¿Qué hacer contra los riesgos de ciberseguridad en las universidades?
Rodolfo Pilipiak [email protected] | Jueves 09 mayo, 2019
Hace veinte años habría sido difícil encontrar una laptop en un salón de clases. Sin embargo, hoy en día, por cada estudiante o miembro de la facultad, es posible encontrar hasta tres dispositivos conectados. En 2018 ya había 442 millones de suscriptores a teléfonos móviles en toda Latinoamérica y, para 2020, más de 147 millones de latinoamericanos estarían usando tabletas.
La capacidad de “trae-tu-propio-dispositivo” resulta invaluable para el aprendizaje, sin embargo, también genera retos para la ciberseguridad de las escuelas y las universidades. Por lo general, los hackers se enfocan en las instituciones de enseñanza superior por tres razones: robo de identidad, espionaje y fama.
El robo de identidad prevalece.
El dinero sigue motivando a los hackers. El 70% de los incidentes de ciberseguridad en la educación son impulsados por la posibilidad de obtener una ganancia económica.
La mayoría de los hackers reconoce que las universidades guardan un tesoro de estudiantes jóvenes que carecen de experiencia financiera. Cuando acceden sus cuentas usando dispositivos conectados sin seguridad, exponen con frecuencia datos financieros sensibles tales como los números de seguro social, códigos de los cajeros automáticos y contraseñas de las computadoras.
El espionaje está en aumento.
Cuando la gente imagina casos de espionaje, por lo general no piensa en las universidades, pero lo cierto es que se están convirtiendo en los objetivos principales de los hackers debido a que los datos personales y la información valiosa no están protegidas adecuadamente.
De hecho, una de las peores violaciones de datos que se dio a conocer el año pasado involucró a nueve hackers que supuestamente estaban lanzando una serie de ciberataques en contra de más de 300 universidades de todo el mundo.
Los hackers solo quieren divertirse.
Una de las motivaciones que más ha prevalecido en los hackers es la emoción de socavar las redes que cuentan con algo de protección por el puro gusto de hacerlo. Esto se vuelve un caso aún más grande con la tentación que generan demasiados dispositivos conectados en las universidades a nivel global.
Muchos hackers están dispuestos a presumir sus habilidades en lugares autorizados, como un hackathon patrocinado o los eventos de hackers de “sombrero blanco”. Aun así, aproximadamente el 11% de los ataques no autorizados en contra de las universidades se hacen “solo por diversión”.
Hacer más para protegerse.
Las universidades deben adelantarse a los posibles problemas educando a todos sobre las prácticas de ciberseguridad. Esto incluye no abrir los enlaces de correos electrónicos de fuentes desconocidas, los cuales pueden generar ataques de phishing y tampoco conectarse a cuentas de Wi-Fi desconocidas, las cuales pueden permitir que los hackers cercanos penetren dispositivos.
También es responsabilidad de TI reforzar políticas de seguridad razonables. Por ejemplo, pueden establecer límites a los tipos de sistemas operativos, memoria, almacenamiento y procesamiento, incluso mientras alientan el acceso en línea a los recursos de la red. Otra precaución que se puede adoptar es solicitar a los usuarios que registren cada uno de los dispositivos en el campus, de tal manera que puedan ser rastreados hasta su propietario.
La tendencia de “trae-tu-propio-dispositivo” está aquí para el futuro inmediato. Las universidades experimentadas podrán esquivar las amenazas cibernéticas con un programa de capacitación balanceado, así como políticas de prevención y soluciones tecnológicas de seguridad.
Rodolfo Pilipiak
Director General de HP Inc para Centroamerica y el Caribe