El sector de educación a nivel mundial es considerado como uno de los principales objetivos en ciberataques, estando por encima de otros que pudieran parecer más atractivos, como las agencias gubernamentales, la industria sanitaria e incluso la industria bancaria.
Según los expertos, esto se debe a que las instituciones educativas manejan gran cantidad de datos sensibles, como información personal de estudiantes, registros académicos y propiedad intelectual.
Siendo, además, una presa fácil para los ciberdelincuentes, pues, a pesar de que las instituciones educativas pueden manejar altos presupuestos de inversión en IT, no siempre se da la importancia al producto de seguridad o software de antivirus para los endpoints. Por consiguiente, el no destinar una parte adecuada para proteger sus sistemas puede dejarlos vulnerables ante amenazas cibernéticas.
Lo anterior lo confirma el Foro Económico Mundial, el cual reportó que en el 2023 tan solo un 4 % de las organizaciones en Colombia están seguras frente al acceso de sus redes y cuentan con sistemas protegidos de ataques cibernéticos; donde, además, la mayoría de sus estrategias de seguridad informática son reactivas y no preventivas.
Alexander Ramírez Duque, CEO en Frontech, compañía mayorista de seguridad informática y distribuidor exclusivo de ESET en Colombia, afirma que una de las principales consecuencias de estos delitos es el robo de información confidencial, que puede revelar datos sensibles a terceros o facilitar casos de suplantación de identidad.
Dependiendo de la naturaleza del ataque, también se podría dar una alteración o eliminación de registros, lo que trae como consecuencia para las instituciones daños en su reputación, multas o demandas.
Para evitar lo anterior, la marca señala las tres mayores deficiencias que tiene el sector educación en temas de seguridad, y cómo estas pueden combatirse:
- La falta de concientización y formación:
Tanto para estudiantes como para el personal de las instituciones, existe una brecha en el conocimiento de prácticas efectivas para proteger sus datos. Las instituciones carecen de políticas claras y bien definidas para comunicarlas, lo que conlleva al riesgo. Frente a esto, la solución radica en brindar información para capacitar a todas las personas de la institución sobre cómo reconocer correos electrónicos fraudulentos, contar con contraseñas seguras y el uso responsable de dispositivos. También es importante contar con políticas y procedimientos para resguardar la seguridad cibernética, implementando buenas prácticas que eviten la exposición a posibles ataques.
- Infraestructura desactualizada:
Algunas escuelas o instituciones aún utilizan sistemas operativos y software antiguos que no reciben actualizaciones de seguridad. Sumado a ello, la falta de inversión en tecnologías de seguridad y actualización de infraestructura son una debilidad latente. La solución está en fortalecer la infraestructura tecnológica a través de una actualización regular para mantener los sistemas operativos, aplicaciones y software con los últimos parches de seguridad, reduciendo posibles vulnerabilidades que los ciberdelincuentes podrían explorar.
Adicionalmente, la implementación de sistemas de detección de intrusiones que entran y salen a la red permiten monitorear y bloquear actividades sospechosas, ayudando así a prevenir ataques y detectándolos de manera temprana.
- Desafíos con la enseñanza virtual:
La transición a la enseñanza virtual ha aumentado la exposición de amenazas cibernéticas, como la privacidad de los estudiantes, y las dinámicas de comunicación e interacción entre todas las partes.
Para lo anterior, la implementación de simulacros de incidentes de seguridad para evaluar la efectividad de los planes de contingencia y la respuesta del personal es el camino correcto. Se debe designar un equipo preparado para actuar rápidamente en caso de una violación de seguridad, que esté encargado de manejar posibles ciberataques.
Asimismo, realizar copias de seguridad de los datos críticos garantiza que, en caso de un ataque, se puedan restaurar los sistemas y la información.
Fuente: Frontech
