Si ha considerado ir a la universidad, tal vez miró los programas de grado disponibles, la reputación de una escuela y la calidad de sus profesores. Tal vez también investigó las posibilidades de conseguir un trabajo en su campo después de graduarse. Todos son importantes, pero hay otro factor que agregar a la lista: la seriedad con la que una institución trata la seguridad cibernética.
Con miles de estudiantes y personal, las universidades son objetivos tentadores. Los administradores, educadores, estudiantes y miembros del personal deben trabajar juntos para fortalecer las defensas de su escuela contra los ataques cibernéticos. Consideremos por qué y qué puede hacer para ayudar.
¿Por qué los piratas informáticos apuntan a la educación superior?
El sector de la educación superior es un objetivo frecuente de ciberataques. Eso se debe a varios factores, incluida la cantidad y el tipo de información confidencial almacenada en las instituciones educativas. A
Informe de investigación de Check Point reveló un aumento del 44% en los ataques cibernéticos contra los sectores de educación e investigación en la primera mitad de 2022 en comparación con todo 2021. Ese cambio representó 2.297 ataques más por semana en el período estudiado.Es posible que las perspectivas para las amenazas a la ciberseguridad en las instituciones educativas no sean mucho mejores en 2023. KonBriefing Research ha una lista corriente de ataques conocidos contra universidades a nivel mundial. A mediados de febrero ya se registraban más de 20 incidentes de ciberseguridad.
Higher Ed almacena una gran cantidad de datos
Puede que sepa por experiencia cuántos campus son como ciudades en miniatura. Tienen centros de salud para estudiantes, numerosas tiendas y restaurantes, y lugares para deportes y conciertos que a menudo atraen a personas de las comunidades circundantes. Todos esos servicios recopilan datos a través de operaciones normales.
Además, los departamentos se ocupan de la financiación de los estudiantes, la compra de libros de texto y las donaciones. Manejan la información de la tarjeta de crédito y otros datos personales que a los piratas informáticos les encantaría tener.
Las solicitudes y los formularios de inscripción son otras fuentes de datos. A informe del National Student Clearinghouse Research Center encontró 7,6 millones de estudiantes matriculados en programas de pregrado y posgrado dentro de los Estados Unidos para el semestre de otoño de 2022.
Cuando también piensa en las solicitudes recibidas por los estudiantes que esperaban asistir o que finalmente cambiaron de opinión sobre la inscripción, es fácil ver cómo los piratas informáticos podrían obtener cantidades masivas de datos al apuntar a la educación superior sector.
La educación superior necesita infraestructura en línea
La pandemia de COVID-19 fue un importante impulsor del cambio hacia la educación en línea. Datos de la Centro Nacional de Estadísticas Educativas mostró que el 75% de todos los estudiantes universitarios estaban en al menos un curso de educación a distancia a partir del otoño de 2022. Además, el 44% confiaba exclusivamente en clases basadas en Internet.
Incluso si los educadores no enseñan en línea, usan Internet regularmente en su trabajo. Un estudio de PowerGistics encontró que el 65% de los maestros usan herramientas de aprendizaje digital a diario.
Sin embargo, los requisitos de infraestructura en línea en la educación superior van más allá del aprendizaje en el aula. Los profesores usan portales de Internet para calificar a los estudiantes, revisar el trabajo, verificar la asistencia y colaborar con colegas. Los administradores los necesitan para crear horarios de clases, publicar boletines del campus y distribuir comunicados individuales o masivos.
¿Cuánto daño pueden hacer los ataques?
Muchas de las amenazas a la seguridad cibernética que se plantean para la educación superior son similares a las que se ven en otros lugares. Sin embargo, los efectos generales suelen ser mayores debido al número potencial de personas afectadas.
