Por: Rodolfo Pilipiak.   3 mayo
La mayoría de los 'hackers' reconoce que las universidades guardan un tesoro de estudiantes jóvenes carentes de experiencia financiera.
La mayoría de los 'hackers' reconoce que las universidades guardan un tesoro de estudiantes jóvenes carentes de experiencia financiera.

Hace 20 años habría sido difícil encontrar una laptop en un salón de clases. Sin embargo, hoy en día es posible hallar hasta tres dispositivos conectados por cada estudiante o miembro de la facultad. En el 2018 ya había 442 millones de suscriptores a teléfonos móviles en toda Latinoamérica y, para el 2020, más de 147 millones de latinoamericanos estarán usando tabletas.

A pesar de que la capacidad de “trae-tu-propio-dispositivo” resulta invaluable para el aprendizaje, también genera retos para la ciberseguridad de las escuelas y las universidades. Por lo general, los hackers se enfocan en las instituciones de enseñanza superior en busca de tres objetivos: robo de identidad, espionaje y fama.

El dinero sigue motivando a los hackers. El 70 % de los incidentes de ciberseguridad en la educación son impulsados por la posibilidad de obtener una ganancia económica.

La mayoría de los hackers reconoce que las universidades guardan un tesoro de estudiantes jóvenes carentes de experiencia financiera. Al acceder a sus cuentas usando dispositivos conectados sin seguridad, con frecuencia exponen datos financieros sensibles, tales como números de seguro social, códigos de cajeros automáticos y contraseñas de computadoras.

Cuando la gente imagina casos de espionaje, por lo general no piensa en las universidades, pero lo cierto es que se están convirtiendo en el objetivo principal de los hackers, ya que los datos personales y la información valiosa no están protegidos adecuadamente.

De hecho, una de las peores violaciones de datos que se dio a conocer el año pasado involucró a nueve hackers que supuestamente estaban lanzando una serie de ciberataques en contra de más de 300 universidades alrededor del mundo.

¿Qué hacer?

Una de las motivaciones que más ha prevalecido para los hackers es la emoción de socavar las redes que cuentan con algo de protección, por la simple satisfacción de hacerlo. Esto se vuelve un caso aún más grande con la tentación que generan demasiados dispositivos conectados en las universidades en el mundo.

Muchos hackers están dispuestos a presumir de sus habilidades en lugares autorizados, como un hackathon patrocinado o eventos de hackers de “sombrero blanco”. Aun así, aproximadamente el 11 % de los ataques no autorizados en contra de las universidades se hacen “solo por diversión”.

Las universidades deben adelantarse a los posibles problemas y educar sobre las prácticas de ciberseguridad. Estas incluyen no abrir los enlaces de correos electrónicos de fuentes desconocidas –pues pueden generar ataques de phishing– ni conectarse a redes wifi desconocidas, dado que los hackers cercanos serán capaces de penetran los dispositivos.

“El 70 % de los incidentes de ciberseguridad en la educación son impulsados por la posibilidad de obtener una ganancia económica”.

También es responsabilidad de TI reforzar políticas de seguridad razonables. Por ejemplo, pueden establecer límites a los tipos de sistemas operativos, memoria, almacenamiento y procesamiento, incluso mientras alientan el acceso en línea a los recursos de la red. Otra precaución que se puede adoptar es solicitar a los usuarios que registren cada uno de los dispositivos en el campus, de tal manera que puedan ser rastreados hasta su propietario.

La tendencia de “trae-tu-propio-dispositivo” está aquí para quedarse. Las universidades experimentadas podrán esquivar las amenazas cibernéticas con un programa de capacitación balanceado, así como con políticas de prevención y soluciones tecnológicas de seguridad.