El ámbito educativo, durante mucho tiempo un pilar de la sociedad dedicado al enriquecimiento del conocimiento y el desarrollo de habilidades, ha entrado en una nueva era que trasciende las aulas físicas. Con la integración de la tecnología en el proceso de aprendizaje, surgen nuevas oportunidades y, lamentablemente, también amenazas. Los ciberdelincuentes han puesto sus miras en las instituciones educativas, convirtiéndolas en objetivos prioritarios en el paisaje de la ciberseguridad.
De acuerdo con Check Point Research, los centros educativos encabezaron la lista de objetivos de ciberataques en la primera mitad de 2023, experimentando un promedio semanal de 2,256 amenazas. En Europa, la frecuencia de estos incidentes escaló un 11% en comparación con el año anterior. Aunque los datos estudiantiles podrían parecer el principal botín para los cibercriminales, estos ataques a menudo revelan intenciones más complejas. En ocasiones, son meramente el primer paso en estrategias más sofisticadas dirigidas a alcanzar metas más ambiciosas.
Los criminales cibernéticos buscan datos e información para perpetrar robo de fondos, espionaje y fraudes. Sin embargo, sus métodos para alcanzar estos fines son variados y el alto valor de los dominios universitarios se convierte en un blanco estratégico. Más allá de su interés en datos personales de la comunidad universitaria, los ciberdelincuentes pretenden explotar el prestigio de las páginas educativas para lanzar ofensivas de mayor envergadura.
En el contexto latinoamericano, atacar instituciones educativas a menudo estatales se interpreta como un acto de subversión contra el sistema gubernamental. Fabio Assolini, líder de investigación de Kaspersky en América Latina, explicó a Infobae que "la mayoría de las universidades en la región son estatales y, para el cibercriminal latino, atacarlas representa un desafío político adicional, un modo de 'ir contra el sistema'".
En este escenario también se destaca el 'defacement', un ataque que altera visualmente un sitio web para dejar mensajes políticos, siendo una forma de protesta digital común en universidades latinoamericanas. A escala global, los motivos se diversifican. Las entidades educativas ofrecen a los ciberdelincuentes una reputación que puede ser explotada para fines maliciosos, ganando prestigio en sus círculos al atacar objetivos tan significativos.
Te podría interesar leer: Ciberataque Defacement: Prevención y Recuperación
"Los atacantes internacionales valoran las universidades por la credibilidad de sus dominios .edu. Son redes de alta reputación que raramente son bloqueadas por proveedores de seguridad, lo que las convierte en plataformas perfectas para lanzar ataques más amplios desde una fuente confiable", señala Assolini.
Un incidente en Latinoamérica ilustra esta táctica. Kaspersky documentó un caso en Ecuador donde los servidores universitarios fueron comprometidos no para extraer su información, sino para utilizar su red en un ataque de espionaje dirigido a un servidor en otro país, haciendo parecer como si la propia institución educativa fuera la perpetradora.
Los métodos de ataque como el 'defacement' y la utilización de redes universitarias como canales para otros ataques son solo la punta del iceberg en lo que a ciberamenazas se refiere. El ransomware, un software malicioso que secuestra datos para exigir un rescate, es otro grave problema que impacta principalmente a las universidades de Europa y Estados Unidos. Según Assolini, estas instituciones, al ser muchas de ellas privadas y no gubernamentales, tienen los recursos para satisfacer las demandas de los cibercriminales, una situación que no se replica en América Latina, donde las universidades son mayoritariamente estatales y no se suelen pagar rescates.
Los ciberdelincuentes también se interesan por la abundante información personal que manejan las instituciones educativas, desde datos de estudiantes y administrativos hasta información bancaria susceptible de ser usada en estafas. Aprovechan la conectividad pública como el wifi, dispositivos IoT y equipos de cómputo, explotando la falta de conciencia en seguridad informática para infiltrarse en los sistemas.
Podría interesarte leer: Concientización: Esencial en la Ciberseguridad de tu Empresa
En el día a día universitario, la defensa contra estas amenazas es una lucha constante. Luis Zambrano, líder del CSIRT de la Universidad Nacional Abierta y a Distancia (UNAD), explica que su estrategia se basa en el marco NIST del gobierno de EE.UU., el cual comienza con la identificación de riesgos para después contener y responder a los incidentes, como bloquear accesos no autorizados.
Las universidades no solo enfrentan ataques de phishing y ransomware, sino también inyecciones de comando que buscan explotar vulnerabilidades en los sistemas. Pero el interés criminal va aún más allá. Las instituciones de educación superior son centros de innovación, desarrollo, investigación y creación de propiedad intelectual, lo que atrae a ciberdelincuentes que buscan robar y capitalizar estos recursos valiosos.
Para combatir estas amenazas, las instituciones educativas pueden adoptar varias estrategias:
Educación y Concientización: Capacitar al personal y a los estudiantes sobre los fundamentos de la ciberseguridad y las buenas prácticas.
Inversiones en Infraestructura de TI: Actualizar sistemas y software para proteger contra vulnerabilidades conocidas.
Respuesta a Incidentes y Planes de Recuperación: Desarrollar y practicar procedimientos de respuesta a incidentes.
Backups y Recuperación de Desastres: Asegurarse de que existan copias de seguridad regulares y testeadas de datos importantes.
Te podría interesar leer: Gestión de Amenazas en la Industria de la Educación
En resumen, las universidades representan un objetivo integral para los ciberdelincuentes, ofreciendo desde oportunidades para el espionaje y ataques políticos, hasta información personal en la dark web. Son instituciones con información delicada y juegan un papel crucial en la construcción de la sociedad, lo que las convierte en objetivos atractivos y vulnerables a una amplia gama de ciberamenazas.
El sector educativo ha llegado a un punto crítico en su viaje digital. La protección contra las crecientes amenazas cibernéticas no es simplemente una línea en el presupuesto; es una inversión en el futuro de la educación y la seguridad de las próximas generaciones. Al elevar la conciencia, fortalecer las defensas y fomentar una cultura de seguridad cibernética robusta, las instituciones educativas pueden esperar no solo resistir sino también prosperar en este nuevo paisaje digital desafiante.