Sabemos que por aquí tenemos a muchos geekzillos universitarios, que después de dos años en confinamiento por fin estamos volviendo a la normalidad. Nuestra vida se vio obligada a digitalizarse, incluida la vida académica, por lo que las universidades y alumnos se mudaron al entorno digital, lo que ha llevado al incremento de las ciberamenazas. Pero ¿cuáles son las principales ciberamenazas para las universidades y los estudiantes en esta temporada de regreso a clases 2022?
Para la mayoría de los colegios y universidades, la superficie de ataque ahora es más amplia que nunca debido al crecimiento de la comunicación global a través de múltiples redes y dispositivos de punto final. En este entorno digital dinámico y geográficamente disperso. Los ciberdelincuentes pueden utilizar la ingeniería social o el robo de cuentas para obtener acceso crítico a los sistemas institucionales.
En julio de 2021, todo el sistema de admisión de profesores de la mayor universidad pública de México, la Universidad Nacional Autónoma de México (UNAM), fue secuestrado mediante un ataque DDoS, comprometiendo los datos de aproximadamente 68.596 candidatos a profesores registrados. El pasado octubre de 2021, un ataque de ransomware a los sistemas informáticos de la Universidad Autónoma de Barcelona (UAB) dejó a la institución con su página web oficial, su correo electrónico institucional, su plataforma de campus virtual y su red de Internet completamente inaccesibles durante meses.
En contraste, según el último informe de la ANUIES sobre el estado de las TI en las instituciones de educación superior en México (2021) encontró que alrededor del 69% de las universidades mexicanas aún carecen de programas básicos de capacitación en ciberseguridad institucional tanto para estudiantes como para profesores.
Las instituciones no están preparadas para los ataques
Los ciberdelincuentes a nivel mundial son conscientes de esta escasez de recursos cibernéticos en las instituciones educativas. Como la mayoría sigue sin estar suficientemente protegida contra las ciberamenazas emergentes. Estos actores maliciosos continúan atacándolas a través de campañas de phishing, DDoS y esquemas innovadores de ransomware. También hemos visto advertencias de los gobiernos sobre grupos organizados de ciberdelincuentes, como la Vice Society de habla rusa, que apuntan específicamente al sector educativo.
Dado el aumento del número de estudiantes e incluso de educadores que se conectan desde diferentes dispositivos a las redes de las universidades, los programas maliciosos que roban información. Incluido el ahora infame PrivateLoader, son herramientas especialmente adecuadas para atacar a las universidades. Aprovechando su capacidad para recoger datos críticos con fines financieros o incluso políticos. Con una mayor flexibilidad en las inscripciones y la incorporación de nuevas plataformas educativas. El periodo de vuelta a clases es especialmente atractivo para los ciberdelincuentes que emplean este malware o buscan aprovechar las cibervulnerabilidades existentes desde el inicio del curso escolar. Incluyendo las primeras vacaciones semestrales. Durante este tiempo, los actores maliciosos pueden dirigirse a comunidades escolares distraídas. Ya que la mayoría de los estudiantes y profesores están ocupados con el comienzo de las clases y rellenando el papeleo. A menudo con datos personales sensibles.
Te recomendamos: Universidad Tecmilenio y BEDU se unen ante la transformación digital
Cibertecnologías avanzadas para defenderse de las amenazas
A medida que las ciberamenazas siguen aumentando en escala, velocidad y complejidad. Los equipos de TI de las universidades necesitan el apoyo de cibertecnologías avanzadas para evaluar su riesgo cibernético y reforzar las defensas de forma proactiva antes de un posible ataque. Por ello, la tecnología de IA de autoaprendizaje es una medida de ciberseguridad urgente que las universidades deben adoptar durante este periodo de transición. Especialmente cuando buscan adoptar el aprendizaje híbrido a largo plazo. Estas instituciones educativas también deben invertir en una formación adecuada en materia de ciberseguridad para todas las partes interesadas. Ya que la vigilancia proactiva frente a las ciberamenazas es una responsabilidad compartida por estudiantes, profesores, administradores y proveedores de confianza.
La tarea decisiva de las instituciones de educación superior es capacitar y prepararse para la trayectoria profesional de los jóvenes en todas las áreas. La ciberseguridad impulsada por la IA permite a estas instituciones comenzar bien el año escolar y garantizar que su entorno digital esté constantemente protegido por un tiempo ineficiente obligatorio antes del disco de la red final. Para así proteger a los estudiantes y a la institución de las posibles ciberamenazas.
