Si pensabas que los ciberdelincuentes solo iban tras grandes empresas, te equivocaste. Las instituciones educativas se han convertido en un blanco muy atractivo para los ataques cibernéticos, y la cosa está más seria de lo que crees. ESET , una empresa líder en ciberseguridad, nos da las claves de por qué y cómo podemos protegernos.
Según ESET, las escuelas, institutos y universidades son un paraíso para los atacantes por varias razones: tienen redes a veces poco seguras , muchísimos usuarios, datos muy valiosos (¡piensa en toda la información personal de estudiantes y profesores!) y, a menudo, presupuestos y conocimientos limitados en ciberseguridad.
¿Quién está detrás de estos ataques?
Pues mira, no son precisamente aficionados. Los grupos APT (Amenaza Persistente Avanzada) , muchos de ellos patrocinados por estados-nación, y los ciberdelincuentes son los principales responsables. De hecho, entre abril y septiembre de 2024, el sector educativo estuvo entre los más atacados por grupos vinculados a China y Corea del Norte, y también por actores de Irán y Rusia.
Las cifras son alarmantes: en el Reino Unido, el 71% de los centros de secundaria y casi todas las universidades (97%) sufrieron un ataque o fallo de seguridad grave el año pasado. En Estados Unidos, entre 2016 y 2022, se reportó ¡más de un incidente cibernético por día escolar!
¿Por qué las escuelas son un blanco tan fácil?
ESET nos explica las razones por las que estas instituciones son tan vulnerables:
- Poco presupuesto y conocimiento: A menudo, las instituciones educativas tienen menos dinero para invertir en ciberseguridad y les cuesta contratar expertos.
- Dispositivos personales sin control: Muchos estudiantes usan sus propios equipos (celulares, laptops) en las redes escolares, y si no hay una buena política de seguridad, ¡es una puerta abierta para los hackers!
- Poca concientización: El factor humano es clave. El personal y los estudiantes son un blanco perfecto para el phishing (esos correos engañosos). Se necesitan más programas de concientización, ya que solo el 5% de las universidades del Reino Unido los tienen para sus estudiantes.
- Cultura de compartir información: Las instituciones suelen estar abiertas a la colaboración, pero esto puede aumentar los riesgos si no hay un control estricto de las comunicaciones.
- Superficie de ataque enorme: Con el aprendizaje virtual y el trabajo a distancia, hay más puntos vulnerables: servidores en la nube, dispositivos móviles, redes caseras y la gran cantidad de usuarios.
- Montones de datos personales: Las escuelas manejan muchísima información personal, desde datos de salud hasta financieros, lo que las hace muy atractivas para estafadores y ataques de ransomware (secuestro de datos).
¿Cómo pueden defenderse las instituciones educativas?
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Seguridad Informática de ESET Latinoamérica, enfatiza que, aunque las razones para atacar a las instituciones educativas son únicas, las técnicas de ataque son las mismas que se usan en otros lados. Por eso, las normas de seguridad habituales son la mejor defensa.
ESET sugiere enfocarse en las personas, los procesos y la tecnología:
- Contraseñas fuertes y multifactor: Usa contraseñas únicas y la autenticación multifactor (AMF) para todas las cuentas.
- Ciberhigiene al día: Instala parches de seguridad de inmediato, haz copias de seguridad con frecuencia y cifra tus datos.
- Plan de respuesta a incidentes: Ten un plan listo y pruébalo, así minimiza el impacto si ocurre un ataque.
- Educar a todos: Forma al personal, estudiantes y administradores sobre las mejores prácticas de seguridad, poniendo énfasis en cómo detectar correos de phishing.
- Políticas claras para dispositivos: Desarrolla y comparte una política sobre el uso de dispositivos personales, incluyendo las medidas de seguridad que se esperan de ellos.
- Alíate con expertos: Trabaja con un proveedor de ciberseguridad de confianza que pueda proteger tus equipos, datos y propiedad intelectual.
- Monitoreo constante: Considere usar servicios de detección y respuesta gestionadas (MDR) para supervisar cualquier actividad sospechosa las 24 horas del día.
La ciberseguridad es una responsabilidad de todos. Ignorar estas amenazas no las desaparecerá y podría traer consecuencias financieras y de reputación devastadoras. ¡Es hora de tomar la ciberseguridad en serio en el sector educativo.
