En el panorama digital actual, las instituciones educativas se enfrentan a un aumento de las ciberamenazas, incluso recientes incidentes en Europa, Estados Unidos y América Latina ponen de manifiesto la gravedad del problema.

En Reino Unido, 14 escuelas sufrieron filtraciones de datos tras negarse a pagar rescates, lo que puso de manifiesto la persistente amenaza de grupos como Vice Society. Mientras tanto, las escuelas públicas de New Haven, en Estados Unidos, fueron objeto de un ciberataque por valor de 6 millones de dólares, que expuso la información personal de 45 mil personas. En Latinoamérica, una estafa de phishing dejó bloqueada la cuenta de un distrito escolar de México.

Necesaria, una ciberseguridad robusta

Para Rafael Santana, Technical Marketing Engineer en Hillstone Networks, el hilo conductor está claro: las ciberamenazas trascienden las fronteras, y las instituciones educativas deben dar prioridad a una ciberseguridad robusta para proteger los datos sensibles y los recursos financieros.

“El sector de educación superior e investigación se ha consolidado como uno de los principales objetivos de ciberataques a nivel global, encontrándose incluso por encima de otras verticales que pudieran parecer víctimas más atractivas para los actores maliciosos como las agencias gubernamentales, la industria sanitaria e incluso las instituciones financieras”, aseveró.

La reciente pandemia de COVID-19 desencadenó desafíos significativos para las instituciones de educación superior, ocasionados por los cierres generalizados que forzaron a las universidades a adoptar la enseñanza en línea, obligando a los estudiantes a tomar cursos a distancia y, en algunos casos, a asumir roles de enseñanza autodidacta.

De acuerdo con Santana, los ataques a este sector se mantienen en constante crecimiento, siendo también el que más ataques internos sufre (aproximadamente el 70%), probablemente ocasionado por su naturaleza de red que ofrece conectividad a dispositivos móviles que se encuentran fuera de su control desde los cuales se llevan a cabo campañas de forma intencional por parte de estudiantes, empleados y terceros que buscan tener acceso a zonas de acceso restringido, poniendo en juego la confidencialidad, integridad y disponibilidad de la información.

De igual forma, los ataques llegan a ejecutarse de manera inconsciente, ya que los equipos personales pueden formar parte de una botnet o se encuentran infectados con malware que se distribuye de forma lateral a otros dispositivos conectados a la red, complicando de manera significativa los esfuerzos de los equipos de seguridad para poder detectar y contener amenazas en tiempo real.

Esto ha forzado a las institudciones de educación superior a mantener un complejo equilibrio en una ecuación con factores como la captación de alumnado, seguridad de la información y el presupuesto asignado para defender los activos digitales.

“Las universidades están tomando medidas para reducir costos y mejorar la experiencia estudiantil, como brindar un mayor apoyo a estudiantes remotos, implementar medidas de seguridad en línea y presenciales, ofrecer acceso continuo a recursos y servicios, proteger los datos estudiantiles, acelerar el uso de la computación en la nube y promover el aprendizaje alternativo en línea. Todas estas iniciativas buscan aumentar la accesibilidad a la educación superior y acelerar la transformación digital. Esto ha generado una enorme necesidad de reforzar la ciberseguridad en todas las universidades para proteger los datos e infraestructuras de la institución y de los estudiantes”, señaló Santana.

Agregó que empresas como la suya ofrecen soluciones integrales de ciberseguridad específicamente para el sector educativo e incluyen firewalls de próxima generación, soluciones de detección y respuesta de amenazas, así como sistemas de protección para la infraestructura de red, entornos virtualizados y nativos de nube.

En su opinión, estas soluciones están diseñadas para salvaguardar los datos sensibles de estudiantes y personal educativo, proteger contra amenazas cibernéticas y garantizar la continuidad segura de las operaciones educativas en entornos en línea y físicos, concluyó Santana.