volver
Es imposible hablar sobre evolución tecnológica, sin mencionar la importancia de la ciberseguridad. Los ciberataques en el sector educativo son cada vez más comunes; es indispensable priorizar la inversión y esfuerzos para reforzar la protección de datos en instituciones educativas.
Ciberseguridad en el sector educativo
La ciberseguridad en el sector educativo se puede dividir en dos partes:
- El resguardo de la información y datos sensibles de la institución y sus estudiantes, como información privada o calificaciones.
- El acceso a datos en las aplicaciones web y plataformas educativas.
En ambos casos, las instituciones educativas deben considerar medidas efectivas para preservar la seguridad de las redes, localizar y aislar posibles amenazas.
Desafortunadamente, aunque existe un gran crecimiento digital, la mayoría de las instituciones educativas no cuentan con presupuestos adecuados para llevar a cabo una buena política de ciberseguridad.
Otro hito importante, es que en el sector educativo la ciberseguridad no era un tema prioritario antes de la reciente pandemia de COVID-19. Este evento impulsó la digitalización de servicios académicos y recién en ese instante comenzaron a detectarse importantes problemas de seguridad por errores básicos en la configuración de sus sistemas.
¿Es el sector educativo interesante para los ciberdelincuentes?
Sí. En el sector educativo se maneja una gran cantidad de datos e información sensible que es muy interesante para los ciberdelincuentes. El sistema de una institución puede contener:
- Bases de datos.
- Datos de investigación.
- Información sobre empresas proveedoras.
- Información y datos del personal y estudiantes.
Además, muchos de estos sistemas son muy vulnerables. No cuentan con la infraestructura necesaria para enfrentar las amenazas digitales actuales. Es por esto que para los hackers es relativamente fácil realizar ciberataques en el sector educativo.
Riegos de ciberataques en el sector educativo
El primer paso para enfrentar posibles ataques digitales, es entender las vulnerabilidades del sistema. Con esta información se debe crear una sólida política de seguridad.
Correos electrónicos
Con el aumento de tráfico de correos electrónicos, también creció la facilidad para esconder ataques. El crecimiento de los estudiantes remotos hace indispensable una infraestructura que permita la disponibilidad, seguridad y escalabilidad en los mecanismos de acceso.
Información sensible
La mayoría de los ciberataques en el sector educativo se hacen con el fin de obtener algún beneficio económico. En las bases de datos puede haber información sobre cuentas y pagos del personal, representantes y estudiantes. También datos sobre investigaciones, que son propiedad intelectual valiosa, lo que hace de las instituciones educativas posibles objetivos de extorsiones o ciberespionaje.
Vulnerabilidad en integraciones con sistemas de proveedores
Los sistemas de seguridad de proveedores o socios de investigación con los que la institución tiene relación, pueden ser vulnerables y abrir la ventana a la ciberdelincuencia. Existen ataques denominados island-hopping, en los cuales el ciberdelincuente usa la red de un socio o proveedor para acceder a otra.
Acceso a redes públicas o semipúblicas
Hay un gran número de instituciones educativas que ponen a disposición de los padres, representantes y visitantes redes de wifi compartidas. El uso de estos espacios públicos incrementa el riesgo de un posible ataque, por no contar con las medidas de seguridad correspondientes.
Desconocimiento de los usuarios
Instruir a los usuarios de los servicios tecnológicos de las instituciones (profesores, alumnos y personal administrativo) es fundamental para tener una buena práctica de ciberseguridad. Es importante educarlos para que identifiquen y denuncien posibles amenazas. Los usuarios siempre son la primera defensa ante ciberataques en el sector educativo.
Diferentes ubicaciones
Otro peligro importante a considerar es que los hackers pueden acceder a la red de forma legal desde variadas locaciones, en aquellas instituciones que tienen opciones de ingreso de forma relativamente sencilla.
Ciberataques más comunes en Perú
En Perú se registraron 15 mil millones de intentos de ciberataques en 2022, este número representa un incremento del 35% en comparación a la data del 2021 (Fortinet, 2022).
Entre los ciberataques más comunes en la región, destacan:
Phishing
El principio básico del phishing es hacerse pasar por una entidad financiera, gubernamental o por otra persona. Puede ser por correo electrónico o mensaje de texto con el fin de obtener información acerca de la víctima: claves, información sobre tarjetas de crédito, usuarios, contraseñas y más.
Ransomware
El ransomware es un malware que encripta archivos y datos del sistema con el fin de pedir una recompensa para poder desencriptar dichos datos. Es común que se bloquee el funcionamiento del equipo completo, por parte del ciberdelincuente, hasta que se proceda con el pago. Es muy peligroso tener datos sensibles en los equipos.
Para conocer más sobre este ciberataque, lee: ¿cómo eliminar un ransomware y evitar una extorsión a tu empresa?
Spyware
El funcionamiento del Spyware se basa en seguir las actividades de los usuarios en línea. Puede copiar y vigilar todo lo que el afectado escribe, descarga o almacena en el equipo, el ataque puede ser tanto en equipos como dispositivos móviles. Puede infectar a los sistemas como troyano, virus, gusano, exploit o malware, oculto en links maliciosos o archivos adjuntos dudosos.
Inyección SQL
Un ciberataque de inyección SQL pasa cuando es insertado un código malicioso en un servidor con SQL. Cuando el servidor es infectado, el código fuerza al servidor a liberar la información de los usuarios. Es uno de los ataques más comunes a sistemas vulnerables.
Te recomendamos leer: Estas son las 10 amenazas cibernéticas más comunes en empresas.
¿Cómo defenderse de ciberataques en el sector educativo?
Los ciberataques en el sector educativo en Perú son muy comunes, principalmente porque existe una brecha enmateria de seguridad digital frente a otros sectores. Es importante recordar que los ciberataques evolucionan año tras año, lo que obliga a las instituciones a mantenerse actualizadas.
La principal recomendación es contar con el apoyo de una empresa experta en ciberseguridad, existen proveedores en Perú que pueden ofrecer un servicio 360°, reforzando los activos digitales de la empresa
Por otro lado, algunas recomendaciones básicas son las siguientes:.
- Uso de programas antivirus: Para defender y bloquear cualquier amenaza es indispensable el uso de firewall o soluciones de antivirus.
- Actualizar software y sistemas operativos: La vulnerabilidad por el uso de aplicaciones, software y sistemas desactualizados es un problema común en el sector educativo. Contar con las últimas actualizaciones elevará el nivel de seguridad, ya que siempre se están revisando los posibles espacios para un ciberataque.
- Copias de seguridad: Aunque se esté 100% preparado, un ataque siempre es incierto. Hacer copias de seguridad de los datos es una buena práctica, así se podrá mantener operativo el sistema sin importar qué.
- Contraseñas fuertes: Los alumnos, profesores y personal tienen que saber la importancia de crear contraseñas fuertes con uso de mayúsculas, minúsculas, números y símbolos. Para incrementar aún más la seguridad, la institución puede poner a disposición administradores de contraseñas y usos de doble verificación.
- Uso de VPN: Siempre que se está en línea se corre el riesgo de ser víctima de un ciberataque. Estas redes privadas virtuales brindan conexiones más seguras para navegar por internet.
Las instituciones educativas almacenan y manejan gran cantidad de información sensible de sus estudiantes y personal, por lo que es vital que refuercen la seguridad de sus sistemas. En Canvia contamos con expertos en ciberseguridad que pueden ayudarles a identificar vulnerabilidades y proteger sus sistemas de posibles ataques. Pero adicional a ello, es vital aplicar las recomendaciones básicas que se ofrecen en este artículo.
