Ciberataques en las universidades
En las últimas décadas, la enseñanza ha experimentado una transformación digital completa desde los microordenadores, pasando por una hiperconectividad prometedora hasta la Inteligencia Artificial.
Estas instituciones utilizan ahora ordenadores y redes para gestionar, por ejemplo, las administraciones, los datos, las admisiones, los exámenes, la investigación en laboratorios, etc. En consecuencia, los sistemas de información sobre educación son abiertos, complejos y heterogéneos, al tiempo que albergan una gran cantidad de información sobre el personal docente, los alumnos actuales o antiguos, los candidatos, el personal administrativo, los proveedores, etc.
Las universidades también custodian bases de datos con documentos sobre exámenes y proyectos de investigación de alto valor, lo que las convierte en un objetivo de alto valor para los atacantes. Así lo reafirma un reciente estudio del Gobierno de Reino Unido que reveló que las universidades son los centros educativos más propensos a identificar ciberataques (85%), muy por encima de los centros de secundaria (63%) y de los de primaria (41%). Por ello, los expertos en ciberseguridad de TEHTRIS, creador de software experto en la lucha contra el ciberespionaje y el sabotaje, han analizado en profundidad los riesgos a los que se enfrentan estos centros educativos.
¿Cuáles son las principales ciberamenazas para las universidades?
Pese a todos los riesgos que acechan en un contexto en el que la mitad de las universidades declaró haber sufrido brechas de seguridad o ataques al menos semanalmente, entre los que destacan ataques de phishing, suplantación de identidad, virus u otros programas maliciosos y ataques de denegación de servicio (DDoS), estos centros no suelen disponer de recursos humanos y financieros suficientes para proteger sus estructuras, lo que las convierte en objetivos privilegiados de actores malintencionados. “Estas instituciones educativas a menudo están mal protegidas al disponer de sistemas antiguos que contienen vulnerabilidades conocidas por los actores maliciosos locales que buscan acceder o modificar datos personales. Paralelamente, las universidades disponen de numerosos datos que pueden interesar a los piratas informáticos: notas, direcciones de alumnos o profesores, ingresos de los padres, declaraciones de la renta, gastos de escolaridad, becas, etc.”, comenta Pedro Morcillo, Country Manager de TEHTRIS para España.
Por otro lado, en la última década, las admisiones a la enseñanza superior se han centralizado a través de plataformas online. Alojadas en infraestructuras nacionales, regionales o universitarias, la integridad de estas plataformas de admisión debe estar garantizada, puesto que los atacantes que deseen comprometer los datos o hacer que estas infraestructuras no estén disponibles en momentos clave pueden operar durante los días de resultados o de admisiones. Además, cada vez más instituciones de enseñanza superior utilizan recursos informáticos para sus exámenes, por lo que los servicios pueden verse comprometidos para impedir que se celebren estos eventos.
Otro ámbito que tener en cuenta por sus altas probabilidades de convertirse en un foco prioritario de ciberataques es el científico. En todas las universidades hay laboratorios con profesionales que trabajan para desarrollar nuevas tecnologías y recopilan datos que son clave para la innovación y la industria del futuro. Esto convierte a las infraestructuras de investigación en objetivos recurrentes de actores malintencionados de alto nivel. Desde el espionaje, para acelerar la búsqueda del propio Estado o empresa, hasta el sabotaje, para frenar la investigación en un campo concreto.
Por último, para fomentar la investigación (intercambio y comunicación) entre distintos agentes continentales e internacionales, algunos países han optado por construir redes universitarias de investigación que conectan a todas las entidades de enseñanza superior. Es a través de estas redes como se transmiten los datos críticos de las entidades de investigación más sensibles (laboratorios informáticos, aeronáuticos, mecánicos y aeroespaciales). Estas infraestructuras son puntos clave del sistema de investigación y las convierten en objetivos prioritarios. Por lo tanto, sus sistemas deben ultimar la protección para garantizar la integridad, disponibilidad y confidencialidad de los datos que pasan por ellos.