En las últimas décadas, el mundo de la enseñanza ha experimentado una transformación digital completa desde los microordenadores, pasando por una hiperconectividad prometedora hasta la irrupción de la Inteligencia Artificial. Estas instituciones, ya sean públicas o privadas, utilizan ahora ordenadores y redes para gestionar, por ejemplo, las administraciones, los datos, las admisiones, los exámenes, la investigación de los distintos laboratorios vinculados a las universidades, etc. En consecuencia, los sistemas de información sobre educación son abiertos, complejos y heterogéneos, al tiempo que albergan una gran cantidad de información sobre el personal docente, los alumnos actuales o antiguos, los candidatos, el personal administrativo, los proveedores, etc.
Las universidades también custodian bases de datos con documentos sobre exámenes y proyectos de investigación de alto valor, lo que las convierte en un objetivo de alto valor para los atacantes. Así lo reafirma un reciente estudio del Gobierno de Reino Unido que reveló que las universidades son los centros educativos más propensos a identificar ciberataques (85%), muy por encima de los centros de secundaria (63%) y de los de primaria (41%). Por ello, los expertos en ciberseguridad de TEHTRIS, creador del software europeo experto en la lucha contra el ciberespionaje y el sabotaje, han analizado en profundidad los riesgos a los que se enfrentan estos centros educativos.
¿Cuáles son las principales amenazas para las universidades?
Pese a todos los riesgos que acechan en un contexto en el que la mitad de las universidades declaró haber sufrido brechas de seguridad o ataques al menos semanalmente, entre los que destacan ataques de phishing, suplantación de identidad, virus u otros programas maliciosos y ataques de denegación de servicio DDoS), estos centros no suelen disponer de recursos humanos y financieros suficientes para proteger sus estructuras, lo que las convierte en objetivos privilegiados de actores malintencionados. “Estas instituciones educativas a menudo están mal protegidas al disponer de sistemas antiguos que contienen vulnerabilidades conocidas por los actores maliciosos locales que buscan acceder o modificar datos personales. Paralelamente, las universidades disponen de numerosos datos que pueden interesar a los piratas informáticos: notas, direcciones de alumnos o profesores, ingresos de los padres, declaraciones de la renta, gastos de escolaridad, becas, etc.”, comenta Pedro Morcillo, Country Manager de TEHTRIS para España.
Por otro lado, en la última década, las admisiones a la enseñanza superior se han centralizado a través de plataformas online. Alojadas en infraestructuras nacionales, regionales o universitarias, la integridad de estas plataformas de admisión debe estar garantizada, puesto que los atacantes que deseen comprometer los datos o hacer que estas infraestructuras no estén disponibles en momentos clave pueden operar durante los días de resultados o de admisiones. Además, cada vez más instituciones de enseñanza superior utilizan recursos informáticos para sus exámenes, por lo que los servicios pueden verse comprometidos para impedir que se celebren estos eventos.
“En Schiller International University somos muy conscientes de los riesgos a los que nos enfrentamos, y por eso implantamos desde hace tiempo estrategias de seguridad digital, que verificamos continuamente para asegurarnos la máxima protección en todo lo relacionado con nuestros estudiantes, profesores y staff”, afirmó Esther Rodríguez Ortega, Chief Operating Officer de la universidad americana. “Con campus en Madrid, París, Heidelberg y Tampa, estudiantes de todos los países del mundo que se mueven entre ellos y un modelo académico basado en tecnología educativa digital, nuestros sistemas deben responder a los máximos estándares de protección europeos e internacionales. Para ello, llevamos a cabo un sistema continuo de concienciación y capacitación de personas frente a posibles amenazas y desarrollamos políticas de seguridad y planes de respuesta ante incidencias cibernéticas que garanticen prácticas seguras, además de instalar firewalls y sistemas de seguridad perimetral, antivirus y políticas de acceso restringido a información sensible”.
Otro ámbito que tener en cuenta por sus altas probabilidades de convertirse en un foco prioritario de ciberataques es el científico. En todas las universidades hay laboratorios con profesionales que trabajan para desarrollar nuevas tecnologías y recopilan datos que son clave para la innovación y la industria del futuro. Esto convierte a las infraestructuras de investigación en objetivos recurrentes de actores malintencionados de alto nivel. Desde el espionaje, para acelerar la búsqueda del propio Estado o empresa, hasta el sabotaje, para frenar la investigación en un campo concreto.
Por último, para fomentar la investigación (intercambio y comunicación) entre distintos agentes continentales e internacionales, algunos países han optado por construir redes universitarias de investigación que conectan a todas las entidades de enseñanza superior. Es a través de estas redes como se transmiten los datos críticos de las entidades de investigación más sensibles (laboratorios informáticos, aeronáuticos, mecánicos y aeroespaciales). Estas infraestructuras son puntos clave del sistema de investigación y las convierten en objetivos prioritarios. Por lo tanto, sus sistemas deben ultimar la protección para garantizar la integridad, disponibilidad y confidencialidad de los datos que pasan por ellos.
Acerca de TEHTRIS
TEHTRIS es un editor de software europeo experto en la lucha contra el ciberespionaje y el sabotaje. Su plataforma TEHTRIS XDR es una solución de ciberdefensa hiper-automatizada que detecta y neutraliza los ciberataques en tiempo real, sin acción humana. Interoperable, la plataforma TEHTRIS XDR es compatible con las soluciones de seguridad del mercado a través de sus API. Con su enfoque «Security & Ethics by design», TEHTRIS ayuda a las organizaciones de todos los tamaños y sectores a hacer frente a lo imprevisible y a convertirse en los mejores guardianes del ciberespacio, proporcionando a los usuarios una visión holística de sus infraestructuras y garantizando al mismo tiempo la confidencialidad de sus datos
