Los ciberataques contra las instituciones educativas han causado diversos daños en todo el mundo y están en pleno auge. Recientemente, una universidad emblemática en Estados Unidos cerró sus puertas luego de un ataque de ransomware. Basta con realizar un breve estudio para comprobar que el sector viene reportando pérdidas económicas y perjuicios administrativos para sus estudiantes y para la comunidad en general.
Según datos publicados por Microsoft, este sector es el objetivo principal de las ofensivas de malware (programa malicioso) con el 83%, en comparación con otras verticales. Los impactos financieros ocasionados también preocupan: en promedio cada escuela gastó 960 mil dólares para recuperarse de los ataques de ransomware, con demandas de pago que llegan hasta los 40 millones de dólares.
Los especialistas están en la búsqueda de respuestas que ayuden a comprender las razones por las que se ataca a las instituciones educativas. En primer lugar, podemos decir que los ciberdelincuentes han perfeccionado el modelo de negocio del ransomware, en el que la víctima es también su comprador. De esta manera, no se hace necesario monetizar las operaciones en la ‘Dark web’, ni crear complejas alianzas para rentabilizar sus acciones.
Otro punto importante que hay que tener en cuenta es que el sector educativo lleva mucho tiempo invirtiendo poco presupuesto en ciberseguridad, incluidos los mecanismos de protección y defensa; este comportamiento los pone en una posición vulnerable. La insuficiencia de inversiones los convierte, además, en un blanco fácil y atractivo para los ciberdelincuentes. Otros sectores como el financiero, el comercio minorista y el sanitario han invertido en ciberseguridad y, como estos delincuentes son oportunistas, acaban eligiendo un objetivo débil, que les permita realizar sus operaciones con rapidez y facilidad.
La oleada de ataques a escuelas y facultades se ve expuesta por la gran superficie de acción que representan. Una institución pequeña tiene al menos mil activos entre administrativos, profesores y alumnos a los que se les puede vulnerar. Las universidades más grandes, por su parte, superan los 100 mil recursos a proteger y controlar. Debido a que su superficie de ataque es tan grande como la de una gran empresa, pero que destina el presupuesto de una pequeña o mediana compañía en ciberseguridad.
Además, a esta ecuación hay que sumarle la existencia de muchos dispositivos de uso personal que entran y salen de los perímetros rojos de las universidades. Los cibercriminales lo saben y aprovechan esta situación para actuar en escenarios en donde la protección es baja y la superficie de ataque muy grande.
Una solución para que las instituciones educativas se enfrenten a esta realidad es centrarse en un pilar que marca la diferencia en materia de ciberseguridad. Aumentar la visibilidad de su postura de ataque y esto significa que siempre que un activo (puntos finales, teléfonos, impresoras, cámaras o cualquier cosa conectada a la red) esté en contacto con la infraestructura del adversario se genere una alerta inmediata. Esto no solo permite a las organizaciones a reaccionar en tiempo real, sino que también les muestra exactamente cómo está accediendo el adversario para que así refuercen su modelo de protección.
* Vicepresidente de Ventas de Lumu Technologies para América Latina.