A raíz de la pandemia vivida por todo el mundo durante los dos últimos años, la necesidad de mantener la formación escolar ha cambiado el modelo lectivo a las clases online. Esta herramienta de comunicación ha permitido, no solamente que los escolares puedan acceder a un servicio de primera necesidad como es su educación, sino que, además, también ha planteado la necesidad de reformular los sistemas en este ámbito.
El hecho de tener que plantear un nuevo modelo de formación de la noche a la mañana y de la implantación de la formación online “a toda mecha” ha sido un nido de oportunidades para los cibercriminales. Estos no han dudado en sacarle partido. Medidas de seguridad deficientes, facilidad de acceso a las clases virtuales y la ingeniería social aplicada tanto a alumnos como profesores han sido factores clave para explotar este sector.
Este sector es uno de los más afectados por las ciberamenazas, tal y como demuestra el Estudio de Ciberseguridad en el sector universitario llevado a cabo por Deloitte, según el cual el 80% de las universidades participantes declararon haber sufrido algún incidente en los últimos 12 meses. De ellas, el 62% ha sufrido entre 2 y 5 ciberataques y el 10% recibió más de 10.
A pesar de que el 80% de las universidades participantes considera estar expuesta a un alto riesgo en materia de la seguridad de la información, casi dos tercios (el 63%) cree que el sector tiene un nivel de protección medio o bajo. Pese a que el 54% de los centros cree estar mejor preparado que la media, lo cierto es que solo el 27% cree que tiene un nivel de protección alto.
Y es que, según los datos recopilados por SonicWall, el ransomware (malware que cifra los ficheros del equipo) creció la friolera de un 62% el año pasado en los centros educativos. En mayo de 2019, la Universidad de Córcega, en Francia, fue víctima de un ransomware Dharma, que paralizó parte de sus servidores, lo cual impedía que los ordenadores infectados pudieran funcionar. Los piratas se ofrecieron a desbloquear sistemas a cambio de un rescate.
En España, por un lado, la Universidad de Cádiz (UCA) sufrió en mayo de 2020 un ataque de tipo ransomware. Este utilizó como técnica un correo electrónico que suplantaba a una parte del alumnado ciertamente cabreado (“[email protected]”.) desde el que se produjeron ataques masivos, tanto al portal web como al campus virtual, dejando a los alumnos sin poder acceder a los servicios debido a los cortes parciales en las comunicaciones tratando de reparar la situación.
Pero no ha sido la única. La Universidad de Castilla – La Mancha (UCLM) recibió otro ataque, también de tipo ransomware, en abril de 2021. Este iba dirigido a la infraestructura crítica de la institución, ya que se trataba de uno de los ransomware más famosos del momento, llamado Ryuk. Este ataque dejó inhabilitados servicios como el Campus Virtual, como Teams y la plataforma de correo y colaboración de Office 365, recursos vitales tanto para el alumnado como para el profesorado.
Los ciberdelincuentes aprovechan las vulnerabilidades existentes en este tipo de sistemas debido a un simple principio, cuanto más grande es el sistema, más posibilidades de que este tenga una brecha.
Muchos de los ataques utilizan la ingeniería social (como el phishing mediante el correo electrónico) aplicándola tanto a estudiantes como al profesorado, incluyendo también otros cargos como secretarios y administración. Una vez que un usuario ha caído en esta trampa y ha accedido al link malicioso que usualmente acompaña a estos correos electrónicos fraudulentos, el ransomware puede empezar a expandirse por la organización.
Datos personales, números de teléfono, historial de donaciones y sistemas financieros son los principales objetivos de este tipo de campañas. Estas filtraciones de datos, pueden ser vendidas posteriormente obteniendo un lucro económico por ello si la entidad decide no pagar el rescate que se ha pedido. En algunos casos, ha llegado a paralizar totalmente la actividad de los centros, tardando incluso varias semanas en volver a la normalidad. 
Los diferentes dispositivos y programas tecnológicos, además de los equipos en los que los centros educativos guardan información de todo su personal y alumnos, necesitan de una protección de calidad. La mayoría de los centros que dan equipo informático, ya sean tablets u ordenadores, no instalan medidas mínimas de seguridad como conexiones VPN o antivirus en los dispositivos de sus alumnos.
Estos deben estar protegidos dentro y fuera del centro, aquellos dispositivos que puedan ser transportados al hogar del alumno deben tener medidas extra de protección, ya que se encuentran doblemente expuestos.
El uso de plataformas de comunicación inseguras (como fue el caso de Zoom que presentaba múltiples vulnerabilidades) también ha sido una deficiencia que, hoy en día, en muchos centros sigue sin ser subsanada. A pesar de las noticias ampliamente difundidas sobre la inseguridad de la plataforma, muchas instituciones continúan utilizándola, a pesar de los riesgos que puede llegar a entrañar. 
La utilización del 2FA o doble factor: Siempre que sea posible, es conveniente utilizar este medio de autenticación en dos pasos, evitando así accesos no autorizados, añadiendo una capa extra de protección.
Realizar copias de seguridad de forma habitual: Guardar la información es imprescindible, ante un caso de ransomware, nos asegura tener un respaldo de esta, evitando la pérdida de esta.
Acceso solamente a sitios legítimos: Desconfía de páginas web o aplicaciones que no conozcas o cuyo origen sea incierto. Las aplicaciones oficiales siempre tienen medidas de seguridad adicionales.
Educación en competencias digitales: Tanto el alumnado como el profesorado debe recibir la formación suficiente para identificar los riesgos del mundo digital, como las campañas de phishing o los bulos y noticias falsas.
Debido al aumento del uso de la tecnología en todos los ámbitos de nuestra vida cotidiana, sobre todo a raíz de los tiempos de pandemia que acontecen al mundo, también se han visto incrementados los riesgos a todos los niveles debido a nuestra hiperconectividad.
El sector educativo también se ha visto afectado por diversos ataques a lo largo de todo el mundo. Lo que refiere que es un sector que debe prepararse a futuros para afrontar estos nuevos retos, llevando la ciberseguridad a las aulas.
Si bien ningún sector está exento de sufrir este tipo de incidentes, el educativo necesita de una especial protección debido a los datos personales que maneja (muchos de ellos procedentes de menores) y al uso esencial que estos tienen para la población.
Apostar por un aumento de la protección en los activos digitales y soluciones que permitan disminuir lo máximo posible los riesgos ya existentes debe ser uno de los primeros puntos de actuación urgente, ya que la tendencia es que la formación cada día tenga más medios tecnológicos como recursos.
Ainoa Guillén González, coordinadora del área de Ciberseguridad de Sec2Crime: https://www.sec2crime.com/ciberseguridad
