La seguridad de los datos en las universidades es motivo de preocupación continua. Durante la pandemia, ante la mudanza a la enseñanza virtual, las amenazas de los ciberdelincuentes se recrudecieron. De hecho, de acuerdo con Microsoft Security Intelligence, en los últimos 30 días la educativa fue la industria más afectada a nivel mundial por ataques con malware.
Las consecuencias pueden ser graves, y no sólo en lo que a exposición de datos se refiere. También en lo económico: por ejemplo, el año pasado la Universidad de California en San Francisco se vio forzada a pagar 1.14 millones de dólares luego de que los servidores de su facultad de medicina fueran secuestrados por ransomware.
Uno de los factores que más riesgo implican para la seguridad de los datos en las universidades es que gran parte de los estudiantes, profesores y empleados administrativos no siempre utilizan redes seguras para acceder a la información y recursos en línea de las instituciones. Ello puede facilitar la tarea de los hackers cuando tratan de robar información tanto de las universidades como de las personas.
Otras amenazas enfrentadas cotidianamente por las universidades incluyen los correos electrónicos con phishing y el uso de software desactualizado o “pirata” (navegadores y sistema operativo incluidos) por parte de los usuarios. A ellas se suman la utilización de memorias USB infectadas en los equipos universitarios y la dificultad de controlar adecuadamente el creciente número de dispositivos móviles conectados a las redes institucionales.
Herramientas para fortalecer la seguridad de los datos en las universidades
Se puede tomar diversas medidas para fortalecer la seguridad de los datos en las universidades. Uno de los más importantes es el entrenamiento continuo de los usuarios para hacerlos conscientes de la importancia de la ciberseguridad y los pasos a seguir para preservarla, además de mantener actualizadas las políticas de seguridad. Adicionalmente, se deben monitorear las redes de manera regular y realizar periódicamente pruebas de penetración para detectar vulnerabilidades (automatizadas, mejor). También conviene emplear herramientas para administrar las identidades de los usuarios, controlar los dispositivos terminales conectados a las redes y no dejar de lado las soluciones específicas para la detección de intrusos.
Entre las acciones para asegurar la seguridad de los datos en las universidades se cuenta el tener copias de seguridad en diferentes ubicaciones, incluido algún servicio en la nube. Esta opción puede reducir costos, aligerar la carga de trabajo del personal universitario de TIC y facilitar la recuperación ágil de la información en caso de que haya algún problema.
Ahora bien, dado que implica invertir recursos importantes, resulta necesario clasificar los datos a resguardar de acuerdo con su importancia:
●Primer nivel: datos confidenciales de la institución y de sus estudiantes y empleados.
●Segundo nivel: documentos que en algún momento podría ser de acceso público, como guías y materiales de estudio.
●Tercer nivel: información libremente accesible sobre la universidad, como la publicada en el portal de Internet.
Plan de recuperación
Aún las instituciones con las mejores prácticas de ciberseguridad pueden ser víctimas de un ataque exitoso. En tales casos, conviene tener un plan de recuperación de datos. Ello incluye:
●Crear un equipo responsable de diseñar y ejecutar el plan.
●Evaluar los riesgos de cada área de la universidad.
●Identificar los sistemas, soluciones y bases de datos indispensables para continuar con la operación de la universidad y respaldarlos.
●Crear diversos escenarios para la recuperación de los datos y realizar simulaciones de los procedimientos. El entrenamiento es esencial para mantener al equipo de TIC en la mejor forma posible.
●Capacitar a los estudiantes, profesores y trabajadores sobre los pasos a seguir en caso de que se vea comprometida la seguridad de los datos en las universidades y crear un plan de comunicación para mantenerlos actualizados.