Las universidades, bajo ataque: el 85% de ellas ha sufrido ciberataques en el último año

Comparte la noticia

Por ser fuente de conocimiento y por las bases de datos tan amplias y extensas que albergan, las universidades son un objetivo de alto valor para los atacantes. Así lo reafirma un reciente estudio del Gobierno de Reino Unido que reveló que las universidades son los centros educativos más propensos a identificar ciberataques (85%), muy por encima de los centros de secundaria (63%) y de los de primaria (41%).

La mitad de las universidades declaró haber sufrido brechas de seguridad o ataques al menos semanalmente, entre los que destacan ataques de phishing, suplantación de identidad, virus u otros programas maliciosos y ataques de denegación de servicio DDoS). Sin embargo, estos centros no suelen disponer de recursos humanos y financieros suficientes para proteger sus estructuras, lo que las convierte en objetivos privilegiados de actores malintencionados, según Tehtris.

“Estas instituciones educativas a menudo están mal protegidas al disponer de sistemas antiguos que contienen vulnerabilidades conocidas por los actores maliciosos locales que buscan acceder o modificar datos personales. Paralelamente, las universidades disponen de numerosos datos que pueden interesar a los piratas informáticos: notas, direcciones de alumnos o profesores, ingresos de los padres, declaraciones de la renta, gastos de escolaridad, becas, etc.”, comenta Pedro Morcillo, Country Manager de Tehtris para España.

Por otro lado, en la última década, las admisiones a la enseñanza superior se han centralizado a través de plataformas online. Alojadas en infraestructuras nacionales, regionales o universitarias, la integridad de estas plataformas de admisión debe estar garantizada, puesto que los atacantes que deseen comprometer los datos o hacer que estas infraestructuras no estén disponibles en momentos clave pueden operar durante los días de resultados o de admisiones. Además, cada vez más instituciones de enseñanza superior utilizan recursos informáticos para sus exámenes, por lo que los servicios pueden verse comprometidos para impedir que se celebren estos eventos.

Otro ámbito que tener en cuenta por sus altas probabilidades de convertirse en un foco prioritario de ciberataques es el científico. En todas las universidades hay laboratorios con profesionales que trabajan para desarrollar nuevas tecnologías y recopilan datos que son clave para la innovación y la industria del futuro. Esto convierte a las infraestructuras de investigación en objetivos recurrentes de actores malintencionados de alto nivel. Desde el espionaje, para acelerar la búsqueda del propio Estado o empresa, hasta el sabotaje, para frenar la investigación en un campo concreto.

Por último, para fomentar la investigación (intercambio y comunicación) entre distintos agentes continentales e internacionales, algunos países han optado por construir redes universitarias de investigación que conectan a todas las entidades de enseñanza superior. Es a través de estas redes como se transmiten los datos críticos de las entidades de investigación más sensibles (laboratorios informáticos, aeronáuticos, mecánicos y aeroespaciales). Estas infraestructuras son puntos clave del sistema de investigación y las convierten en objetivos prioritarios. Por lo tanto, sus sistemas deben ultimar la protección para garantizar la integridad, disponibilidad y confidencialidad de los datos que pasan por ellos.


Comparte la noticia

Ya puedes descargar totalmente gratis el Nº8 de nuestra revista

Revista número 8 de ByTIC: ¿Qué aporta la tecnología 5G a la Administración Pública?

ByTIC Media