La Ciberseguridad en la investigación académica

Cada vez más instituciones educativas reciben ataques informáticos: llevar a cabo medidas relacionadas con la ciberseguridad resulta esencial para proteger los datos de los estudiantes y la investigación académica.

Destacada

Aparición de ventanas emergentes no deseadas, cambios en la configuración del sistema, páginas web que no cargan, archivos que desaparecen de manera misteriosa… Cualquiera de estas situaciones podría indicar que se es víctima de un ataque informático; una situación que, lamentablemente, es muy común en el ámbito educativo en la actualidad. Y es que las instituciones de enseñanza se han convertido en el principal objetivo de los ciberdelincuentes, como revela el último informe de la división de Inteligencia de Amenazas de Check Point Software Technologies. Entre otros datos, señala que entre enero y julio de 2024 se han contabilizado 3.086 ataques globales por semana en este sector; cifra que supone un incremento del 37% con respecto a 2023. Y las universidades son uno de los objetivos favoritos, por lo que llevar a cabo todas las medidas necesarias se convierte en una tarea esencial para proteger la investigación académica que se lleva a cabo en estos centros. 

Sin ir más lejos, un estudio realizado por el gobierno de Reino Unido ha desvelado que un 85% de las universidades de este país ha detectado brechas de seguridad o ataques en el último año. Esto ha ocurrido, por ejemplo, en el caso de las universidades de Manchester y de Cambridge, que el pasado mes de febrero sufrieron ataques DDoS del grupo Anonymous Sudan cuyo objetivo era interrumpir el funcionamiento de servidores, una red o página web. También el de la  Universidad de Ciencias Aplicadas de Frankfurt, que en julio fue víctima de un ataque cibernético que afectó gravemente a su infraestructura tecnológica. En España, la Universidad Complutense de Madrid hizo público también hace unos meses un ciberataque por medio de una aplicación desarrollada por la propia universidad que gestiona la información de los estudiantes en prácticas: permitió que los ciberdelincuentes sustrajeran datos personales del alumnado que utilizaba dicha aplicación.

¿Qué despierta el interés de los cibercriminales?

Los motivos que explican el especial interés que tienen los ciberdelincuentes por las instituciones educativas son varios, aunque hay dos que destacan sobre los demás. El primero está relacionado con el hecho de que sus sistemas de información carecen en la mayoría de los casos de una protección adecuada. IBM apunta, a este respecto, que únicamente el 39% de las universidades tiene un plan integral de seguridad. Por su parte, la consultora Gartner estima que el gasto promedio en ciberseguridad en el ámbito educativo es un 60% inferior respecto a otros sectores. 

La segunda razón es que en estos sistemas se almacenan una gran cantidad de datos; información que los cibercriminales aprovechan para cometer delitos como fraudes, robo de identidad, venta en el mercado negro o la práctica del ransonware, de la que cada vez se oye hablar más. Estos programas malware instalados en el ordenador impiden que los usuarios accedan al sistema de sus equipos y a los archivos que tienen guardados: la única manera para recuperar el control es pagar un rescate que suele ser millonario.  

Precisamente, el informe de Sophos ‘El estado del ransomware en el sector educativo educativo’refleja que el pago medio de un rescate de este tipo en el caso de Educación Primaria es de 6,6 millones de dólares y de 4,4 millones en las instituciones de la Educación Superior. Además, esta investigación revela que el 55% de los encuestados en Enseñanza Primaria y el 67% de los encuestados en Enseñanza Superior pagaron más del dinero inicial solicitado.

Cómo protegerse frente a los ataques informáticos

Por todo lo dicho, es evidente que las instituciones académicas necesitan emprender medidas para evitar estos ataques informáticos, no solo invirtiendo a nivel económico en sus estructuras tecnológicas sino impulsando otras que ayuden también a proteger la información que manejan. Así, por ejemplo, es recomendable que colaboren con expertos en materia de ciberseguridad; actualicen cuando sea necesario sus dispositivos y sistemas; y sean verdaderamente conscientes de los peligros que puede conllevar no contar con las medidas de seguridad adecuadas.

Ciberseguridad

Además, como cualquier otra institución, es importante que la universidad cumpla con las normativas y las regulaciones en materia de ciberseguridad por varias razones fundamentales: la garantía de la continuidad operativa, la protección de los datos sensibles, el cumplimiento legal… A este respecto, cabe recordar que el pasado 18 de octubre entró en vigor en la Unión Europea la Directiva NIS2, una norma que fortalecerá la seguridad de la información y las redes. Obligará, entre otros, a llevar a cabo evaluaciones regulares de los sistemas para prevenir posibles vulnerabilidades críticas.

La importancia de la formación en seguridad informática para los investigadores

Para que los investigadores académicos hagan frente a los desafíos de la seguridad digital y las amenazas informáticas es importante que se formen. Pueden hacerlo a través de la Maestría en Ciberseguridad online que ofrece UNIR Perú o cualquiera de las maestrías en Ingeniería y Tecnología de la Información que ofrece este centro universitario.

Comentarios
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *