Las redes sociales hoy funcionan como una herramienta de comunicación multidireccional entre las personas con intereses comunes, relaciones personales, laborales o académicas, o bien, entre las personas que tienen interés en formar parte de una comunidad.
En el caso de las instituciones de educación superior, dichas plataformas son un medio efectivo en la comunicación permitiéndoles conectarse con la comunidad estudiantil, exalumnos y académicos en todo el mundo de manera instantánea.
Las herramientas digitales desempeñan un papel fundamental en la forma en que las instituciones de educación superior actualmente se comunican, colaboran y se relacionan con sus estudiantes, profesores y la comunidad en general. Más allá de ser simples plataformas para compartir fotos y mensajes, las redes sociales han evolucionado para convertirse en herramientas poderosas que impulsan la innovación educativa, fortalecen la comunidad académica y amplifican la voz de las instituciones en el panorama digital.
De acuerdo con el Instituto Nacional de Ciberseguridad de España (INCIBE)[1], el uso de redes sociales no está exento de riesgos, entre los que destacan:
Acceso no autorizado a los perfiles y cuentas. Es uno de los mayores riesgos, ya que puede permitir a un ciber atacante acceder a información confidencial, como conversaciones entre usuarios, proveedores y clientes, o cambiar el perfil mediante publicaciones no autorizadas o modificando sus datos para hacer un daño reputacional al perfil del usuario.Suplantación de perfiles. Es frecuente que, al utilizar un perfil de manera activa, los ciberdelincuentes generen perfiles intentando suplantar su identidad para robar los datos de los usuarios. Es muy frecuente cuando en el perfil se realizan acciones comerciales como pueden ser la venta de productos o sorteos.
Mala gestión de la identidad online. No tener conocimientos necesarios en gestión de redes sociales puede causar daños reputacionales a la imagen de una institución.
Fugas de información. Muchas veces en las redes sociales se mantienen comunicaciones privadas con proveedores, clientes o colaboradores. Esta información podría ser muy valiosa para los ciberdelincuentes.”
Por lo anterior, resulta trascendente la ciberseguridad en las instituciones educativas y el buen manejo de sus activos y redes sociales, toda vez que los ciberataques a instituciones educativas son cada vez más comunes.
Los ataques cibernéticos tienen una amplia variedad de consecuencias como son los daños a la reputación e imagen, pérdidas financieras, pérdidas de información, continuidad de las operaciones e incluso daños en infraestructuras, por mencionar algunas.
En el caso de las instituciones educativas los impactos que se pueden generar a causa de un ciberataque pueden ser diversos, pero nos encontramos casos:
La Universidad de Calgary entregó 20 mil dólares canadienses a ciberdelincuentes;
Así como el caso de los ataques de malware que provocaron revueltas masivas, similares a las que, aparentemente, provocaron que el Distrito Escolar de Minnesota cerrara por un día mientras los profesionales de tecnologías de la información (TI) reconstruyeron el sistema.
De acuerdo con el Informe de ciberseguridad 2023 de Check Point Software, la educación y la investigación fueron los sectores más atacados durante 2022, mientras que los ciberataques globales aumentaron un 38% en 2022 en comparación con 2021[2].
Asimismo, el Estudio “El Estado del Ransomware en 2023”[3] de Sophos, sobre el sector educativo destaca que el 79% de los proveedores de educación superior informaron que fueron afectados por ransomware, frente al 64 % reportado en los resultados de su encuesta del año 2022. Dicho estudio también señala que “Las tasas de ataques de 2023 son más del doble de las reportadas en nuestra encuesta de 2021, cuando el 44% de los proveedores de educación experimentaron un ataque de ransomware.”
Resulta importante destacar el incremento que han tenido los ataques a la comunidad estudiantil de las universidades en el mundo; por ello,
Es importante implementar plataformas de operaciones de seguridad para proteger, detectar y dar respuesta a cualquier cadena de ataques en las instituciones educativas, con el uso de soluciones impulsadas con inteligencia artificial (IA) y con profesionales que dediquen el tiempo adecuado para responder.
