La Universidad Estatal de Kansas recientemente se convirtió en un caso de estudio para expertos en seguridad informática y administradores de TI en todo el mundo. Un ciberataque significativo interrumpió su red y servicios, poniendo en evidencia la vulnerabilidad de las instituciones educativas ante las amenazas cibernéticas.
La Universidad Estatal de Kansas (K-State) ha anunciado que está abordando una situación de ciberseguridad que ha causado interrupciones en varios de sus sistemas de red, incluyendo VPN, correos electrónicos de K-State Today y servicios de video en Canvas y Mediasite.
La Universidad Estatal de Kansas, una institución pública de investigación con concesión de tierras, ofrece 65 programas de maestría y 45 de doctorado. En la actualidad, cuenta con 20.000 estudiantes y emplea a 1.400 profesores.
El martes por la mañana, la universidad informó a través de su portal de medios que estaba experimentando problemas en algunos de sus sistemas de tecnología de la información y, más tarde, confirmó que estos problemas se debían a un ciberataque.
Como resultado del ataque, varios sistemas quedaron fuera de servicio, lo que afectó la disponibilidad de VPN, correos electrónicos, contenido de Canvas y Mediasite, así como servicios de impresión, unidades compartidas y listas de correo (Listservs).
En una actualización de estado, se asegura que se están dedicando importantes recursos para restablecer de manera rápida y segura los sistemas afectados. Además, se ha contratado a expertos forenses en tecnología de la información para colaborar en la investigación en curso.
La universidad ha proporcionado orientación a los decanos académicos con el objetivo de mantener la continuidad educativa, incluyendo el uso de recursos alternativos. También se ha aconsejado a estudiantes y personal estar alerta ante cualquier actividad sospechosa y reportarla al servicio de asistencia de TI de la universidad.
Este incidente representa el segundo ciberataque importante registrado contra una institución educativa en 2024, después del ataque de ransomware a la Memorial University of Newfoundland (MUN) a principios de mes, que llevó a la postergación del inicio del semestre. Hasta el momento de este escrito, ningún grupo importante de ransomware ha reclamado la responsabilidad del ataque a la Universidad Estatal de Kansas, pero es posible que sea demasiado pronto en la fase de extorsión para que se realice una divulgación pública.
Conoce más sobre: Fortalecimiento de la Seguridad Cibernética en el Ámbito Educativo
Las universidades son objetivos atractivos para los ciberdelincuentes debido a la gran cantidad de datos personales y de investigación que albergan. Además, muchas veces cuentan con redes extensas y complejas que pueden ser difíciles de gestionar y proteger adecuadamente. Esto las hace particularmente vulnerables a ataques como phishing, ransomware y otros tipos de malware.
Podría interesarte leer: Hackers usan emails de estudiantes para desinformar
Educación y Concienciación: Una de las herramientas más poderosas contra los ciberataques es la educación. Capacitar a estudiantes y personal sobre cómo reconocer intentos de phishing y prácticas seguras en línea es fundamental.
Seguridad de Red Robusta: Implementar firewalls avanzados, sistemas de detección de intrusiones y otras tecnologías de seguridad puede ayudar a prevenir accesos no autorizados.
Actualizaciones y Parches Regulares: Mantener los sistemas actualizados con los últimos parches de seguridad es crucial para protegerse contra vulnerabilidades conocidas.
Backups y Recuperación de Desastres: Tener un plan de recuperación ante desastres y realizar copias de seguridad regulares de datos importantes puede minimizar el daño en caso de un ataque.
Seguridad Física: Asegurar el acceso físico a servidores y redes es tan importante como la seguridad en línea.
Auditorías de Seguridad Regulares: Realizar auditorías y pruebas de penetración periódicas puede ayudar a identificar y rectificar debilidades en la red.
Podría interesarte leer: GERT: Respuesta Efectiva a Incidentes de Ciberseguridad
El ciberataque en la Universidad Estatal de Kansas es un recordatorio oportuno de la importancia de la seguridad cibernética en el sector educativo. Al adoptar medidas proactivas y mantenerse informados sobre las mejores prácticas de seguridad, las instituciones pueden protegerse mejor contra amenazas similares. A medida que el panorama de las amenazas cibernéticas continúa evolucionando, la educación y la preparación serán clave para asegurar la integridad de nuestras instituciones educativas.