El sector de educación e investigación en América Latina, acumula en este año un promedio de 388 incidencias por día en las instituciones, lo que lo convierte en el más atacado. En tanto, a nivel global, nuestro subcontinente es la segunda área con más ataques, con un aumento de incidentes del 53 por ciento respecto al 2023, sólo por detrás de África.
“La ciberseguridad en el ámbito educativo y de investigación se enfrenta a desafíos únicos que los convierten en un objetivo atractivo para los ciberatacantes”, advirtió César Sanabria, gerente de consultoría de IQSEC, empresa especializada en ciberseguridad e identidad digital.
De hecho, el reporte de Check Point Research sobre las tendencias de ciberataques en el segundo trimestre de 2024 a nivel mundial, el sector de la educación ha sido el más atacado este año, con un promedio de 3 mil 86 ataques por organización por semana. En América Latina, el promedio de ataques es de 2 mil 716 por semana.
De acuerdo con el especialista, el método más socorrido por los delincuentes es la ingeniería social, táctica que ha evolucionado para convertirse en algo mucho más sofisticado, si bien sigue siendo el punto más doloroso para las instituciones educativas donde, “a diferencia de las organizaciones corporativas, los estudiantes no están sujetos a estrictas políticas de seguridad, porque las mismas necesidades de flexibilidad demandan un entorno menos restrictivo”.
El mismo reporte de Check Point Research detectó campañas de phishing focalizadas hacia estudiantes donde se comparten archivos y páginas falsas de instituciones del sector educativo y de investigación, en particular, en Norteamérica.
Específicamente, el documento reportó la creación de 12 mil 234 nuevos dominios relacionados con escuelas, donde uno de cada 45 resultó malicioso o sospechoso, en los que los ataques no solo se centran en obtener credenciales de acceso, sino también en desplegar malware y ransomware, capaces de paralizar operaciones en instituciones educativas de todas dimensiones.
Según César Sanabria, otro incentivo que encuentra la delincuencia para penetrar en instituciones educativas o de investigación, es “la gran cantidad de datos personales que tratan porque no solo son colaboradores, profesores y catedráticos, sino la red que se despliega hacia autoridades, proveedores, estudiantes y familiares, entre otros” y que abren posibilidades a contactar a nuevas posibles víctimas.
Al mismo tiempo, algunas de las brechas de ciberseguridad que se observan en organizaciones educativas y de investigación son: credenciales débiles y reutilización de contraseñas, sistemas y software desactualizados, accesos no seguros y conexiones remotas, gestión inadecuada de permisos y privilegios, exposición de datos sensibles, uso de dispositivos no autorizados y acceso a dominios falsos y por lo tanto, las cifras crecientes de ataques se debe interpretar como “una señal de alarma que no puede ser ignorada”.
De ahí que las recomendaciones para el nuevo ciclo escolar en materia de ciberseguridad son: implementar políticas de seguridad que cubran todo el espectro, desde la gestión de contraseñas hasta el uso adecuado de los dispositivos personales; la actualización constante de sistemas y software, porque los sistemas obsoletos son un objetivo fácil de los delincuentes.
También se recomienda establecer y difundir campañas de sensibilización para estudiantes y personal sobre las mejores prácticas de ciberseguridad que incluya cómo identificar y evitar phishing, la importancia de contraseñas seguras y el uso de autenticación multifactor; establecer una estrategia de gestión de incidentes bien definida, que permita responder rápidamente a cualquier ataque y minimizar su impacto.
Finalmente, el especialista de IQSEC recomendó a las instituciones educativas adoptar soluciones de gobernanza de actuaciones administrativas y escolares a través de una identidad digital para el alumnado y todo el personal, y colaborar con aliados de ciberseguridad para priorizar el gasto, de acuerdo con las necesidades propias de la institución.
C$T-GM