El sector educativo, blanco perfecto para los ciberataques

El sector educativo podría clasificarse como uno de los sectores más susceptibles al ciberriesgo. ¿A qué se debe? Las redes informáticas en las instituciones educativas albergan el tipo de información más codiciada por los hackers y, dada la transparencia en los entornos académicos, esas redes tienden a ser más fáciles de piratear.

La combinación de cinco factores importantes hace que el sector educativo sea particularmente vulnerable a los ciberataques:

1. Datos personales: al igual que cualquier otro tipo de organización, las redes en universidades, institutos y colegios contienen datos valiosos para los hackers, incluidos los datos de pasaporte, tarjetas de crédito o incluso información médica de los estudiantes, antiguos alumnos o empleados.

2. Estudios a distancia: la violación de datos personales es un riesgo particularmente desafiante para las instituciones de educación superior o escuelas de negocios ya que las personas cuya información está en riesgo pueden residir fuera del país o cursar sus estudios en el extranjero,  lo que complica aún más el cumplimiento de las leyes de notificación de violación de información.

3. Múltiples puntos de acceso: las instituciones educativas se enorgullecen de promover un intercambio abierto de ideas para fomentar el aprendizaje tanto online como presencial. Sus redes informáticas reflejan, y en ocasiones demasiado, ese entorno dinámico y abierto. Las universidades o colegios atienden a una gran cantidad de usuarios en sus redes, incluidos estudiantes, profesores, administradores, antiguos alumnos, socios corporativos y proveedores externos. La mayoría de ellos tienen acceso a la red a cualquier hora del día y cualquier día del año, a menudo a través de dispositivos que pueden no ser monitoreados por los sistemas de seguridad o que tienen una detección inadecuada de intrusos.

4. Inseguridad en las publicaciones y acceso a las redes sociales: Miles de estudiantes se conectan con sus teléfonos inteligentes a la red de una universidad para acceder a sus redes sociales y plataformas de mensajería de texto. Las instituciones pueden no haber hecho un seguimiento de los factores de riesgo tecnológico y cibernético en constante evolución inherentes a dichos sitios. Además, muchas instituciones carecen de políticas de redes sociales que establezcan estándares aceptados para el intercambio de información patentada y de propiedad intelectual.

5. La democracia en la educación: las redes informáticas típicas de las universidades están descentralizadas por defecto e intencionadamente. En muchos casos, cada facultad puede incluso usar sus propias redes, software y tecnologías específicos de cada disciplina, según las necesidades. Si bien la democratización es un principio fundamental de las bases de la mayoría de las instituciones, el concepto no siempre fomenta la ciberseguridad de primera categoría.

Una razón por la cual las instituciones educativas son tan vulnerables al riesgo cibernético es porque lo que está en juego, en términos de exposición a la responsabilidad, es muy complejo. Las violaciones de datos pueden convertirse rápidamente en problemas candentes y de alta visibilidad: robo de identidad, acoso electrónico, privacidad de datos médicos y violaciones a la propiedad intelectual, por nombrar algunos.

Con estos y otros riesgos de responsabilidad en juego, las instituciones educativas se están involucrando en evaluaciones profesionales y exhaustivas de sus redes tecnológicas en general, y de sus exposiciones al ciberriesgo en particular puesto que es una inversión que merece la pena. ¿Es el momento de verificar si tenemos suficiente cobertura cibernética que nos proteja de un ciberataque?