Ciberataques en educación?

25/12/2023
Jornadas TI Universidad de Chile
Autoridades participaron en encuentro sobre la estrategia en Tecnologías de la Información en la Universidad
21/12/2023
Reflexiones sobre la Política Nacional de Ciberseguridad 2023-2028: Navegando entre el Presente Digital y el Horizonte Futuro
26/12/2023
Jornadas TI Universidad de Chile
Autoridades participaron en encuentro sobre la estrategia en Tecnologías de la Información en la Universidad
21/12/2023
Reflexiones sobre la Política Nacional de Ciberseguridad 2023-2028: Navegando entre el Presente Digital y el Horizonte Futuro
26/12/2023

Dos ingenieros de la Vicerrectoría de Tecnologías de la información se plantearon cuáles son los problemas de ciberseguridad en las instituciones de educación. 

Por Darío Riquelme  y Jaime Fuentes 

 

Después de leer varios artículos sobre ciberseguridad, un hábito que se queda marcado después de trabajar por mucho tiempo en esa área, hemos visto una serie de “coincidencias que parecen preocupantes”, un patrón en los hechos y que queremos compartir.

El 27 de octubre de este año, un ransomware habría atacado al doctorado de economía de stanford

https://therecord.media/stanford-investigating-cyberattack-after-ransomware y rápidamente la Universidad emitió una declaración

https://news.stanford.edu/report/2023/10/27/stanford-statement-department-public-safety-cybersecurity-incident/

   

Solo un poco después, el 2 de noviembre del 2023, Chile vivió el ataque de Ransomware sobre GTD. Un episodio que afectó a miles de empresas y a algunas instituciones del Estado y que tuvo efectos que nos tocaron directamente, porque la firma electrónica estuvo fuera de servicio por un buen rato. Un ataque de este tipo es un buen “negocio” para los ciberdelincuentes. “El costo promedio de un ataque de ransomware aumentó a USD $4.44 millones en lo que va corrido del año. El 36% de las víctimas confirmaron haber pagado un rescate y el 17% de las organizaciones nunca recuperaron sus datos.” Y esas son cifras del año 2020.

 

 Suma y sigue, el 19 de diciembre, leímos sobre un ataque contra la Universidad de Buenos Aires.

https://www.clarin.com/tecnologia/uba-sufrio-ciberataque-docentes-alumnos-pueden-acceder-sistemas_0_hSLyvy1RGy.html

 Y recordemos que hace poco más de un mes, hubo noticias que una universidad local habría recibido un ataque. No se aprecian  declaraciones de la casa de estudios, pero sí hubo varios artículos y servicios de monitoreo preventivo publicando alertas del caso

 

 Similar caso de una organización educacional carácter escolar

 

 Ahora en este artículo de el foro económico mundial y una reconocida empresa de tecnología:

 https://es.weforum.org/agenda/2023/05/ciberataques-en-la-sanidad-por-que-adoptar-la-confianza-cero-evitara-interrupciones-asistenciales/

 Se alerta del aumento de los ciberataques al sector sanitario (estadísticas de la realidad de los estados unidos).

 

Si bien es una comparativa de datos del primer cuatrimestre de 2022 y 2023, hay que poner el ojo con Educación, si bien el crecimiento fue menor, no dejan de tener la mayor cantidad de ataques. Hubiera sido lindo tener una normalización de datos por la cantidad de instituciones de educación que hay, el sentido común nos lleva a pensar que hay muchas menos organizaciones sanitarias que entidades educativas. La transparencia frente a este tipo de ataques es necesaria para toda la comunidad educativa porque permite generar alertas y estudiar el tipo de incidentes. 

Pero aun así, pese a la opacidad,  con lo que se percibe en las noticias y este tipo de notas, podríamos anticipar algunas conclusiones,

  • a) Alguien descubrió que las instituciones educativas son “fáciles” en términos de vulneraciones y ciberseguridad,  y aún más importante PUEDEN PAGAR.
  • b) Recomendar las mismas cosas de siempre, en ciberseguridad, es de pleno sentido, pues los usuarios, mientras no pase nada, relajan sus hábitos seguros en el trabajo con información. (“déjalo en el servidor nomas”, “ponle clave Aa123456”, si nadie se va a dar cuenta)

Es conocido el NIÉGALO TODO y luego abre solo los accesos necesarios, que se releva en el artículo como el llamado “Modelo de confianza cero” es un DEBER en temas de seguridad, desafortunadamente es altamente costoso en términos de continuidad operacional y equilibrios políticos no técnicos, análogamente sería como  asumir una deuda financiera muy grande de ‘golpe y porrazo’.

y finalmente:

  • c) Se debe hacer más difusión de estos contenidos e implicancias… Si nadie habla de seguridad de la información, simplemente la gente se olvida de poner contraseñas seguras o no anotar claves en post-it o pizarras.

 

Que sea un buen día, y con buen clima por Ciberlandia.

 

 

De los autores:

Dario Riquelme Zornow. Ingeniero en Informática, trabaja como “gestor de proyectos” en Oficina de Educación Online . Jaime Fuentes Rojas, Ingeniero en Plataformas e Infraestructuras Tecnológicas,  trabaja como Oficial de Seguridad de la Oficina de Seguridad de la Información. Ambos de la Vicerrectoría de Tecnologías de la Información en la Universidad de Chile.

Ir al contenido