Ciberseguridad: qué deben hacer escuelas y universidades
Son cada vez más comunes los ataques cibernéticos a las organizaciones educativas. Los motivos del interés de los ciber delincuentes y claves para prevenirlos. Este informe fue elaborado por Sophos Argentina.
El sector educativo es cada vez más blanco de ciberataques. Ciberbullying (acoso psicológico), grooming (acoso virtual de un adulto a un niño), robo de datos y ransomware son cada vez más frecuentes en las escuelas y entidades de enseñanza. Especialmente, porque los ciberdelincuentes saben que tienen recursos limitados, pero a la vez, poseen datos financieros y personales a los que se puede acceder fácilmente.
Tanto es así que en el 2018, la Oficina Federal de Investigaciones (FBI) emitió una advertencia sobre el robo generalizado y el mal uso de los datos de los estudiantes, cuyos datos confidenciales podrían resultar en ingeniería social, intimidación, robo de identidad u otros medios para atacar a los niños. El Departamento de Educación de Estados Unidos también relató que colegios y universidades han sido hackeados por los delincuentes cibernéticos, que obtuvieron acceso a la información de estudiantes a través de malware, utilizados para actividades delictivas casi de inmediato.
Hay distintos factores que hacen del sector de enseñanza más vulnerable que otros a este tipo de ataques:
Datos valiosos: La información financiera de los alumnos y sus responsables es muy valorada en el mercado negro de delitos cibernéticos. La propiedad intelectual es otro elemento que llama la atención de muchos ciberdelincuentes, y que se encuentran en las redes de las universidades. En general, este tipo de datos es vendido o usado para el robo de identidad y el fraude con tarjetas de crédito, o secuestrado a cambio de dinero por su rescate.
Estructura: la mayoría de las escuelas o universidades disponen de poco personal dedicado al área de TI, que normalmente responde por la protección de datos y de dispositivos.
Puntos de entrada: el uso masivo de Internet por parte de maestros, estudiantes, personal y visitantes en toda la red escolar suma puntos de vulnerabilidad. Las redes Wi-Fi públicas en las escuelas y universidades representan otro riesgo, además de las amenazas de correos de phishing dirigidos a estudiantes, maestros y colaboradores.
La Universidad del Pacífico, en Perú, es un caso que ilustra cómo son cada vez más frecuentes los ataques cibernéticos a este tipo de institución. Por muchos años, Ugo Ojeda, Director de TI, protegió los datos de la entidad con una solución de punto final, que se resumía a un antivirus y dispositivos de gestión. Hasta que la Universidad comenzó a sufrir ataques de ransomware. Con el volumen de alertas en aumento y la incapacidad para contrarrestar malware y otras amenazas, Ojeda buscó una solución más robusta y avanzada para reforzar sus defensas de seguridad de punto final.
Implementaron Sophos Intercept X Advanced, una solución que logró bloquear los ataques en curso, pero a la vez, resultó muy fácil de manejar y funcionó de forma automática y transparente, sin interrumpir las actividades de alumnos y personal administrativo. "Nuestra solución hizo un gran trabajo por un tiempo, pero los tiempos han cambiado, y cuando empezamos a sufrir ataques directos por ransomware, supimos que era momento de modernizar nuestras defensas para combatir estas nuevas amenazas", relata Ojeda.
Además de buscar soluciones más modernas de identificación, bloqueo y respuesta ante ataques, los especialistas de Sophos Labs recomiendan otras medidas. A continuación, compartimos cinco consejos para proteger a las instituciones educativas del delito cibernético:
Establecer y difundir Políticas de Seguridad: Un tercio de las escuelas primarias y secundarias de los Estados Unidos no saben cómo instruir a los empleados para que creen contraseñas seguras, según una encuesta realizada por Education Week. Por eso, es fundamental definir y difundir permanentemente políticas de seguridad que incluyan contraseñas, correo electrónico, internet, procedimientos que todos en el campus deben seguir al usar la red y dispositivos Wi-Fi en sus instalaciones.
Actualizaciones: Casi todos los tipos de software pueden generar vulnerabilidades en los sistemas escolares. Las nuevas herramientas de enseñanza, el software de contabilidad y las aplicaciones de evaluación de los estudiantes requieren correcciones oportunas cuando se lanzan nuevas versiones para reducir el acceso a la red.
Seguridad en capas: Es importante crear capas de seguridad, como anti malware, firewalls, entre otros. El enfoque de seguridad en capas es una forma segura de proteger datos y dispositivos y así asegurar que sus datos estén seguros e intactos.
Monitoreo: Asegure que el equipo de TI tenga visibilidad de su red. Tener la capacidad de localizar vulnerabilidades existentes y corregirlas de forma remota ahorra tiempo y evita daños a gran escala en la red.
Copia de Seguridad: El uso de software de respaldo y recuperación garantiza que sus datos se mantengan seguros y accesibles desde cualquier lugar, evitando amenazas. Con eso, es posible evitar el acceso a datos y amenazas con cifrado y destrucción de los mismos. Además, el uso de software automatizado de respaldo y recuperación, asegura la accesibilidad desde cualquier lugar.