendencias de ciberataques en el segundo trimestre de 2024 a nivel mundial, el sector de la educación y de la investigación han sido los más atacados este año hasta la fecha, con un promedio de 3,086 ataques por organización por semana. En América Latina, el promedio de ataques es de 2,721.

César Sanabria, consulting Manager de IQSEC, explicó que en comparación con 2023, los ataques cibernéticos en redes corporativas de América Latina han aumentado un 53%, colocándola como la segunda región más ciberatacada, solo después de África.

La ciberseguridad en el ámbito educativo y de investigación se enfrenta a desafíos únicos que los convierten en un objetivo atractivo para los ciberatacantes. A diferencia de las organizaciones corporativas, los estudiantes no están sujetos a estrictas políticas de seguridad, porque las mismas necesidades de flexibilidad demandan un entorno menos restrictivo. Otro incentivo es la gran cantidad de datos personales que tratan porque no solo son colaboradores, profesores y catedráticos, sino que la red se despliega hacia autoridades, proveedores, estudiantes y familiares, entre otros”, refirió Sanabria

Métodos más comunes

De acuerdo con el experto uno de los métodos más comunes empleados por los atacantes es la ingeniería social, una táctica que ha evolucionado para volverse cada vez más sofisticada.

Check Point reportó la detección de campañas de phishing focalizadas hacia estudiantes donde se comparten archivos y páginas falsas de instituciones del sector educativo y de investigación. Este tipo de ataques no solo busca obtener credenciales de acceso, sino también desplegar malware y ransomware que puede paralizar las operaciones de una institución educativa.

“Credenciales débiles y reutilización de contraseñas, sistemas y software desactualizados, accesos no seguros y conexiones remotas, gestión inadecuada de permisos y privilegios, exposición de datos sensibles, uso de dispositivos no autorizados y acceso a dominios falsos, son parte de las brechas que los ciberatacantes están aprovechando para vulnerar organizaciones educativas y de investigación”, explicó el especialista en ciberseguridad de IQSEC.

Recomendaciones

Ante el aumento el directivo refiere que es imperativo que las instituciones tomen medidas proactivas para fortalecer su ciberseguridad y proteger a sus comunidades educativas y nos ofrece algunas recomendaciones:La implementación de políticas de seguridad, que cubran desde la gestión de contraseñas hasta el uso adecuado de dispositivos personales. 

La actualización constante de sistemas y software, ya que los sistemas obsoletos son un objetivo fácil para los atacantes y a menudo contienen vulnerabilidades conocidas que pueden ser explotadas.

La difusión de campañas de sensibilización para estudiantes y personal sobre las mejores prácticas de ciberseguridad que incluya cómo identificar y evitar phishing.

El establecimiento de una estrategia de gestión de incidentes bien definida, que permita responder rápidamente a cualquier brecha de seguridad y minimizar su impacto.

La adopción de soluciones de gobernanza de actuaciones administrativas y escolares a través de una identidad digital para el alumnado y todo el personal que dé certeza razonable a cada acción o trámite escolar.La colaboración con aliados de ciberseguridad para priorizar el gasto, de acuerdo con las necesidades propias de la institución.