La educación, en el punto de mira de los ciberdelincuentes

El volumen de ataques en el sector educativo ha aumentado hasta un 300% tras la pandemia de la COVID-19, por lo que las instituciones se encuentran ante un reto formativo, de inversión y prevención.

mesa redonda educación y ciberataques

La educación es el sector objetivo de la ciberdelincuencia que más repuntes de ciberataques ha sufrido junto a la sanidad en el último año y medio, según un estudio de SecurityHQ. Los ataques han aumentado hasta un 300% en los colegios, institutos y universidades, que custodian datos muy jugosos para los atacantes, procedentes de sus actividades de investigación, la propiedad intelectual y sobre todo, del alumnado.

Tal y como demuestra el reciente incidente sufrido en el mes de octubre por la Universidad Autónoma de Barcelona, o el del pasado mes de abril de la Universidad de Castilla La Mancha, los ataques en el sector han aumentado de escala y de nivel, pese a que se trata de entidades que no pueden pagar rescates. Son incursiones muy dirigidas y encaminadas a conseguir la negación de servicios, enfocadas a la usurpación de identidad o con el fin de robar patentes, hacerse con datos estadísticos valiosos, o bien de demostrar que sus herramientas funcionan y poder venderlas a otros ciberdelincuentes.

Para analizar las carencias y necesidades de la educación en materia de ciberseguridad y conocer qué tipo de tecnologías y tácticas serían idóneas para la protección del sector, CSO España organizó una mesa redonda con representantes de todas las instituciones dedicadas a la formación y la enseñanza, y expertos en la seguridad de este tipo de organizaciones.

En la jornada participaron Begoña Codesal, coordinadora TIC en Ceip Ponte dos Brozos, Jorge Calvo, profesor y formador EdTech e ICT head del Colegio Europeo de Madrid, José Javier Martínez, delegado del Rector para Administración Electrónica y Seguridad de la Universidad de Alcalá de Henares, Luis Fisas, director de SonicWall para el Sur de Europa y María Rodríguez, Directora IT de IMF Smart Education.

 

Sector sin recursos ni capacitación

Todos ellos coincidieron en que el repunte de ataques en la educación se ha producido principalmente tras la pandemia de la COVID-19 y los confinamientos, que obligaron a alterar los métodos de enseñanza desde la educación presencial a la online. La improvisación y la falta de presupuesto han sido los detonantes del aumento de casos de ataques. De manera repentina, hubo que superar los perímetros de seguridad de los centros de enseñanza, y hacer uso de dispositivos personales y nuevas redes y plataformas de comunicación tecnológica. Este cambio de paradigma sorprendió a un sector que arrastraba una gran falta de recursos, tanto tecnológicos como de personal  y de capacitación, o habilidades para el manejo de la tecnología bajo los mínimos parámetros de seguridad.

Según la etapa formativa que cubren  y en función de las diferencias tecnológicas y competenciales, los centros educativos se han encontrado con retos y problemas distintos; mientras que la formación especializada y las universidades contaban con mejores herramientas y capacidades tecnológicas, la educación primaria y secundaria estaba menos preparada para enfrentarse a los retos de seguridad por la mayor exposición y el aumento de los riesgos.

El hábito de los alumnos, profesores y familias ha sido determinante para que los ciberdelincuentes encontraran vulnerabilidades. Se han producido múltiples usurpaciones de identidad y ataques dirigidos cuya entrada se produce a través de las credenciales de un alumno.  También se han abierto vías de entrada  de ataques a través de la utilización de múltiples dispositivos privados, del  uso del correo de manera repetitiva o para otras actividades como las redes sociales, de la utilización de plataformas comunes con vulnerabilidades, como Zoom, o también las impuestas por las Consejerías de Educación y de la utilización de redes alternativas para el profesorado a través de la mensajería común, como WhasApp o Telegram.

 

Hay que formarse, invertir y prevenir

Para los responsables y especialistas de la mesa, es necesario prepararse, implementar protocolos y capacitar a los usuarios para frenar la escalada de ataques. Es necesario conseguir una buena formación de la totalidad de la comunidad educativa (alumnado, familias  y profesores) para que las conozcan las. Son los usuarios los que finalmente hacen click y dan entrada a la ciberdelincuencia.

Como esto va a seguir ocurriendo, hay que conseguir un aumento de la inversión en herramientas como la prevención multicapas, la tecnología para la doble autentificación, las plataformas que realicen ataques ficticios para conocer cómo reaccionan los usuarios, la Inteligencia Artificial para protegerse ante lo desconocido y comenzar a valorar la introducción del cifrado y la encriptación. Pero no de manera puntual, es decir, este curso y no el siguiente; la ciberseguridad es un proceso, no un producto de un año.

Según los expertos de la mesa, en el mundo estamos en guerra y es cibernética. Pese a las carencias y debilidades del sector de la educación y de otros sectores sensibles, España está en el en el cuarto puesto a nivel internacional en materia de ciberseguridad  y es de los países mejor dotados de infraestructuras como, por ejemplo, la fibra óptica. Lo que nos falta son profesionales. Es necesario formar técnicos e ingenieros, porque hay una gran escasez y demanda laboral a nivel nacional e internacional. La UE prevé un millón de puestos de trabajo en el mundo de la ciberseguridad en los próximos años. El sector educativo debe estar a la altura de esta necesidad y conectar la formación con las necesidades reales del mercado laboral.

Podrá leer la cobertura completa de la mesa redonda en el próximo númeo de 'ComputerWorld Digital'.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper