Qué hacer contra los riesgos de ciberseguridad en las universidades

Las universidades experimentadas podrán esquivar las amenazas cibernéticas con un programa de capacitación balanceado, así como políticas de prevención y soluciones tecnológicas de seguridad. Foto: Cortesía.

Hace veinte años habría sido difícil encontrar una "laptop" en un salón de clases.

Sin embargo, hoy en día, por cada estudiante o miembro de la facultad, es posible encontrar hasta tres dispositivos conectados.

En 2018, ya había 442 millones de suscriptores a teléfonos móviles en toda Latinoamérica y, para 2020, más de 147 millones de latinoamericanos estarían usando tabletas.

La capacidad de "trae-tu-propio-dispositivo" resulta invaluable para el aprendizaje, sin embargo, también genera retos para la ciberseguridad de las escuelas y las universidades.

Por lo general, los hackers se enfocan en las instituciones de enseñanza superior por tres razones: robo de identidad, espionaje y fama.

El robo de identidad prevalece.

El dinero sigue motivando a los hackers.

VEA TAMBIÉN: Boquete en el corazón

El 70% de los incidentes de ciberseguridad en la educación son impulsados por la posibilidad de obtener una ganancia económica.

La mayoría de los hackers reconoce que las universidades guardan un tesoro de estudiantes jóvenes que carecen de experiencia financiera.

Cuando acceden sus cuentas usando dispositivos conectados sin seguridad, exponen con frecuencia datos financieros sensibles tales como los números de seguro social, códigos de los cajeros automáticos y contraseñas de las computadoras.

El espionaje está en aumento.

Cuando la gente imagina casos de espionaje, por lo general, no piensa en las universidades, pero lo cierto es que se están convirtiendo en los objetivos principales de los hackers debido a que los datos personales y la información valiosa no están protegidas adecuadamente.

De hecho, una de las peores violaciones de datos que se dio a conocer el año pasado involucró a nueve hackers que supuestamente estaban lanzando una serie de ciberataques en contra de más de 300 universidades de todo el mundo.

Los hackers solo quieren divertirse.

Una de las motivaciones que más ha prevalecido en los hackers es la emoción de socavar las redes que cuentan con algo de protección por el puro gusto de hacerlo.

Esto se vuelve un caso aún más grande con la tentación que generan demasiados dispositivos conectados en las universidades a nivel global.

Muchos hackers están dispuestos a presumir sus habilidades en lugares autorizados, como un hackathon patrocinado o los eventos de hackers de "sombrero blanco".

Aun así, aproximadamente el 11% de los ataques no autorizados en contra de las universidades se hacen "solo por diversión".

VEA TAMBIÉN: Sobre el fenómeno de la pobreza en Panamá

Hacer más para protegerse.

Las universidades deben adelantarse a los posibles problemas educando a todos sobre las prácticas de ciberseguridad.

Esto incluye no abrir los enlaces de correos electrónicos de fuentes desconocidas, los cuales pueden generar ataques de phishing y tampoco conectarse a cuentas de Wi-Fi desconocidas, las cuales pueden permitir que los hackers cercanos penetren dispositivos.

También es responsabilidad de TI reforzar políticas de seguridad razonables.

Por ejemplo, pueden establecer límites a los tipos de sistemas operativos, memoria, almacenamiento y procesamiento, incluso mientras alientan el acceso en línea a los recursos de la red.

Otra precaución que se puede adoptar es solicitar a los usuarios que registren cada uno de los dispositivos en el campus, de tal manera que puedan ser rastreados hasta su propietario.

La tendencia de "trae-tu-propio-dispositivo" está aquí para el futuro inmediato.

Las universidades experimentadas podrán esquivar las amenazas cibernéticas con un programa de capacitación balanceado, así como políticas de prevención y soluciones tecnológicas de seguridad.

Director General de HP Inc para Centroamerica y el Caribe.