La evolución de las plataformas de trabajo a distancia y los esquemas híbridos impulsan el crecimiento de las tecnologías de protección de datos. Sin embargo, los ciberataques han evolucionado a la par de dichas tecnologías. Es por ello que conviene pensar en estrategias como la Zero Trust en la educación superior.

De acuerdo con la edición para Latinoamérica del 2022 Thales Data Threat Report, el 50% de los encuestados afirmó haber experimentado una brecha de seguridad en algún momento. Por su parte, la firma mexicana de ciberseguridad Silikn señala que de enero a agosto de 2022 hubo en México 97,400 millones de ciberataques. Esa cifra que representa el 81.17% de los 120,000 millones de amenazas electrónicas registradas durante todo 2021.

La firma mexicana detalla que los estados donde hubo más ataques fueron CDMX (22%), Jalisco (18%), Nuevo León (12%), Puebla (7%), Guanajuato (7%), Estado de México (6%), Michoacán (5%), Morelos (5%), Veracruz (3%). Las demás entidades acumularon el 15% restante.

El número de ataques contra el sector educativo creció 53.9% en los primeros seis meses de 2022, en comparación con 2021. El uso de una estrategia Zero Trust en la educación superior puede ayudar a contrarrestar a los ciberdelincuentes.

Monto de los rescates, al alza

Aunque el 2022 Thales Data Threat Report arroja que en América Latina hubo menos ataques que en otras regiones, preocupa que sólo el 42% de los encuestados reconocieron contar con un plan formal de respuesta al ransomware. Ante el incremento de las actividades a distancia, resalta la importancia de tomar medidas enérgicas para asegurar los dispositivos conectados a las redes universitarias. Entre esas medidas se cuenta la adopción del modelo Zero Trust en la educación superior.

Las clases a distancia conllevan un riesgo mayor. A diferencia de los sistemas de protección implementados dentro de las redes universitarias, las redes caseras suelen estar desprotegidas. Así, es más fácil los ciberdelincuentes acceder a información delicada a causa de una seguridad inadecuada o menos robusta.

Esto puede tener un impacto económico fuerte. Tan sólo en México, el rescate promedio en los ataques de ransomware ocurridos en el primer semestre de 2022 fue de 528,000 dólares. La cifra representó un aumento del 56.5% con respecto al año anterior.

El reporte de Thales informa que el 33% de los encuestados en Latinoamérica están muy preocupados por los riesgos de seguridad que implica el trabajo remoto. Sin embargo, es importante destacar que han mejorado las capacidades de las organizaciones de la región para afrontar estas amenazas. El 31% de los encuestados afirmó que tenían “mucha confianza” en sus soluciones de acceso remoto.

Ventajas de Zero Trust en la educación superior

Ante este panorama, una solución adecuada sería la implementación de una estrategia Zero Trust. Su ventaja es que facilita garantizar canales seguros para la transmisión de datos. El enfoque Zero Trust en la educación superior se basa en el reconocimiento de que las identidades, las redes, los dispositivos, las acciones, las ubicaciones, las aplicaciones y los datos no deben ser considerados confiables. Esta estrategia significa que no hay niveles de confianza implícitos o asumidos entre identidades, redes, usuarios, sistemas o incluso conjuntos de datos.

La seguridad basada en el perímetro se sustenta en nociones obsoletas de confianza, como la ubicación física, es decir, la red existen los datos. Este tipo de estrategias se han vuelto menos efectivas. En 2021, el 28% de los encuestados de Latinoamérica dijeron tener un enfoque de este tipo. Durante 2022, el número ascendió a 37%, una cifra superior al promedio mundial, que es de 30%.

En conclusión: el enfoque de confianza cero potencia la estrategia de seguridad frente a la velocidad y gravedad de ataques, como el ransomware. Pero no basta con adoptar este enfoque. Los expertos de Thales recomiendan planificar un sistema centralizado que incluya a los interesados. Entre otros: equipos de seguridad TIC, legales y el liderazgo sénior, para abordar una respuesta coherente y cohesiva.