¿A qué amenazas cibernéticas se enfrentará el sector educativo con la transformación digital?

¿A qué amenazas cibernéticas se enfrentará el sector educativo con la transformación digital?

La transformación digital llega al sector educativo para habilitarlo bajo un modelo de colaborativo, interactivo y conectado globalmente, pero así mismo, se abren puertas a amenazas digitales. Digiware sugiere acciones de prevención para mitigar riesgos cibernéticos.

Así como los sectores financiero, gobierno, salud, energético, etc., el sector educativo se encuentra evolucionando hacía su transformación digital junto con la instauración de nuevos modelos de enseñanza y de operación, dejando ver ejemplos como ciber colegios, plataformas de e-learning, programas de educación virtual, entre otros; sin embargo, contar con nuevas opciones tecnológicas también trae consigo nuevos riesgos y amenazas que hacen necesario para el sector, contar con políticas y estrategias de seguridad de la información que le permitan blindarse ante afectaciones en su operación a nivel transaccional, registro de materias, inscripción de estudiantes, información de resultados e incluso, frente al robo de propiedad intelectual y de datos sensibles de educandos como la de menores de edad, hoy protegidos por la Ley 1581 de protección de datos personales.

De acuerdo con DigiSOC – Information Security Operation Center de Digiware, recopilo información en más de 13.000 dispositivos monitoreados en el primer trimestre de 2018, revelando el 61% de ataques cibernéticos en el sector educativo y detección del 15,4%, también la detección de filtración de información en correo electrónico con el 15,2% y el 1.2% en herramientas de hacking, con grandes índices de ataques en los periodos del mes de febrero y marzo en América Latina.

 

Cibercrimen en la educación¿Qué buscan los cibercriminales con sus ataques?

Desde robar identidades, datos personales de alumnos, docentes y administrativos, información financiera, datos de proveedores para obtener beneficios económicos, hasta plagio de proyectos e investigaciones, alteración de contenidos institucionales, modificación de calificaciones y destrucción de bases de datos para lograr beneficios personales.

Debido a que un volumen importante de personas día a día usa un mismo portal educativo como alumnos, profesores, personal administrativo e incluso proveedores y visitantes, resulta atractivo para un hacker intentar vulnerar este tipo de sistemas por la facilidad con la que podrían ejecutar un ataque. Faltas como no actualizar los sistemas y aplicaciones, fallas de configuración, errores de un usuario, apertura de e-mails de fuentes no seguras, descarga e instalación de aplicativos contaminados con código malicioso y la falta de controles de seguridad dentro de los procesos, convierten a las instituciones en un blanco fácil de vulnerar.

La compañía de seguridad informática Digiware, determinó que cada 5 de 6 ciberdelitos exitosos se deben a la suplantación de usuarios digitales, vulnerabilidades y falta de parcheo; también dio a conocer que se registraron 198 millones de ataques cibernéticos en el último año y en Colombia se produjeron en promedio 542.465 ataques informáticos, convirtiéndolo en el quinto país más afectado según la clasificación Latinoamericana de ataques informáticos.

 

Hacker sector educativoPor esto, expertos en seguridad digital de Digiware, recomiendan:

  1. Diseñar e implementar estrategias de ciberseguridad que abarquen las áreas críticas de la operación de la institución educativa.
  2. Mantener al día las actualizaciones de los sistemas y las aplicaciones para contrarrestar amenazas ya detectadas.
  3. Aplicar configuraciones que eviten actualizaciones por defecto para cerrar puertas frente a software instalado sin aprobación.
  4. Realizar pruebas de vulnerabilidad a los sistemas para identificar y cerrar brechas de seguridad.
  5. Adoptar mecanismos de detección de posibles ataques o comportamientos sospechosos de la red que permitan reaccionar oportunamente.
  6. Promover el uso de doble factor de autenticación de la contraseña para evitar el acceso a cuentas por personas ajenas.
  7. Crear respaldos de información fuera de la red para recuperarla en caso de pérdida, robo o secuestro de esta.
  8. Cifrar la data para evitar la fuga de información sensible.
  9. Tener claridad de la responsabilidad de la institución educativa frente al cumplimiento de la Ley 1581 de protección de datos personales.
  10. Transmitir buenas prácticas sobre manejo de plataformas educativas, redes sociales e información personal, con el fin de concientizar y capacitar a toda la comunidad educativa.