El sector educativo alberga miles de datos atractivos para los ciberdelincuentes. Es más fácil atacar la estructura pues a los empleados hay que sumar el acceso a través de los alumnos
El final del verano y el inicio de septiembre indica la vuelta al colegio… y a las universidades. Entidades educativas con miles de alumnos que se conectan diariamente a los sistemas corporativos de la organización. Y que, por tanto, son vías de acceso para los ciberdelincuentes. La otra cara del inicio del curso que nunca se comenta hace justo referencia a esto: la ciberseguridad.
“El inicio de curso no solo implica organizar profesores, clases e informar adecuadamente a los alumnos. También obliga a tener una infraestructura IT preparada tanto para soportar muchos usuarios trasladando datos como para repeler cualquier acceso no autorizado al sistema”, Sancho Lerena, CEO de la tecnológica española Pandora FMS y experto en gestión IT y seguridad.
Los últimos datos de diferentes informes inciden en cómo el sector educativo está viendo aumentar los ciberataques que recibe anualmente. Según un análisis de Cyber Signals de Microsoft, semanalmente se producen 2.507 intentos de ciberataque en este sector. Una muestra del atractivo que tiene para los delincuentes y de la gravedad de la situación.
“Al hablar de la ciberseguridad de una universidad hay que tener en cuenta que se debe reforzar la protección en dos planos: internamente con los profesores y trabajadores, y externamente con los alumnos. Todos acceden a la misma plataforma habitualmente y todos pueden convertirse en una vía de entrada ilegal mediante phishing o acciones similares”, Sancho Lerena.
Además, explica el experto, hay que sumarle la falta de sistemas adaptados a una cantidad de usuarios tan grande. “La inversión no suele ser muy destacada pese a las alertas que lanzamos los especialistas. La ciberseguridad no corre tanta prisa como otras inversiones que requiere una universidad”
Por ello, la solución pasa por aumentar el presupuesto para esta problemática. En primer lugar, para contar con sistemas preparados para alojar una plataforma a la que acceden miles de alumnos y profesores al día, y que puede colapsar en cualquier momento. Y, también, para que estos sistemas puedan reaccionar ante cualquier intento de acceso no autorizado.
“No hay que olvidarse de preparar a cierto personal para que sepa controlar los sistemas o reaccionar si salta una alerta”, indica Lerena. “Nosotros estamos ya acostumbrados a formar a trabajadores para que sepan utilizar nuestro software y no requieran de ayuda externa, lo que acelera el tiempo de reacción”.
Los datos de profesores y alumnos son los botines a priori más interesantes para vender en el mercado negro. Pero el simple hecho de paralizar una institución educativa ya sirve como aviso para toda la sociedad afectada, algo que muchas veces buscan los ciberdelincuentes. “Generar caos en una población es un botín incluso mayor según los objetivos de cada mafia”
Ante este escenario, las universidades deben avanzar hacia modelos de seguridad gestionada (MSSP/MSP) y contar con un SOC capaz de responder en tiempo real. Solo así podrán proteger datos críticos, garantizar la continuidad académica y blindar su reputación institucional, tal y como destacan desde la compañía.
Sobre Pandora FMS:
Pandora FMS es una plataforma unificada que combina observabilidad, seguridad, ITSM y gestión remota (RMM), permitiendo supervisar y proteger todo tipo de entornos tecnológicos: cloud, SaaS, virtualización y on-premise. Una solución flexible que unifica la visualización de datos para una completa observabilidad de toda la organización y que refuerza la seguridad interna de las compañías.
Con más de 50.000 instalaciones en más de 60 países entre sus clientes se encuentran empresas tales como Telefónica, Salvensen, Prosegur, CLH, ADIF, Cofares, AON, El Pozo, la EMT, y otras extranjeras como Rakuten, el metro de Montreal, la universidad Nazaret en Nueva York, y el principal hospital de Ottawa. También, administraciones públicas como la Junta de Castilla-La Mancha, la Comunidad de Madrid, la Diputación de Barcelona y numerosos ayuntamientos de Francia, Portugal y España.