Nuevo ciberataque con afección mundial. La plataforma Canvas, que se calcula que da servicio a más de 200 millones de usuarios en todo el mundo, ha sufrido un problema de ciberseguridad. Más de 9.000 Universidades se ven afectadas por una brecha en Instructure, el proveedor del aula virtual Canvas. Una prueba de que las entidades educativas con miles de alumnos que se conectan diariamente a los sistemas corporativos de la organización son vías de acceso para los ciberdelincuentes.
“El trabajo en las entidades educativas no solo implica organizar profesores, clases e informar adecuadamente a los alumnos. También obliga a tener una infraestructura IT preparada tanto para soportar muchos usuarios trasladando datos como para repeler cualquier acceso no autorizado al sistema”, explica Sancho Lerena, CEO de la tecnológica española Pandora FMS y experto en gestión IT y seguridad.
Los últimos datos de diferentes informes inciden en cómo el sector educativo está viendo aumentar los ciberataques que recibe anualmente. Según un análisis de Cyber Signals de Microsoft, semanalmente se producen 2.507 intentos de ciberataque en este sector. Una muestra del atractivo que tiene para los delincuentes y de la gravedad de la situación.
“Al hablar de la ciberseguridad de una universidad hay que tener en cuenta que se debe reforzar la protección en dos planos: internamente con los profesores y trabajadores, y externamente con los alumnos. Todos acceden a la misma plataforma habitualmente y todos pueden convertirse en una vía de entrada ilegal mediante phishing o acciones similares”, detalla Sancho Lerena. Además, explica el experto, hay que sumarle la falta de sistemas adaptados a una cantidad de usuarios tan grande. “La inversión no suele ser muy destacada pese a las alertas que lanzamos los especialistas. La ciberseguridad no corre tanta prisa como otras inversiones que requiere una universidad”, asegura Lerena.
Por ello, la solución pasa por aumentar el presupuesto para esta problemática. En primer lugar, para contar con sistemas preparados para alojar una plataforma a la que acceden miles de alumnos y profesores al día, y que puede colapsar en cualquier momento. Y, también, para que estos sistemas puedan reaccionar ante cualquier intento de acceso no autorizado. “No hay que olvidarse de preparar a cierto personal para que sepa controlar los sistemas o reaccionar si salta una alerta”, indica Lerena. “Nosotros estamos ya acostumbrados a formar a trabajadores para que sepan utilizar nuestro software y no requieran de ayuda externa, lo que acelera el tiempo de reacción”.
Los datos de profesores y alumnos son los botines a priori más interesantes para vender en el mercado negro. Pero el simple hecho de paralizar una institución educativa ya sirve como aviso para toda la sociedad afectada, algo que muchas veces buscan los ciberdelincuentes. “Generar caos en una población es un botín incluso mayor según los objetivos de cada mafia”, concluye el experto.
Ante este escenario, las universidades deben avanzar hacia modelos de seguridad gestionada (MSSP/MSP) y contar con un SOC capaz de responder en tiempo real. Solo así podrán proteger datos críticos, garantizar la continuidad académica y blindar su reputación institucional, tal y como destacan desde la compañía.
Ademas, los ciberataques en países como España siguen ganando relevancia. Según datos del INCIBE analizados por Pandora FMS, en España hubo un aumento del 26% de ciberataques el último año, superando los 122.000 incidentes. Y se han detectado un 29% más de sistemas vulnerables, por encima de los 237.000. Según estos análisis, los ciberataques a los considerados operadores críticos también han crecido un 17% pasando de 341 a 401 durante todo el año.