Si bien los ciberataques a centros de educación superior datan de años atrás, durante los últimos dos años las universidades han visto cómo el aumento de ciberataques dirigidos a la educación superior se ha disparado. Los cibercriminales han sabido aprovechar la rápida transición al aprendizaje híbrido que han tenido que implementar de manera forzosa estas instituciones, y que ha provocado que no hayan tenido tiempo para reforzar su ciberseguridad, quedando en su mayoría expuestas. Un ejemplo más de adopción acelerada de nuevas tecnologías antes de considerar su securización.
En el 2021 existieron 1.241 incidentes reportados en el sector educativo, donde 282 de ellos resultaron en una divulgación de datos confirmada y siendo las amenazas externas las principales, ya que representaron el 75% de los casos; según Verizon.
Durante este año, se experimentó un aumento de más del 30% de las violaciones de la seguridad de los datos en comparación con el año anterior.
Asimismo, otro hallazgo interesante que revela el estudio es que el 34% de los errores encontrados en este sector se debieron a un correo electrónico enviado a las personas equivocadas o con un archivo adjunto erróneo.
El costo de una brecha de datos en universidades
El coste medio de una brecha de datos en una institución de este tipo ronda los $3.86 millones de dólares, así queda evidenciado en el informe Cost of data breach de IBM. Las universidades pueden tardar alrededor de 207 días para identificar que están sufriendo una filtración y 70 días adicionales para contener la brecha. De tardar más tiempo en percibir el ataque, el coste de la brecha de datos sería mucho mayor. Para conseguir acceder a las redes de los centros de educación superior, los atacantes utilizaron estos principales vectores de ataque:
-Credenciales comprometidas
-Phishing
-Mala configuración de la nube
-Vulnerabilidades en software de terceros
Qué hacer para proteger a la educación híbrida de los ciberataques
En la era post pandemia, continuar con la transformación digital es imprescindible para las instituciones educativas, en especial para las universidades. Pero, para hacerlo bien y evitar amenazas de ciberseguridad, las instituciones deben poner en el centro de todo a los estudiantes y al personal docente, es decir, a los usuarios. De modo que, si buscan una educación híbrida segura, deben:
Tener visibilidad de la red
Las universidades necesitan tener visibilidad de toda su red, de modo que puedan detectar y bloquear las posibles intrusiones dentro del tráfico. El uso de tecnologías como cortafuegos, soluciones de prevención de pérdida de datos y filtrado del sistema de nombres de dominio (DNS) pueden ayudar en esta tarea.
Evaluar las vulnerabilidades del sistema
Identificar los puntos débiles de la red es de suma importancia a la hora de contener a los ciberdelincuentes que buscan explotar cualquier agujero de seguridad posible. De esta forma, las instituciones podrán implementar parches donde sea necesario.
Utilizar área extensa definida por software (SD-WAN)
Esta arquitectura WAN virtual permite a las universidades reducir el riesgo de cortes y pérdida de datos al usar una función de control centralizada para dirigir de forma segura e inteligente el tráfico a través de la WAN y directamente a las aplicaciones. Con esto, también pueden conectar el hardware y el software antiguos a las redes SD-WAN y optimizar dinámicamente el tráfico de la red cuando sea necesario, reduciendo la latencia (siempre que haya una conexión fiable a Internet).
Proteger las identidades de estudiantes, el personal y los administrativos
Establecer un control de acceso de los usuarios a las aplicaciones y los datos, así como la implementación de la autenticación multifactor (MFA) para asegurar las credenciales y aplicar políticas de gestión de contraseñas es infalible para ofrecer una experiencia digital que sea segura para los usuarios.
Ofrecer Wi-Fi seguro en el campus
Para eludir las amenazas conocidas y desconocidas, las universidades deben implementar redes de Wi-Fi que aporten protección automática, que facilite una seguridad integrada a través de la administración centralizada y que proporcione visibilidad completa de los ecosistemas inalámbricos. Está claro que la evolución de la educación superior continuará impactando en la experiencia educativa que ofrecen a sus estudiantes y docentes, así como en su calidad.
En el eBook Cybersecurity in Higher Education: Enabling Secure Hybrid Learning se amplía la información sobre los incidentes de seguridad y las vulnerabilidades más comunes que afectan a las universidades, así como la influencia de esos sucesos en las prioridades de TI de estas instituciones.
Es posible preservar la misión de los centros educativos si se conocen las tecnologías modernas que pueden proteger su espacio cibernético y así crear un ecosistema digital seguro para los usuarios.