El sector de educación superior e investigación se ha consolidado como uno de los principales objetivos de ciberataques a nivel global, encontrándose incluso por encima de otros sectores que pudieran parecer víctimas más atractivas para los actores maliciosos como las agencias gubernamentales, la industria sanitaria e, incluso, la industria bancaria.
Los ataques a este rubro se mantienen en constante crecimiento, siendo también el sector que más ataques internos sufre (aproximadamente el 70%), probablemente ocasionado por su naturaleza de red que ofrece conectividad a dispositivos móviles que se encuentran fuera de su control, desde los cuales se llevan a cabo campañas de forma intencional por parte de estudiantes, empleados y terceros, que buscan tener acceso a zonas de acceso restringido poniendo en juego la confidencialidad, integridad y disponibilidad de la información.
De igual forma, los ataques también se ejecutan de manera inconsciente ya que los equipos personales llegan a formar parte de una botnet o se encuentran infectados con malware que se distribuye de forma lateral a otros dispositivos conectados a la red, complicando de manera significativa los esfuerzos de los equipos de seguridad para poder detectar y contener amenazas en tiempo real.
Esto ha forzado a las instituciones de educación superior a mantener un complejo equilibrio en una ecuación con factores como la prestación de servicios de conectividad para los estudiantes y maestros, la seguridad de la información y el presupuesto asignado para defender los activos digitales.
Y es que con la pandemia de COVID-19, se desencadenaron desafíos significativos para las instituciones de educación superior, que forzaron a las universidades a adoptar la enseñanza en línea, obligando a los estudiantes a tomar cursos a distancia y, en algunos casos, a asumir roles de enseñanza autodidacta, en modelos que hoy perduran y generan retos para las CISOs.
Las universidades están tomando medidas para reducir costos y mejorar la experiencia estudiantil, como brindar un mayor apoyo a estudiantes remotos, implementar medidas de seguridad en línea y presenciales, ofrecer acceso continuo a recursos y servicios, proteger los datos estudiantiles, acelerar el uso de la computación en la nube y promover el aprendizaje alternativo en línea.
Todas estas iniciativas buscan aumentar el acceso a la educación superior y acelerar la transformación digital. Esto ha generado una enorme necesidad de reforzar la ciberseguridad en todas las universidades para proteger los datos e infraestructuras de la institución y de los estudiantes.
En ese sentido, Hillstone Networks ofrece soluciones integrales de ciberseguridad específicamente para el sector educativo. Su gama de productos incluye firewalls de próxima generación, soluciones de detección y respuesta de amenazas, así como sistemas de protección para la infraestructura de red, entornos virtualizados y nativos de nube. Estas soluciones están diseñadas para salvaguardar los datos sensibles de estudiantes y personal educativo, proteger contra amenazas cibernéticas y garantizar la continuidad segura de las operaciones educativas en entornos en línea y físicos.
Además de la tecnología, se deben promover políticas de ciberseguridad en las instituciones educativas y diseñar programas de capacitación en el buen uso de los recursos de TIC y la consciencia en la importancia en ciberseguridad no solo cuando se está en el campus universitarios, sino cuando se accede de manera remota, y así disminuir las vulnerabilidades, que según los analistas, seguirán siendo cada vez más aprovechadas por los ciberdelincuentes en el 2024.
