La relación entre educación y ciberseguridad

El sector de la educación superior e investigación se ha consolidado como uno de los principales objetivos de ciberataques a escala global, encontrándose incluso por encima de otros sectores que pudieran parecer víctimas más atractivas para los actores maliciosos como las agencias gubernamentales, la industria sanitaria e, incluso, la industria bancaria.

Los ataques a este rubro se mantienen en constante crecimiento, siendo también el sector que más ataques internos sufre (aproximadamente el 70 por ciento), probablemente ocasionado por su naturaleza de red que ofrece conectividad a dispositivos móviles que se encuentran fuera de su control, desde los cuales se llevan a cabo campañas de forma intencional por parte de estudiantes, empleados y terceros, que buscan tener acceso a zonas de acceso restringido poniendo en juego la confidencialidad, integridad y disponibilidad de la información.

De igual manera, los ataques también se ejecutan de manera inconsciente ya que los equipos personales llegan a formar parte de una botnet o se encuentran infectados con malware que se distribuye de forma lateral a otros dispositivos conectados a la red, complicando de manera significativa los esfuerzos de los equipos de seguridad para poder detectar y contener amenazas en tiempo real. 

Esto ha forzado a las instituciones de educación superior a mantener un complejo equilibrio en una ecuación con factores como la prestación de servicios de conectividad para los estudiantes y maestros, la seguridad de la información y el presupuesto asignado para defender los activos digitales.

Y es que con la pandemia de COVID-19 se desencadenaron desafíos significativos para las instituciones de educación superior, que forzaron a las universidades a adoptar la enseñanza en línea, obligando a los estudiantes a tomar cursos a distancia y, en algunos casos, a asumir roles de enseñanza autodidacta, en modelos que hoy perduran y generan retos para las CISO. 

Las universidades están tomando medidas para reducir costos y mejorar la experiencia estudiantil, como brindar un mayor apoyo a estudiantes remotos, implementar medidas de seguridad en línea y presenciales, ofrecer acceso continuo a recursos y servicios, proteger los datos estudiantiles, acelerar el uso de la computación en la nube y promover el aprendizaje alternativo en línea.

Todas estas iniciativas buscan aumentar el acceso a la educación superior y acelerar la transformación digital. Esto ha generado una enorme necesidad de reforzar la ciberseguridad en todas las universidades para proteger los datos e infraestructuras de la institución y de los estudiantes con tecnología como firewalls de próxima generación, soluciones de detección y respuesta de amenazas, y sistemas de protección para la infraestructura de red, entornos virtualizados y nativos de nube.

Estas soluciones son diseñadas para salvaguardar los datos sensibles de estudiantes y personal educativo, proteger contra amenazas cibernéticas y garantizar la continuidad segura de las operaciones educativas en entornos en línea y físicos

Además de la tecnología, se deben promover políticas de ciberseguridad en las instituciones educativas y diseñar programas de capacitación en el buen uso de los recursos de TIC y la consciencia en la importancia en cuidarse en Internet, no solo cuando se está en el campus universitario, sino también al acceder de manera remota y disminuir las vulnerabilidades que, según los analistas, seguirán siendo cada vez más aprovechadas por los ciberdelincuentes en 2024.