Las amenazas a la seguridad cibernética, como el phishing y las violaciones de datos, son una latente preocupación en nuestra sociedad.

A raíz del robo sistemático de más de un millón de soles a un colegio particular ubicado en la región de Arequipa, las alertas para combatir las ciber amenazas se han disparado de manera exponencial. ¿Las instituciones educativas están protegidas ante los ciberataques? Los colegios manejan una gran cantidad de datos confidenciales, como registros de estudiantes (incluidas fechas de nacimiento, direcciones e información de contacto), datos financieros y registro de empleo de profesores y personal administrativo.

Por ende, los ciberdelincuentes se encuentran al asecho de víctimas importantes, teniendo en la mira a miles de instituciones educativas debido a la amplia cantidad de información privada que manejan, la cual podría terminar comprometida en distintas plataformas de origen ilegal, como sitios pertenecientes a la Dark Web o en, el peor de los casos, vendidas en las galerías del Centro de Lima, en donde distintos delincuentes pueden adquirir y acceder datos personales de ciudadanos sin ningún límite y bajo ninguna supervisión. En esta data, se pueden encontrar direcciones, renta y hasta datos del sistema financiero pertenecientes a diversas entidades bancarias.

Consciente de ello, Julio Seminario, experto en ciberseguridad de Bitdefender, exhorta a que las instituciones educativas cuenten con solidos programas de ciberseguridad para proteger no solo a la escuela, sino también a los estudiantes, docentes y al personal administrativo que forman parte de ella.

¿Cuáles son las amenazas?

• El crecimiento de las amenazas del secuestro de datos (ransomware): En la actualidad, el crecimiento acelerado de los ataques producto de ransomwareesuna de las amenazas más devastadoras en el mundo, según el Informe de investigación de violación de datos de 2022 realizado por Verizon. Específicamente en el sector educación, más del 30% de las violaciones de datos investigadas fueron el resultado de un ataque de ransomware.  

Por otro lado, en el Perú, el secuestro de datos aumentó 16% desde la primera mitad del 2022, así lo indica un reporte de FortiGuard Labs.

• El factor humano en la ciberseguridad: Los ciberdelincuentes utilizan técnicas de ingeniería social para engañar a los usuarios para que divulguen información confidencial. Los ataques de phishing, protagonizados por correos electrónicos fraudulentos que parecen provenir de una fuente confiable, son una táctica común de ingeniería social que se usa para atacar a los estudiantes y al personal. 

Las configuraciones incorrectas de las computadoras, las nubes o los sistemas de TI también pueden crear vulnerabilidades que los atacantes buscan explotar y utilizar como punto de entrada a la red.

• Malware y virus: Los colegios son susceptibles a ataques de malware y virus, que pueden ingresar a través de descargas de software no autorizado, sitios web comprometidos o correos electrónicos de phishing. Estos programas maliciosos pueden dañar los sistemas, robar información confidencial o interrumpir el funcionamiento de la red.

“Es importante que los colegios implementen medidas de seguridad cibernética adecuadas, como firewalls, software antivirus, sistemas de detección de intrusos, políticas de seguridad de la información y procedimientos de respuesta a incidentes, para protegerse contra estas amenazas” añade Julio Seminario, experto en ciberseguridad de Bitdefender.