El record informó cómo 44,000 estudiantes y proveedores asociados con la Universidad Xavier de Louisiana potencialmente tuvieron datos personales tomados durante un ataque cibernético de noviembre de 2022. Tales casos causan preocupaciones importantes sobre la privacidad, particularmente cuando los detalles contienen detalles específicos como nombres completos y números de Seguro Social.
computadora pitido también cubrió cómo la Universidad Technion de Israel tuvo un ataque de ransomware donde los piratas informáticos exigieron $ 1.7 millones. El incidente obligó a la institución a posponer los exámenes.
Los problemas de ciberseguridad en la educación superior también pueden contribuir al eventual cierre de una institución. Tal fue el caso de colegio lincoln, que funcionó durante 157 años antes de cerrar en la primavera de 2022. Tuvo números de inscripción récord en el otoño de 2019. Sin embargo, el estrés combinado de la pandemia y un ciberataque de diciembre de 2021 provocaron la desaparición de la institución.
¿Cómo pueden las universidades fortalecer sus defensas?
Minimizar los ciberataques en la educación superior o cualquier otra industria requiere un enfoque multifacético. Aquí hay algunos consejos específicos para considerar si trabaja en el sector de la educación superior, es un estudiante, o se considera preocupado por las amenazas de seguridad cibernética que enfrentan las universidades y universidades
1. Permanezca al tanto de las tendencias cambiantes
Los ataques cibernéticos se remontan mucho más atrás de lo que mucha gente cree. El ocurrió el primer ataque de ransomware en 1989. En ese entonces, los perpetradores solo pedían $189 y el ataque se propagó a través de disquetes comprometidos.
Los rescates son mucho más altos ahora, y los piratas informáticos generalmente no dependen de dispositivos físicos para propagar virus u otras amenazas. Sin embargo, este es un excelente ejemplo de por qué vale la pena estar alerta a cómo han cambiado ciertos métodos de ataque, aunque las similitudes permanecen.
2. Aumentar los recursos de ciberseguridad
Si ocupa un puesto de autoridad presupuestaria en la educación superior, considere seriamente expandir los presupuestos de seguridad cibernética cuando corresponda. Hacer eso permite invertir en nuevo software, contratar consultores externos y realizar controles de seguridad.
También es aconsejable aprovechar las asociaciones cuando sea posible. Por ejemplo, IBM ha establecido centros de seguridad cibernética en 20 colegios y universidades históricamente negros. Las personas en los campus participantes pueden acceder a cursos, software, materiales de desarrollo profesional y más.
3. Educar a las personas sobre las amenazas
Es posible que sea como muchas personas y le resulte cada vez más difícil distinguir entre las comunicaciones en línea legítimas y las que podrían ser estafas que conducen a ataques cibernéticos. Por eso es vital planificar sesiones de capacitación periódicas para todos en una institución de educación superior, desde los estudiantes hasta los que ocupan los niveles más altos de liderazgo.
enséñales qué hacer después de los ataques de phishing y cómo evitarlos. Crear una cultura de rendición de cuentas y responsabilidad compartida para mejorar la ciberseguridad.
4. Considere reducir el uso de contraseñas
Las contraseñas seguras son un sello distintivo de ciberseguridad, pero las personas a menudo las encuentran frustrantes. Es posible que los empleados de educación superior necesiten usar docenas a lo largo de una jornada laboral típica. Muchos intentan facilitarse las cosas eligiendo contraseñas fáciles de recordar o reutilizando las credenciales.
Sin embargo, Microsoft es una de las principales empresas tecnológicas que permiten a las personas utilizar sus servicios de forma segura pero sin contraseñas. Explore las opciones allí y en otros lugares como parte de una estrategia global de ciberseguridad.
La ciberseguridad de educación superior necesita más atención
Los ataques cibernéticos pueden tener graves consecuencias para los colegios y universidades, pero muchos de nosotros los pasamos por alto cuando pensamos en las instituciones a las que es probable que lleguen los piratas informáticos.
Afortunadamente, es posible fortalecer sus defensas, y hacerlo no tiene que romper el presupuesto. Los pasos anteriores son un buen lugar para comenzar.