Las universidades se han consolidado como los centros educativos más propensos a identificar ciberataques durante el último año, ya que «a menudo están mal protegidas», debido al uso de sistemas informáticos antiguos y por la falta de recursos humanos y financieros, entre otros aspectos.
Dentro de los grandes avances que ha alcanzado la tecnología en los últimos años, como puede ser la hiperconectividad o las diversas utilidades de la Inteligencia Artificial (IA), las instituciones educativas han trabajado continuamente para adaptarse a las nuevas oportunidades tecnológicas, algo que también ha ocasionado ciertos riesgos.
Actualmente, estas instituciones utilizan numerosos equipos y ordenadores para realizar múltiples tareas. Asimismo, disponen de complejas redes para llevar a cabo un gran volumen gestiones, ya sea para tramitar las admisiones de los alumnos, como para administrar investigaciones de distintos laboratorios vinculados a las universidades.
En este sentido, tal y como ha detallado la compañía de ciberseguridad Thetris en un comunicado, los sistemas de información de los centros educativos son «abiertos, complejos y heterogéneos», además de que albergan una gran cantidad de información relevante, incluidos los datos del personal docente, de los alumnos actuales y antiguos y del personal administrativo.
Es decir, las universidades almacenan datos personales y confidenciales, como, por ejemplo, las calificaciones de los alumnos, las direcciones de domicilio, los números de teléfono, las declaraciones de la renta o las becas y datos bancarios, entre otros detalles.
Por todo ello, se han convertido en uno de los objetivos «de más alto valor» para los ciberdelincuentes. Tanto es así que, según un estudio ofrecido por el Gobierno de Reino Unido sobre violaciones de seguridad cibernética en instituciones educativas, realizado a lo largo de este año 2023, el 85 por ciento de las universidades encuestadas han identificado ataques maliciosos en los últimos 12 meses, siendo los centros educativos más afectados por este tipo de infracciones.
Igualmente, el 82 por ciento de los colegios de educación superior también han identificado algún tipo de ciberataque durante el mismo periodo. Por otra parte, en las escuelas secundarias y las escuelas primarias se han identificado menos ataques, aunque también los han sufrido en un 63 por ciento y 41 por ciento de los centros, respectivamente.
En este marco, los expertos en ciberseguridad de Thetris han señalado que, algunos de los principales riesgos a los que se enfrentan estos centros educativos son el 'phishing', las suplantaciones de identidad, los 'malwares' que introducen virus en los sistemas o los ataques de denegación de servicios (DDoS).
Sistemas antiguos y falta de recursos
Asimismo, los expertos en ciberseguridad también han puntualizado algunos de los sectores de las universidades que más peligro corren a la hora de sufrir estos ciberataques.
Tal y como ha manifestado el Country Manager de Thetris en España, Pedro Morcillo, las universidades «a menudo están mal protegidas» ya que disponen de sistemas antiguos que contienen «vulnerabilidades ya conocidas por los actores maliciosos locales», y que, por tanto, saben cómo acceder a los datos personales e, incluso, modificarlos.
Asimismo, Morcillo también ha advertido que uno de los principales problemas a los que se enfrentan estos centros, es a la «falta de recursos humanos y financieros» suficientes como para proteger sus estructuras. Esto los convierte en «objetivos privilegiados de actores malintencionados», ha sentenciado.
Todo ello implica que, por ejemplo, al utilizar plataformas 'online' para llevar a cabo tareas como las admisiones a la universidad o la entrega de exámenes, un actor malicioso pueda intervenir e interrumpir estos procesos.
Según han advertido los expertos en ciberseguridad de Thetris, «la integridad de estas plataformas de admisión debe estar garantizada», ya que los atacantes que deseen comprometer los datos o hacer que estas infraestructuras no estén disponibles en momentos clave «pueden operar durante los días de resultados o de admisiones» ocasionando grabes problemas de seguridad.
Respecto a ello, Thetris ha señalado que es importante que las universidades sean conscientes de los riesgos que suponen los ataques de actores maliciosos y, por tanto, conozcan estrategias de seguridad digital con las que proteger sus datos.
Concienciación frente a amenazas de ciberseguridad
Así lo ha reconocido la Chief Operating Officer de la Schiller International University, Esther Rodríguez Ortega, quien ha señalado que «desde hace tiempo» la universidad implantó medidas de seguridad digital que verifican «continuamente» de cara a «asegurar la máxima protección» en todo lo relacionado con los estudiantes, profesores y personal.
"Con campus en Madrid, París, Heidelberg y Tampa, estudiantes de todos los países del mundo que se mueven entre ellos y un modelo académico basado en tecnología educativa digital, nuestros sistemas deben responder a los máximos estándares de protección europeos e internacionales", ha sentenciado Rodríguez Ortega.
Para ello, tal y como ha explicado, la Schiller International University lleva a cabo un sistema continuo de concienciación y capacitación de personas frente a posibles amenazas de ciberseguridad. Asimismo, también han desarrollado políticas de seguridad y planes de respuesta eficaces que garanticen la seguridad ante incidencias de este ámbito.
Concretamente, Rodríguez Ortega ha incidido en métodos como la instalación de 'firewalls', sistemas de seguridad perimetral, antivirus y «políticas de acceso restringido a información sensible».
Ciberataques en el ámbito científico
Otro de los sectores que más riesgo corre en el marco de las universidades, frente a los ciberataques de actores maliciosos, es el científico, dadas sus «altas probabilidades de convertirse en un foco prioritario».
Según ha recordado Thetris, en todas las universidades hay laboratorios que trabajan con profesionales para desarrollar nuevas tecnologías o investigar novedades. Estos laboratorios, almacenan datos que son importantes para la innovación en ámbitos como, por ejemplo, la industria del futuro.
Por esta razón, los ciberexpertos han acentuado que, a menudo, los laboratorios son objetivos de ataques malintencionados «de alto nivel», tanto de espionaje, como de sabotajes y, por tanto, se han de proteger concienzudamente.
En este sentido, desde Thetris han especificado que se ha de prestar especial atención a las redes universitarias de investigación que conectan a entidades de enseñanza entre distintos agentes internacionales, es decir, las redes universitarias que conectan entre distintos países.
Según han indicado, es a través de estas redes como se transmiten «los datos críticos de las entidades de investigación más sensibles» y, por tanto, son infraestructuras clave del sistema que deben «ultimar la protección para garantizar la integridad, disponibilidad y confidencialidad de los datos que pasan por ellos».