La educación online en México tiene un reto añadido a la dificultad para concentrarse o conectarse a una clase online: el riesgo de ser víctima de un ciberataque.
Diferentes firmas de ciberseguridad han detectado el incremento en el número de ataques cibernéticos durante los meses de cuarentena en los ambientes en donde ha crecido la conectividad, como en las empresas, retailers u hospitales; sin embargo, ante un entorno de regreso a clases de modo digital, las instituciones educativas crecen en importancia como un blanco de ataques cibernéticos debido a la cantidad, y sensibilidad, de datos e información en tránsito en sus sistemas.
Ante el panorama, el débil cuidado que las instituciones educativas tiene de sus entornos de seguridad informática cobra mayor relevancia, pues 56% de éstas no cuenta con controles necesarios, según datos de la Asociación Nacional de Universidades e Instituciones de Educación Superior (ANUIES).
- Previo a la pandemia, 56% del total de las instituciones educativas de nivel superior en México aceptaron no contar con una política de ciberseguridad y 74% dijo no haber realizado recientemente una evaluación de sus sistemas tecnológicos, para comprobar su estado de seguridad. Además 58% dijo no contar con personal o un equipo dedicado a este tema, según datos del estudio Estado actual de las Tecnologías de la Información y la Comunicación en las Instituciones de Educación Superior: Estudio 2019, publicado por la asociación.
“La mayoría de los indicadores demuestran una baja y reducida existencia de recursos económicos y humanos enfocados a la seguridad de la información, lo que nos hace concluir, que esto representa una insuficiencia en el establecimiento de planes, metodologías, controles y certificaciones de seguridad de la información, cercanos a la realidad actual de las instituciones integrantes de ANUIES”, citó el reporte.
La debilidad que muestra el sector alza las alertas para los especialistas, que advierten que a medida que prevalezcan los esquemas de educación a distancia el atractivo de sus sistemas será mayor para la ciberdelincuencia.
“Los atacantes aprenden en buena medida en México. Vemos que un nuevo emprendimiento en ciberataques en los lugares en los que comienzan son en México y en Brasil. Es un tema de demanda y oferta y ante un mundo que se está digitalizando mucho más el ataque va a ser más productivo”, dijo Sergio Stranieri, CEO de VU Security en entrevista.
- El reporte de ANUIES evaluó a 137 instituciones de educación superior y a nivel nacional representa a un sector que atiende a una población escolar de más de 3.6 millones de alumnos.
- «Este sector se ha convertido en un objetivo de alto valor para los ciberdelincuentes debido al tipo de información que maneja, desde datos personales sobre la comunidad estudiantil, el personal docente, administradores, hasta información financiera y de investigación», consideró Oswaldo Palacios, director de ingeniería de ventas en Guardicore para México.
Una de las recomendaciones de ANUIES y los especialistas es elevar el presupuesto que se destina a los controles informáticos en las escuelas y al personal especializado en tratar estos temas; el reporte de ANUIES destacó que 50% de las instituciones dedica entre 1 y 2 millones de pesos a este tema mientras que 6% destina entre cero pesos y un millón; 20% desconoce el monto y 12% no contestó a la pregunta. Esto deja solo a 12% de las escuelas en un rango por encima de los 3 millones de presupuesto para temas de informática.
- En los últimos 12 meses, según el reporte de ANUIES, los ataques cibernéticos más comunes que han notado las escuelas son los relacionados a phising, robo de credenciales y vulneración del sistema eléctrico.
“Me preocupa que a este nivel no tengamos la conciencia suficiente en el tema”, concluyó Starnieri./EXPANSIÓN-PUNTOporPUNTO