Hillstone Networks, proveedor líder de soluciones de ciberseguridad, advierte sobre el incremento de ciberamenazas en el sector educativo durante 2023 que, junto con el sector de la investigación, se ha convertido en el principal foco de amenazas.
Durante el último trimestre de 2023, en Reino Unido, 14 escuelas sufrieron filtraciones de datos tras negarse a pagar rescates, lo que puso de manifiesto la persistente amenaza de grupos como Vice Society. Mientras tanto, las escuelas públicas de New Haven, en Estados Unidos, fueron objeto de un ciberataque por valor de 6 millones de dólares, que expuso la información personal de 45 mil personas. En Latinoamérica, una estafa de phishing dejó bloqueada la cuenta de un distrito escolar de México. Europa tampoco se queda atrás, sufriendo un aumento del 11% con respecto al mismo periodo del año anterior, siendo la región con mayor crecimiento a nivel global.
Para Rafael Santana, Technical Marketing Engineer en Hillstone Networks, el hilo conductor está claro: “Las ciberamenazas trascienden las fronteras, y las instituciones educativas deben dar prioridad a una ciberseguridad robusta para proteger los datos sensibles y los recursos financieros”.
“El sector de educación superior e investigación se ha consolidado como uno de los principales objetivos de ciberataques a nivel global, encontrándose incluso por encima de otras verticales que pudieran parecer víctimas más atractivas para los actores maliciosos como las agencias gubernamentales, la industria sanitaria e incluso las instituciones financieras”, continúa.
La pandemia de COVID-19 desencadenó desafíos significativos para las instituciones de educación superior, ocasionados por los cierres generalizados que forzaron a las universidades a adoptar la enseñanza online, obligando a los estudiantes a llevar a cabo la formación a distancia y, en algunos casos, a asumir roles de enseñanza autodidacta.
Para Hillstone Networks, los ataques a este sector se mantienen en constante crecimiento, siendo también el sector que más ataques internos sufre (aproximadamente el 70%). Esto se debe en gran medida, a la naturaleza de red que ofrece conectividad a dispositivos móviles que se encuentran fuera de su control desde los cuales se llevan a cabo campañas de forma intencional por parte de estudiantes, empleados y terceros que buscan tener acceso a zonas de acceso restringido poniendo en juego la confidencialidad, integridad y disponibilidad de la información.
De igual forma los ataques también llegan a ejecutarse de manera inconsciente ya que los equipos personales llegan a formar parte de una botnet o se encuentran infectados con malware que se distribuye de forma lateral a otros dispositivos conectados a la red, complicando de manera significativa los esfuerzos de los equipos de seguridad para poder detectar y contener amenazas en tiempo real. Esto ha forzado a las instituciones de educación superior a mantener un complejo equilibrio en una ecuación con factores como la captación de alumnado, seguridad de la información y el presupuesto asignado para defender los activos digitales.
“Las universidades están tomando medidas tanto para reducir costes y mejorar la experiencia estudiantil, como para brindar un mayor apoyo a estudiantes remotos, implementar medidas de seguridad online y presenciales, ofrecer acceso continuo a recursos y servicios, proteger los datos estudiantiles, acelerar el uso de la computación en la nube y promover el aprendizaje alternativo online. Todas estas iniciativas buscan aumentar la accesibilidad a la educación superior y acelerar la transformación digital. Esto ha generado una enorme necesidad de reforzar la ciberseguridad en todas las universidades para proteger los datos e infraestructuras de la institución y de los estudiantes”, concluye Santana.
Empresas como Hillstone Networks ofrecen soluciones integrales de ciberseguridad específicamente para el sector educativo. Su gama de productos incluye firewalls de próxima generación, soluciones de detección y respuesta de amenazas, así como sistemas de protección para la infraestructura de red, entornos virtualizados y nativos de nube. Estas soluciones están diseñadas para salvaguardar los datos sensibles de estudiantes y personal educativo, proteger contra amenazas cibernéticas y garantizar la continuidad segura de las operaciones educativas en entornos en línea y físicos.