En los tiempos más recientes, cuando se habla de ciberseguridad universitaria suele pensarse, ante todo, en el riesgo que implica el ransomware. Sin embargo, no es el único peligro que enfrentan las instituciones educativas. De acuerdo con un informe de Kaspersky, durante la pandemia hubo un alza importante en el número de ataques DDoS contra universidades. Aun cuando este tipo de amenazas suelen ser menos severas que otras, pueden tener un impacto importante en las actividades universitarias.
Los ataques de denegación de servicio distribuido (Distributed Denial of Service o DDoS, en inglés) no son cosa nueva. De hecho, el primero de ellos tuvo lugar en julio de 1999 contra un sistema informático de la Universidad de Minnesota, Estados Unidos. Aunque durante las siguientes décadas se utilizaron principalmente contra empresas, no escuelas, en los últimos meses eso ha cambiado.
Con el paso a la educación en línea, los ataques DDoS contra universidades se volvieron más frecuentes. Y no sólo eso: también se volvieron un blanco las plataformas de videoconferencias y colaboración utilizados para la enseñanza a distancia, como Zoom y Webex. De acuerdo con la firma de ciberseguridad Netscout, en los últimos tres trimestres se registraron al menos 116,000 ataques DDoS contra universidades y otros servicios educativos: 32,000 de julio a septiembre de 2020; 39,000 de octubre a diciembre, y 45,000 de enero a marzo de 2021.
Cibercriminales anónimos
Por su parte, la empresa Check Point señala que, tan sólo en Estados Unidos, el número de ciberataques contra el sector educativo supera con creces el promedio en los demás sectores. La tendencia es similar en Europa y Asia. De dichos ataques, los DDoS representan la mayoría. Una de las razones es la facilidad para montarlos, pues no se requieren ni herramientas ni conocimientos sofisticados.
Un ejemplo de ello tuvo lugar en el otoño de 2020, en Florida, cuando un estudiante de secundaria lanzó ocho ataques DDoS contra la plataforma en línea del sistema de escuelas públicas del condado Miami-Dade y logró detener las clases virtuales durante tres días. De acuerdo con el Centro para Ciberseguridad de Florida (basado en la Universidad del Sur de Florida), empleó software fácil de encontrar en la Internet, pudo. Sus ataques fueron parte de las dos docena de asaltos cibernéticos que ha sufrido la plataforma en el año lectivo 2020-2021.
Otro punto preocupante de los ataques DDoS contra universidades es que pueden ser orquestados de forma anónima: basta con el agresor utilice un nombre de usuario falso y una dirección IP enmascarada —a través de una VPN, por ejemplo— para ocultar su rastro.
Frenar los ataques DDoS contra universidades
Entre quienes lanzan ataques DDoS contra universidades no sólo se cuentan estudiantes descontentos. También los montan extorsionadores en busca de dinero: puede ser que lancen un pequeño asalto, como demostración de fuerza, y luego exijan un pago para no efectuar un ataque a gran escala que podría resultar muy costoso si interrumpe, por ejemplo, los sistemas de inscripción. A ello, hay que sumar el daño en la reputación de la universidad afectada.
Para contrarrestar los ataques DDoS contra universidades, el monitoreo de redes es una de las herramientas más eficaces para detectar y aislar el tráfico sospechoso. También se puede utilizar un cortafuegos de aplicaciones web (Web Application Firewall, WAF). Este tipo de herramientas pueden monitorear las solicitudes de tráfico entrantes y bloquear las sospechosas al tiempo que aceptan las legítimas.
Otra medida para frenar dichos ataques consiste en el uso de redes de distribución de contenido (CDN) o balanceadores de carga, para monitorear y controlar el flujo de solicitudes entre los servidores para evitar su sobrecarga. Otra opción es el uso de recursos en una nube que ofrezca la capacidad de absorber el incremento de tráfico mientras se frena el ataque, lo cual resulta en la continuidad del servicio.