Madrid
La crisis sanitaria ha disparado las conexiones de Internet pero también los ciberataques. Según el informe de PandaLabs, "Threat Insights 2020", España ocupa el lugar número 20 de los países con más detecciones por endpoints (la forma más confiable de proteger una empresa de ataques, gracias a que no sólo cubre puntos débiles como la protección en internet, sino que protege la entrada de cada dispositivo que se conecta a su red). Las universidades son objetivos principales de los hackers por numerosas razones: la falta de recursos, lo que significa que los esfuerzos para impulsar la ciberseguridad quedan en segundo plano; y la infraestructura tecnológica obsoleta hace que sea fácilmente penetrable.
Según el estudio de Ciberseguridad en el sector universitario (2019), llevado a cabo por Deloitte, el 80 por ciento de las universidades participantes declaró haber sufrido algún incidente en los últimos 12 meses. De ellas, el 62 por ciento ha sufrido entre dos y cinco ciberataques y el 10 por ciento recibió más de diez. Y es que a más digitalización, mayores riesgos y más responsabilidad de asegurar los datos.
Con las declaraciones de la Ministra de Educación Isabel Celaá en las que afirmaba que, en caso de no haber vacuna, sólo la mitad de los alumnos asistirían a clase al inicio del próximo curso escolar en septiembre. Esto supone que millones de estudiantes españoles continuarán su formación lejos de las aulas de forma temporal mediante clases virtuales y sistemas de elearning. Esto puede ocasionar que los alumnos pueden convertirse en el principal objetivo de los cibercriminales debido al bajo nivel de ciberseguridad de estas infraestructuras educativas.
Los ataques de "ransomware" podrían bloquear todos los sistemas de los colegios
Eusebio Nieva, director técnico para España y Portugal de Check Point (proveedor mundial especializado en ciberseguridad), detalla que hoy hay mayores riesgos para las instituciones educativas. De hecho, "nuestro equipo de investigadores descubrió una vulnerabilidad en los plugins de Wordpress más utilizados para desarrollar sistemas de formación online y que están presentes en alrededor de 100.000 plataformas educativas diferentes que utilizan instituciones de enseñanza como las Universidades de Florida, Michigan o Washington, entre otras. Este fallo de seguridad permite a cualquier persona obtener privilegios de profesor y, de esta forma, robar información personal o incluso obtener beneficios económicos", afirma. Además, el uso extendido de las videoconferencias, hace a este sistema un blanco perfecto, "es muy posible que centren sus esfuerzos en buscar brechas de seguridad para poder colarse en las conversaciones entre alumnos y profesores y mostrar contenido inapropiado (odio, pornográfico, etc.). No debemos olvidar los ataques de ransomware, que podrían bloquear todos los sistemas informáticos de los colegios, impidiendo el funcionamiento de la formación online, así como otros ciberataques que pongan en riesgo la seguridad de todos los dispositivos conectados a la del centro educativo, o incluso un repunte del ciberacoso", añade.
Fernando Anaya, responsable de desarrollo de negocio de Proofpoint para España y Portugal, destaca que "el sector educativo es uno de los más vulnerables, sobre todo, aquellas que van dirigidas a cuentas de usuarios en cloud". "Aquellas cuentas en cloud de estudiantes que no se han usado activamente, como así pasaba en algunos casos antes del Covid-19, están en el punto de mira de los ciberdelincuentes para descifrar contraseñas mediante técnicas de fuerza bruta", añade.