Inicio Educación Ciberseguridad Universidades, ransomware y riesgo cibernético

Universidades, ransomware y riesgo cibernético

Por Dmitri Zaroubine, gerente senior de ingeniería de sistemas de Veeam para Latinoamérica

Por

14 agosto, 2024

263

Con el avance de la digitalización, uno de los sectores más transformado en los últimos años es la educación, en especial las universidades. La transformación educativa digital fomenta la colaboración e impulsa la cultura de la innovación, pilares importantes para la docencia y la investigación académica. Asimismo, muchas han implementado nuevas prácticas y tecnologías, como la IA generativa, la ludificación (también llamada “gamificación”), el aprendizaje móvil, la realidad aumentada y la hiper conectividad en los campus. Eso les permite optimizar su oferta educativa con innovación. Sin embargo, a mayor exposición en un entorno digital, mayor es el riesgo cibernético para las universidades.

Las universidades gestionan una cantidad significativa de datos sensibles. Abarcan desde información personal de catedráticos y alumnos, hasta material de investigación y archivos considerados propiedad intelectual. Por ende, la protección de dicha información en un entorno híbrido se ha vuelto fundamental.

Un informe global de Microsoft muestra que los dispositivos del sector educativo son, por mucho, los más afectados por malware, con 80% del total. Las instituciones educativas deben ser conscientes de que son sumamente vulnerables a que atacantes cibernéticos accedan a sus bases de datos. Pueden comprometer la infraestructura de TIC interrumpiendo, por ejemplo, las clases virtuales. Lo mismo poner en riesgo la privacidad y seguridad de los estudiantes y del personal, dañando su reputación.

Ataques brutales

Entre las principales fuentes de riesgo cibernético que podrían afectar a las universidades está el ransomware. Se trata de malware que impide el uso de los sistemas, aplicaciones y equipos que infecta hasta que la víctima pague por su rescate.

Este riesgo cibernético se distingue por su rápida evolución para infringir ataques cada vez más certeros y brutales. Por ello, las empresas de todas las industrias están en riesgo inminente de padecerlo. En otras palabras, hoy la cuestión no es si serán o no atacadas, sino cuándo sucederá.

Según el más reciente Informe de Tendencias de Protección de Datos, de Veeam, sólo 25% de las organizaciones creen que no tuvieron ataques de ransomware el año pasado. Por otra parte, 49% afirma haber recibido de uno a tres ataques, y 26%, cuatro o más.

Asimismo, de acuerdo con elInforme de Tendencias de Ransomware 2024 Edición Latinoamérica, también de Veeam, 27% de las que fueron atacadas con ransomware no pudieron recuperar sus datos aun habiendo pagado. En promedio, 36% de los repositorios de respaldo se vieron afectados por un ataque que tuvo éxito.

Es preciso que las universidades cuenten con una estrategia proactiva y ofensiva bien planeada y ejecutada para hacerle frente al riesgo cibernético del ransomware.

Todos los implicados —no sólo a las áreas de TIC y seguridad, también el personal administrativo, los catedráticos e incluso los estudiantes— deben conocer las políticas de seguridad cibernética. Deben saber cuán importante es su participación para mantener la protección de los datos.

Atemperar el riesgo cibernético del ransomware

Se deben proteger las redes y sistemas informáticos con firewalls, software de detección de intrusos, antimalware, etcétera. También conviene establecer mecanismos de autentificación bifactorial basados en una mentalidad Zero Trust. Pero es crucial implementar sistemas de respaldo y recuperación de datos innovadores. Esto es, que aprovechen la analítica, brinden una visibilidad completa y habiliten la inmutabilidad de archivos. Así, es mejor la protección ante un riesgo cibernético como el ransomware.

Ante la complejidad de las amenazas cibernéticas, las universidades —en general todas las organizaciones— deben ir más allá de los procedimientos y metodologías tradicionales.

En Veeam sugerimos atender a las mejores prácticas en la materia con base en las recomendaciones actuales de higiene digital. Se deben tener procedimientos y responsabilidades definidas y aplicar la regla 3-2-1-1-0. Esto consiste en tener tres copias de los archivos más críticos; guardar los datos en dos o más medios, y contar con una copia del respaldo offsite y otra offline para garantizar cero errores. Esto asegura que, en caso de algún incidente, la institución estará preparada para responder de forma ágil y eficaz.

Se debe cuidar la periodicidad de los respaldos, según la criticidad de los datos. También hay que hacer pruebas constantes, incluyendo la verificación regular de la integridad de las copias de seguridad. Ambas prácticas pueden marcar la diferencia entre sufrir consecuencias serias ante un ataque o gestionarlo con tranquilidad. Esto, para las universidades, se convierte en un flujo ininterrumpido de conocimiento e investigación, para el bien del alumnado, del negocio y del país.