Ciberataques en escuelas y universidades

¿Por qué nos debería importar el nivel de ciberseguridad en las escuelas y universidades?

En el último año se han incrementado los ciberataques como el ransomware en las escuelas y universidades, pero pocos de ellos han sido de conocimiento público. 

Si bien hemos compartido en columnas anteriores que el ransomware, este código malicioso que cifra la información y pide un rescate a cambio no discrimina, en el caso de las escuelas y universidades hay un elemento importante que lo hace atractivo para los atacantes: los datos personales de los alumnos, padres y profesores.

¿Está usted preocupado por la seguridad de sus datos que ha entregado a una escuela o universidad?

Hace un par de meses una escuela fue afectada con un nuevo ransomware, de la noche a la mañana no tenían información de los alumnos, sus calificaciones, los pagos y ni siquiera de la nómina que tenían que pagar. El área de tecnología había realizado los respaldos dentro de los mismos servidores que habían sido afectados y habían perdido todo. 

Esto sucedió un sábado en la tarde, tenían un día para levantar toda la infraestructura para regresar a la operación. Lo que más preocupaba era que muchas sesiones todavía se realizaban en línea, pero no tenían ni forma de avisar a los alumnos que no podrían conectarse a los sistemas como normalmente lo hacían. 

En la desesperación desconectaron todo. Deshabilitaron las redes inalámbricas, apagaron impresoras y pidieron a los profesores y colaboradores administrativos que no usaran las computadoras que tenían asignadas. Cuando nos buscaron, la intensión era recuperar la información cifrada, cosa que era, por el tipo de ransomware, muy poco probable. 

La alta administración de la escuela no sabía que hacer. No sabía la repercusión que podría haber hacia su institución; y es que no solo hablamos del tema operativo que era evidente, sino también del reputacional o hasta el riesgo de recibir una multa por violación de datos personales cuando se supo que parte de información se estaba publicando en el sitio donde el grupo de ciberatacantes de ransomware trataba de presionar el pago del rescate. 

En esta información filtrada, se encontraba información de alumnos y padres de familia. 

En 2021, según Check Point, más de mil escuelas y universidades fueron afectadas por ransomware en los Estados Unidos. En México y Latinoamérica no tenemos cifras que confirmen la cantidad, pero personalmente he estado involucrado en la atención de varios casos que pocas veces es conocido y menos que sea de interés de medios. 

Y es que las escuelas y universidades normalmente adoptan una perspectiva más de acceso libre y de pocos controles a diferencia de una empresa; pero también son quizá quienes adoptan nueva tecnología para poder brindar nuevos servicios, logrando que estén más expuestos a riesgos de ciberataques.

¿Por qué nos debería importar el nivel de ciberseguridad en las escuelas y universidades?

Porque tienen datos personales y datos personales sensibles que pueden ser usados para extorsión o robo de identidad, porque las universidades trabajan en proyectos de investigación y existe una gran cantidad de información. 

Las universidades y escuelas no podrán restringir el acceso a Internet de los alumnos, pero si incrementar el nivel de ciberseguridad en los sistemas internos y aplicaciones que usan para poder dar las clases, contenidos y experiencias que se requieren para poder preparar a los alumnos. 

Tendrán que trabajar cada vez más en esquemas de ciberseguridad, pero dependerá la presión que los mismos padres de familia y alumnos ejerzan para poder proteger los datos que se entregan.

Fuente: Forbes México