THE OBJECTIVE
Tecnología

Los puntos débiles que los 'hackers' han encontrado en las universidades para atacarlas

Con demasiada frecuencia los centros educativos utilizan sistemas informáticos antiguos

Los puntos débiles que los ‘hackers’ han encontrado en las universidades para atacarlas

Las universidades son objetivo de los ciberdelincuentes porque almacenan datos personales y confidenciales. | TO

Las universidades se han consolidado como los centros educativos más propensos a identificar ciberataques durante el último año, ya que «a menudo están mal protegidas», debido al uso de sistemas informáticos antiguos y por la falta de recursos humanos y financieros, entre otros aspectos.

Dentro de los grandes avances que ha alcanzado la tecnología en los últimos años, como puede ser la hiperconectividad o las diversas utilidades de la Inteligencia Artificial (IA), las instituciones educativas han trabajado continuamente para adaptarse a las nuevas oportunidades tecnológicas, algo que también ha ocasionado ciertos riesgos.

Actualmente, estas instituciones utilizan numerosos equipos y ordenadores para realizar múltiples tareas. Asimismo, disponen de complejas redes para llevar a cabo un gran volumen gestiones, ya sea para tramitar las admisiones de los alumnos, como para administrar investigaciones de distintos laboratorios vinculados a las universidades.

En este sentido, tal y como ha detallado la compañía de ciberseguridad Thetris en un comunicado, los sistemas de información de los centros educativos son «abiertos, complejos y heterogéneos», además de que albergan una gran cantidad de información relevante, incluidos los datos del personal docente, de los alumnos actuales y antiguos y del personal administrativo. Es decir, las universidades almacenan datos personales y confidenciales, como, por ejemplo, las calificaciones de los alumnos, las direcciones de domicilio, los números de teléfono, las declaraciones de la renta o las becas y datos bancarios, entre otros detalles.

Por todo ello, se han convertido en uno de los objetivos «de más alto valor» para los ciberdelincuentes. Tanto es así que, según un estudio ofrecido por el Gobierno de Reino Unido sobre violaciones de seguridad cibernética en instituciones educativas, realizado a lo largo de este año 2023, el 85% de las universidades encuestadas han identificado ataques maliciosos en los últimos 12 meses, siendo los centros educativos más afectados por este tipo de infracciones.

Igualmente, el 82% de los colegios de educación superior también han identificado algún tipo de ciberataque durante el mismo periodo. Por otra parte, en las escuelas secundarias y las escuelas primarias se han identificado menos ataques, aunque también los han sufrido en un 63% y 41% de los centros, respectivamente.

Sistemas antiguos y falta de recursos

Asimismo, los expertos en ciberseguridad también han puntualizado algunos de los sectores de las universidades que más peligro corren a la hora de sufrir estos ciberataques. Tal y como ha manifestado el Country Manager de Thetris en España, Pedro Morcillo, las universidades «a menudo están mal protegidas» ya que disponen de sistemas antiguos que contienen «vulnerabilidades ya conocidas por los actores maliciosos locales», y que, por tanto, saben cómo acceder a los datos personales e, incluso, modificarlos.

Asimismo, Morcillo también ha advertido que uno de los principales problemas a los que se enfrentan estos centros, es a la «falta de recursos humanos y financieros» suficientes como para proteger sus estructuras. Esto los convierte en «objetivos privilegiados de actores malintencionados», ha sentenciado. Todo ello implica que, por ejemplo, al utilizar plataformas online para llevar a cabo tareas como las admisiones a la universidad o la entrega de exámenes, un actor malicioso pueda intervenir e interrumpir estos procesos.

Según han advertido los expertos en ciberseguridad de Thetris, «la integridad de estas plataformas de admisión debe estar garantizada», ya que los atacantes que deseen comprometer los datos o hacer que estas infraestructuras no estén disponibles en momentos clave «pueden operar durante los días de resultados o de admisiones» ocasionando grabes problemas de seguridad.

Respecto a ello, Thetris ha señalado que es importante que las universidades sean conscientes de los riesgos que suponen los ataques de actores maliciosos y, por tanto, conozcan estrategias de seguridad digital con las que proteger sus datos.

Publicidad
MyTO

Crea tu cuenta en The Objective

Mostrar contraseña
Mostrar contraseña

Recupera tu contraseña

Ingresa el correo electrónico con el que te registraste en The Objective

L M M J V S D