Hay herramientas que pueden impulsar la respuesta y que justamente tienen una adopción de IA superior, como son Cortex XDR® y Cortex XSOAR® de Palo Alto Networks®.
De acuerdo con Swivel Secure[4] hay cuatro razones clave por las que la educación es un objetivo para los ciberdelincuentes:
Ataques DDoS: Este es un ataque común en todos los niveles educativos. El objetivo de este ataque es provocar perturbaciones generalizadas en la red de las instituciones, lo que tendría un efecto negativo en la operación de la institución atacada. Este puede ser un ataque relativamente fácil de realizar para los ciberdelincuentes aficionados, especialmente si la red objetivo está mal protegida.
Ha habido casos de estudiantes o profesores que llevaron a cabo con éxito un ataque DDoS, con motivos que han ido desde simplemente querer un día libre hasta protestar por la forma en que se manejó una queja.
Robo de datos: Este es un ataque que afecta a todas las instituciones académicas de cualquier nivel, ya que todas las instituciones poseen información de los estudiantes, de la comunidad académica y del personal adscrito. Esta información puede incluir datos personales como nombre, domicilio, teléfono, tipo de sangre, seguridad social, información financiera, entre otros.
Es importante señalar que este tipo de información puede ser valiosa para los ciberdelincuentes por varias razones, ya sea que planeen vender la información a un tercero o utilizarla como herramienta de negociación y extorsionar a los representantes de las instituciones académicas.
Ganancia financiera: Se destaca el tema económico como uno de los principales motivos para que los ciber atacantes tengan como objetivo una institución académica, con el fin de obtener una ganancia financiera. Debido a la esencia que representa a las instituciones académicas podría parecer que esto no es un riesgo tan alto para las escuelas, pero como hemos visto en los casos expuestos, se actualiza comúnmente.
Espionaje: La cuarta razón que señala Swivel Secure es el espionaje, toda vez que los institutos de educación superior, como universidades/colegios, suelen ser centros de investigación y poseen valiosa propiedad intelectual.
Por lo anterior, resulta importante que las instituciones académicas cuenten con esquemas, mecanismos y protocolos de ciberseguridad, además de emplear programas de alfabetización digital para promover una cultura de ciberseguridad, y con ello brindar confianza a su comunidad en el manejo y gestión de sus redes sociales institucionales.
La falta de conciencia sobre la ciberseguridad es un problema importante en el mundo.
Para el caso de las instituciones educativas y los estudiantes, se deben tomar medidas para proteger su información y reducir el riesgo de ser víctimas de ataques cibernéticos.
En Grupo Smartekh creemos que la conciencia es la primera línea de defensa, y contar con una estrategia de Ciberseguridad alineada al negocio es vital para disminuir el riesgo y al mismo tiempo maximizar el valor de negocio.
Comparte este artículo y ayúdanos a minimizar el riesgo en las instituciones educativas.
👉 Agenda una cita con nuestros expertos en ciberseguridad
Referencias:
[1] INCIBE, Temática Redes Sociales. Fuente: https://www.incibe.es/empresas/tematicas/redes-sociales#Riesgos
[2] Chuck Point Software, Informe de ciberseguridad 2023. Disponible en: https://pages.checkpoint.com/cyber-security-report-2023.html?utm_term=cyber-hub&utm_content=td
[3] Sophos. El Estado del Ransomware en 2023. Disponible en: https://news.sophos.com/en-us/2023/07/20/the-state-of-ransomware-in-education-2023/
[4] Swivel Secure. Por qué la ciberseguridad debe ser una prioridad para el sector educativo. Disponible en: https://swivelsecure.com/solutions/education/why-cybersecurity-needs-to-be-a-priority-for-the-education-sector/