Puntos clave:
Cuando se consideran industrias como las finanzas o la salud, la preocupación por la posibilidad de que datos sensibles caigan en manos equivocadas es una preocupación común. Estos sectores son objetivos principales para los ciberdelincuentes debido a la información financiera y personal que almacenan. Pero hay otra área crítica que a menudo se pasa por alto en estas discusiones: la educación.
Nuestras instituciones educativas, desde escuelas primarias hasta universidades, no son inmunes a la creciente amenaza de la ciberdelincuencia. Recopilan mucha información identificable personalmente (PII, por sus siglas en inglés) como detalles de contacto, datos de salud y números de Seguro Social. Para muchos estudiantes de K-12, esto representa una introducción temprana a los riesgos de la recopilación de datos digitales y, desafortunadamente, de la ciberdelincuencia. Las escuelas en todo Estados Unidos ya están viendo un aumento en las amenazas cibernéticas, dejando en claro que proteger los datos de los estudiantes debería ser una prioridad principal.
El robo de identidad comienza antes de la graduación
La frecuencia de brechas de datos en el sector educativo aumentó en 2023, comprometiendo la información privada de estudiantes, padres y educadores. Esto resalta una vulnerabilidad significativa: Mientras las escuelas dependen cada vez más de herramientas y plataformas digitales para mejorar el aprendizaje, muchas carecen de medidas sólidas de ciberseguridad para proteger datos sensibles.
Los padres proporcionan a las escuelas información sensible sobre sus hijos al comienzo de cada año escolar, como registros de vacunación e historiales médicos. Esto crea una oportunidad para que los ciberdelincuentes exploten los datos personales de los estudiantes. Por ejemplo, en 2023, el ataque de ransomware MOVEit afectó a más de 800 organizaciones educativas, comprometiendo la información personal de casi 1,7 millones de personas. Los niños son particularmente vulnerables al robo de identidad porque rara vez monitorean su crédito, lo que los convierte en objetivos principales para fraudes a largo plazo.
Según un informe de Sophos, el 80 por ciento de las escuelas de K-12 y el 79 por ciento de las instituciones de educación superior en Estados Unidos fueron blanco de ataques de ransomware en 2022, un aumento significativo con respecto a años anteriores. Estos incidentes resaltan la creciente amenaza para las instituciones educativas, donde los ciberataques a menudo explotan vulnerabilidades del sistema, poniendo en grave riesgo los datos de estudiantes y personal.
Malentendiendo las motivaciones de la ciberdelincuencia
A pesar del alarmante aumento de los ataques, muchos se han vuelto preocupantemente apáticos. Las redes sociales están inundadas de comentarios como “¿Cuándo los hackers pagarán mis deudas ya que ya están en el sistema?”, un sentimiento que refleja la creciente indiferencia hacia la constante amenaza de la ciberdelincuencia.
Esta actitud proviene de un malentendido de las motivaciones de los ciberdelincuentes. Es crucial recordar que los hackers y atacantes de ransomware no son bromistas, son oportunistas impulsados financieramente que buscan explotar vulnerabilidades, robar datos y mantener sistemas como rehenes. Este conocimiento debería alimentar nuestra vigilancia y precaución ante las amenazas cibernéticas.
Históricamente, la educación no era un objetivo principal, pero eso ha cambiado. Los ciberdelincuentes están enfocándose cada vez más en escuelas y universidades como objetivos lucrativos. A medida que esta amenaza crece, proteger los datos en las instituciones educativas debe convertirse en una prioridad más alta.
Pasos para prevenir el robo de datos en la educación
Las débiles medidas de ciberseguridad han hecho que las instituciones educativas sean objetivos atractivos para los ciberdelincuentes. Los datos del informe Sophos State of Education 2024 revelaron que el 85 por ciento de los ataques de ransomware en escuelas de K-12 y el 77 por ciento en instituciones de educación superior involucraron cifrado de datos. El costo de recuperarse de los ataques ha sido significativo, con el costo de recuperación duplicándose para las escuelas de K-12 y cuadruplicándose para las universidades.
Un problema clave es que las instituciones educativas a menudo revelan las brechas de datos lentamente. Por ejemplo, solo el 29% de las escuelas de K-12 revelan públicamente los ciberataques, aunque el número real de incidentes probablemente sea mayor. Esta falta de transparencia aumenta significativamente los riesgos, ya que las personas pueden permanecer inconscientes de que su información personal ha sido comprometida durante un período prolongado, lo que dificulta prevenir un mayor uso indebido de los datos robados.
Los ciberdelincuentes continúan apuntando a las instituciones educativas y los protocolos de seguridad actuales son insuficientes. Si bien la seguridad perfecta puede ser imposible, las escuelas pueden tomar medidas para mejorar la protección de datos.
Priorizar la protección de datos en la educación
Para defenderse mejor contra las amenazas cibernéticas, el sector educativo debe priorizar la inversión en soluciones integrales de protección de datos. El cifrado y la tokenización son dos técnicas poderosas que pueden ayudar a proteger los datos de estudiantes y maestros al hacerlos inútiles sin las claves de descifrado adecuadas. Incluso si los atacantes violan un sistema, los datos cifrados permanecen inaccesibles.
Las escuelas también deben adoptar políticas transparentes de ciberseguridad. Es crucial trabajar con proveedores externos para asegurarse de que todas las herramientas y plataformas digitales cumplan con estrictos estándares de seguridad. Además, promover la conciencia de ciberseguridad entre padres, educadores y estudiantes puede reducir el riesgo de errores humanos, como caer en estafas de phishing.
Conclusión
Aunque el sector educativo a menudo se pasa por alto en las discusiones sobre seguridad de datos, es innegablemente un objetivo de alto valor en el panorama de amenazas actual. Proteger todos los datos es importante, pero salvaguardar la información personal de los jóvenes estudiantes es especialmente crítico. Al invertir en las tecnologías adecuadas de protección de datos y fomentar una cultura de ciberseguridad, las escuelas pueden mejorar sus defensas y proteger el futuro tanto de los estudiantes como de los educadores.
Es hora de actuar antes de que los ciberdelincuentes golpeen con aún mayor fuerza. La seguridad de nuestros niños y maestros depende de ello.
Vichai Levy, Protegrity
Vichai Levy es el VP de Investigación y Desarrollo, Supervisando la Arquitectura en Protegrity.
Latest posts by eSchool Media Contributors (see all)