El Sector educativo: uno de los más vulnerables a ataques de seguridad

Recientemente se esparcieron las noticias sobre el mayor ataque cibernético de los últimos tiempos. WannaCry secuestró y bloqueó acceso a archivos de computadoras de diversas organizaciones exigiendo un rescate de US$300 bitcoins por máquina infectada. En total, más de 150 países fueron afectados, incluyendo organizaciones en América Latina y la amenaza sigue evolucionando con la posibilidad de continuar causando mucho daño.

Dentro de todos los sectores de la economía, el área de educación es uno de los más vulnerables a ataques de ransomware. A diferencia de otras organizaciones, como por ejemplo, los bancos que tienen foco en seguridad, la cultura organizacional de las instituciones de enseñanza fue proyectada para incentivar y facilitar el acceso a información y el intercambio de conocimiento entre diferentes personas. Profesores, alumnos e investigadores acostumbran accesar información de la red escolar a partir de diferentes lugares: Dentro y fuera del campus y de varios dispositivos. Y en cuento mayor el número de personas y aparatos conectados, mayor la probabilidad de un ataque.

A ello se suma el hecho de que las organizaciones dedicadas a práctica de crímenes cibernéticos se están volviendo más sofisticadas y profesionales, con la posibilidad de ataques en cualquier parte del mundo. Algunas facilidades tecnológicas contribuyen aún más para la extorsión de víctimas como la solicitud  de rescates, por medio de programas de software listos para ser comprados y vendidos a costos muy bajos y el bitcoin, que es un sistema monetario virtual que opera sin la supervisión del Banco Central.

Bastan unos simples errores de un usuario final como el click en un archivo infectado dentro de correo electrónico de origen dudoso para que el mal esté hecho y el daño pueda ser muy grande. Además de la privacidad del acceso a la información, muchas instituciones también acaban pagando por un rescate, una práctica que los especialistas no recomiendan. De acuerdo con el Center for Digital Education, CDE, solamente en el primer trimestre de 2016, las instituciones de enseñanza americanas que fueron víctimas de ransomware pagaron a los secuestradores 209 millones de dólares por el rescate de los datos  – un aumento significativo comparado con los 25 millones de dólares pagados en 2015.