La educación es uno de los pilares fundamentales de cualquier sociedad, y en tiempos recientes, se ha convertido también en un objetivo preferente para actores maliciosos en el ciberespacio. Instituciones académicas de todo el mundo se enfrentan a un panorama de creciente hostilidad digital, con un número alarmante de ataques cibernéticos que amenazan su funcionamiento y la seguridad de sus datos.
Recientes informes destacan que el sector educativo fue el tercero más atacado durante el segundo trimestre de 2024. Grupos de actores de amenazas persistentes avanzadas (APT), alineados con países como China y Corea del Norte, han intensificado sus actividades contra escuelas, universidades y colegios, creando un ambiente de vulnerabilidad preocupante. Entre abril y septiembre de 2024, la educación se posicionó entre las tres industrias más atacadas, haciendo eco de una problemática que afecta tanto a instituciones en el Reino Unido como en Estados Unidos. En este último, se registraron más de mil incidentes cibernéticos públicamente divulgados en distritos escolares desde 2016.
La combinación de redes poco seguras, grandes volúmenes de usuarios y datos altamente monetizables, sumadas a limitaciones de presupuesto y de conocimiento en ciberseguridad, convierten a estas instituciones en un blanco atractivo para los ciberdelincuentes. En el Reino Unido, un preocupante 71% de las escuelas secundarias y un 97% de las universidades experimentaron alguna brecha de seguridad o ataque en el último año. En el caso de EE.UU., se estima que ha habido más de un incidente cibernético por día escolar entre 2016 y 2022.
La cultura de apertura y colaboración que caracteriza a las instituciones educativas es a menudo un arma de doble filo. Mientras que esta cultura fomenta la innovación y el aprendizaje, también puede abrir puertas a actores maliciosos que buscan explotar dicha conectividad. Además, la práctica de «traer su propio dispositivo» (BYOD) facilita el acceso a las redes escolares sin las debidas verificaciones de seguridad, lo que puede facilitar aún más el camino para las amenazas cibernéticas.
Por otra parte, la falta de capacitación en ciberseguridad para estudiantes y personal es otra de las grandes preocupaciones. En el Reino Unido, solo el 5% de las universidades requieren capacitación en este ámbito para sus estudiantes. La educación sobre las mejores prácticas de seguridad y cómo identificar ataques de phishing se vuelve esencial en un entorno donde la mayoría de los ataques son impulsados por la ingeniería social.
Ante esta realidad, es crucial que las instituciones educativas adopten medidas efectivas para mitigar el ciber riesgo. Esto incluye la implementación de contraseñas robustas y autenticación multifactor, así como el mantenimiento de la higiene cibernética mediante actualizaciones y copias de seguridad regulares. También es esencial desarrollar y poner a prueba un plan de respuesta a incidentes, y asociarse con proveedores de ciberseguridad de buena reputación que puedan ayudar a proteger datos y sistemas.
Ignorar las amenazas cibernéticas no es una opción viable. Las brechas de seguridad pueden causar daños financieros y reputacionales significativos, lo que, a su vez, afecta la capacidad de estas instituciones de ofrecer una educación de calidad. A medida que la digitalización avanza, es fundamental que el sector educativo tome medidas proactivas y estratégicas para asegurar su integridad en un entorno cada vez más complejo y peligroso.
Fuente: WeLiveSecurity by eSet.
