La educación es la piedra angular de toda sociedad, brindando a las personas las herramientas necesarias para su crecimiento y desarrollo, especialmente en los niños y jóvenes. Sin embargo, en esta era digital, el sector educativo se ha convertido en un blanco cada vez más atractivo para los ciberdelincuentes, quienes han intensificado sus ataques en este ámbito crítico.
Según datos de Microsoft, el sector educativo fue el tercero más atacado por ciberdelincuentes en el segundo trimestre de 2024. Además, una investigación de ESET reveló que grupos APT (Actores Persistentes Avanzados) se han establecido como una verdadera amenaza para las instituciones educativas, con el sector ubicándose entre los tres más atacados por estos grupos alineados con China entre abril y septiembre de 2024.
Características que atraen a los ciberdelincuentes
Las instituciones académicas presentan una serie de características que las hacen particularmente atractivas para los ciberdelincuentes:
Presupuesto y conocimientos técnicos limitados
El sector educativo no puede competir con las empresas privadas en cuanto a la escasez de talento en ciberseguridad. Además, la presión presupuestaria implica que muchas instituciones no cuentan con los recursos económicos necesarios para invertir en herramientas de seguridad, lo que genera brechas peligrosas en la cobertura y capacidad de respuesta ante ataques.
Dispositivos personales y usuarios inexpertos
Muchos estudiantes utilizan sus propios equipos tecnológicos, lo que puede proporcionar a los atacantes una vía de acceso a datos y sistemas confidenciales de la institución. Además, la gran cantidad de personal y estudiantes los convierte en un blanco frecuente para el phishing, por lo que la formación en concientización sobre ciberseguridad es esencial.
Cultura de apertura y amplia superficie de ataque
Las instituciones académicas suelen tener una cultura de intercambio de información y apertura a la colaboración externa, lo que puede generar riesgos. Además, la cadena de suministro educativa, el aprendizaje virtual y el teletrabajo han expandido la superficie de ciberataque, con numerosos objetivos potenciales.
Información personal y propiedad intelectual
Las escuelas y universidades almacenan y procesan grandes volúmenes de información personal identificable (PII) y datos de investigación sensible, lo que las convierte en un objetivo atractivo para los actores de ransomware y espionaje industrial.
Estrategias para hacer frente al riesgo
Ante estas amenazas, las instituciones educativas deben reforzar sus protocolos de seguridad, implementando medidas como:
- Uso de contraseñas seguras y autenticación multifactor (MFA) para proteger las cuentas, con copias de seguridad frecuentes y cifrado de datos.
- Desarrollo y prueba de un plan de respuesta a incidentes sólido para minimizar el impacto de una infracción.
- Educación del personal, estudiantes y administradores en las mejores prácticas de seguridad, incluido cómo detectar correos electrónicos de phishing.
- Implementación de una política detallada de uso aceptable y BYOD (Traer tu propio dispositivo) con requisitos de seguridad.
- Asociación con un proveedor de ciberseguridad confiable como ESET, que proteja los puntos finales, los datos y la propiedad intelectual.
- Consideración del uso de detección y respuesta administradas (MDR) para monitorear actividades sospechosas y ayudar a detectar y contener amenazas.
Proteger el futuro de nuestros estudiantes en la era digital es una responsabilidad compartida. Mediante la implementación de estas estrategias y la educación de toda la comunidad educativa, las instituciones pueden fortalecer su ciberseguridad y garantizar un entorno de aprendizaje seguro y confiable.
