Sector educativo, más vulnerable a ataques
Recientemente se esparcieron las noticias sobre el mayor ataque cibernético de los últimos tiempos. WannaCry secuestró y bloqueó acceso a archivos de computadoras de diversas organizaciones exigiendo un rescate de US$300 bitcoins por máquina infectada. En total, más de 150 países fueron afectados, incluyendo organizaciones en América Latina y la amenaza sigue evolucionando con la posibilidad de continuar causando mucho daño.
Dentro de todos los sectores de la economía, el área de educación es uno de los más vulnerables a ataques de ransomware. A diferencia de otras organizaciones, como por ejemplo, los bancos que tienen foco en seguridad, la cultura organizacional de las instituciones de enseñanza fue proyectada para incentivar y facilitar el acceso a información y el intercambio de conocimiento entre diferentes personas. Profesores, alumnos e investigadores acostumbran accesar información de la red escolar a partir de diferentes lugares: Dentro y fuera del campus y de varios dispositivos. Y en cuento mayor el número de personas y aparatos conectados, mayor la probabilidad de un ataque.
A ello se suma el hecho de que las organizaciones dedicadas a práctica de crímenes cibernéticos se están volviendo más sofisticadas y profesionales, con la posibilidad de ataques en cualquier parte del mundo. Algunas facilidades tecnológicas contribuyen aún más para la extorsión de víctimas como la solicitud de rescates, por medio de programas de software listos para ser comprados y vendidos a costos muy bajos y el bitcoin, que es un sistema monetario virtual que opera sin la supervisión del Banco Central.
Bastan unos simples errores de un usuario final como el click en un archivo infectado dentro de correo electrónico de origen dudoso para que el mal esté hecho y el daño pueda ser muy grande. Además de la privacidad del acceso a la información, muchas instituciones también acaban pagando por un rescate, una práctica que los especialistas no recomiendan. De acuerdo con el Center for Digital Education, CDE, solamente en el primer trimestre de 2016, las instituciones de enseñanza americanas que fueron víctimas de ransomware pagaron a los secuestradores 209 millones de dólares por el rescate de los datos – un aumento significativo comparado con los 25 millones de dólares pagados en 2015.
Con esos crímenes, la mayor preocupación por parte de los gestores de las instituciones de enseñanza está volcada en la protección de la integridad de los alumnos, profesores, investigadores y de la comunidad académica en general. También existe un gran cuidado en evitar un impacto negativo sobre la reputación de la marca, garantizar la continuidad de las operaciones de las instituciones y la propia calidad de la enseñanza.
Por lo tanto, es necesario que el tema de la seguridad digital en las instituciones educativas sea considerado un problema de todos y no solo del área de TI. Eso debe involucrar a toda la institución desde los líderes de las áreas de administración, académica y de tecnología de información, hasta usuarios finales para que sea implementada una política de buenas prácticas incluyendo procesos, comportamiento de las personas y el uso de las tecnologías, evitando y minimizando las amenazas virtuales.
Ese plano de seguridad digital, debe ser multidisciplinario, actualizado y bien comunicado para las diferentes áreas. Gobierno, industria e instituciones de enseñanza tienen intensificado ese debate y ya existen buenas referencia de modelos y buenas prácticas tal como lo publica el National Institute of Standards and Technology (NIST) en Estados Unidos, que ofrece una estructura lista para organizar ideas y actividades en seguridad cibernética.
Ampliar el debate de concientización entre la alta administración de las instituciones sobre las amenazas y también los beneficios ofrecidos por la transformación digital, es muy importante. La digitalización es un camino sin vuelta atrás y, en el sector educativo, es esencial para posibilitar una comunidad de profesores y alumnos cada vez más conectada, colaborativa y con mayor acceso a educación de calidad.
Ricardo Santos, Cisco Brasil, Gerente de Desarrollo de Negocios de Educación