La (ciber)seguridad es responsabilidad de todos

Apenas parece necesario mencionar los riesgos que corremos al utilizar dispositivos digitales, pero nunca está de más agregar más detalles. Tener acceso permanente a la información, el conocimiento y las personas que necesitamos en nuestra vida diaria tiene un costo.

Como dicen los economistas, no existe el almuerzo gratis. En este caso, lo estamos pagando con los riesgos que estamos asumiendo y los compromisos de seguridad informática que nuestras organizaciones deben cumplir. Este artículo analiza uno de los tipos de organización más afectados por el riesgo en el uso de dispositivos y medios digitales: las universidades.

En muchos países, los centros de seguridad nacional advierten que las universidades están entre los sectores más vulnerables a los ciberataques. ¿Por qué? Para tratar de dar una respuesta, examinemos cuatro preguntas: (1) ¿Por qué las universidades? (2) ¿Cuáles son los riesgos? (3) ¿Cómo pueden resultar perjudicadas las universidades? (4) ¿Cómo pueden protegerse las universidades?

La vulnerabilidad de las universidades a los ciberataques

Comencemos pensando por qué las universidades son un objetivo. Las universidades son organizaciones ricas en información: generan datos, información y conocimiento. Y lo hacen trabajando con personas. También realizan grandes volúmenes de transacciones financieras a través de Internet. Además, cuentan con infraestructuras informáticas de alto rendimiento no solo para enseñar la nueva era de las computadoras cuánticas, sino también para llevar a cabo experimentos en el marco de proyectos. Los activos de conocimiento y las capacidades informáticas son dos de los principales objetivos de los delincuentes; por eso se ha identificado a las universidades como vulnerables.

Entonces, ¿qué riesgos enfrentan las universidades? En el caso de los activos digitales de conocimiento, el método más común es cifrarlos para exigir un rescate por su recuperación (conocido como ransomware). En algunos casos, estos datos se publican en la dark web, donde se pueden utilizar con fines delictivos. Los ataques de ransomware han aumentado significativamente como amenaza. Se estima que entre el 70% y el 80% de las organizaciones han sufrido algún tipo de daño debido a ataques de ransomware. Estas tomas digitales plantean un problema doble. En el contexto del sistema universitario español, por ejemplo, con una proporción significativa de estudiantes en universidades públicas, las respuestas a los ciberataques son una cuestión de política pública. Ceder al secuestro y chantaje no es una posición aceptable para las autoridades públicas. En el sector privado, es diferente: se estima que el costo de recuperarse de un ataque de ransomware generalmente equivale al pago del rescate. En otras palabras, si se le incautan activos por valor de 200.000 €, al final le costará los 200.000 € del rescate + 200.000 € para volver a la normalidad. Estos costos resultan de la inactividad, el costo de las reparaciones y el costo de oportunidad de lo que no ha podido hacer. Además, los atacantes también suelen secuestrar la capacidad de procesamiento de las universidades. Los ataques recientes en contextos universitarios se han utilizado para la minería de criptomonedas, una forma rápida y fácil de ganar dinero. Aunque sea ilegal.

En este sentido, el teletrabajo agrega una capa adicional de complejidad. Un desarrollo significativo a partir de 2020 fue el rápido aumento del trabajo desde casa. El término "seguridad perimetral" se refiere a ese espacio o burbuja que necesitamos a nuestro alrededor para utilizar una computadora o un teléfono móvil de manera segura. Cuando todos nos quedamos en casa y trabajamos, gran parte de ese perímetro experimentó un proceso de cambio. Y aunque las organizaciones intensificaron sus esfuerzos de ciberseguridad, el contexto de oficina dispersa requería una arquitectura informática que no siempre era compatible con la creación de espacios seguros. Los riesgos proliferaron.

Tipos de riesgos y ataques de ciberseguridad a los que se enfrentan las universidades

¿Cómo acceden los atacantes a los sistemas universitarios? Se estima que en la primera mitad de 2020, durante los primeros meses de la pandemia, los ataques de phishing, que consisten en ganarse la confianza de otra persona haciéndose pasar por alguien más, se duplicaron. El método más comúnmente utilizado para el ataque consistía en enviar un correo electrónico, suplantando la identidad de otra persona, con otro correo electrónico que solo cambiaba una letra, por ejemplo, y agregar un adjunto que, al abrirlo, instalaba software malicioso en esa computadora (malware). Con el trabajo remoto, dependimos en mayor medida del correo electrónico y la palabra escrita como medio principal de comunicación. Por lo tanto, colar algo de esta manera se volvió más fácil. Los problemas pueden ser mayores si la persona en cuestión, trabajando desde su sofá en pijama, utiliza un dispositivo que también se utiliza para acceder a sus perfiles de redes sociales, comprar en línea o celebrar videoconferencias. Parece probable que cuando consolidemos las estadísticas sobre la ciberdelincuencia en la era posterior a la pandemia, descubriremos seguramente que las violaciones de identidad en estos espacios se han multiplicado. Y es por eso que deberíamos verificar regularmente si hemos sido víctimas de alguna violación de identidad. Además, el acceso puede producirse a través de sistemas de información que interactúan directamente con los datos (ataques SQL) o simulando una contraseña (siempre pregúntese si su contraseña es segura). En cualquier caso, es mejor ser cauteloso como individuos. Y las organizaciones deben ser aún más caut

Mejora de la ciberseguridad: estrategias para las universidades y la importancia de la concienciación

Además de actuar con precaución y mejorar la educación digital (que básicamente se refiere a comprender lo que estamos utilizando y cómo lo estamos utilizando), lo principal que nos ayuda a protegernos es la concienciación. La comunidad universitaria debería preocuparse por todo esto. Las pérdidas potenciales no son solo financieras (robo de propiedad industrial, ventajas competitivas, etc.), sino también de reputación. La economía digital se basa en la confianza; piense en cuántos amigos tiene que no compran en línea por temor a ingresar datos personales. La reputación y la generación de un marco de confianza al interactuar con los servicios en línea son clave para ganar competitividad digital y aprovechar todos sus beneficios.

Tener activos digitales únicos hace que las universidades sean más valiosas. Pero a esto debemos agregarle otros dos factores: la inversión en ciberseguridad sigue siendo baja en comparación con otros sectores; y la sociedad en general (no solo el personal universitario) todavía no está consciente de los riesgos que corremos al navegar o utilizar una computadora. Las ciberataques están en aumento en todo el mundo, y las empresas y las universidades están sufriendo pérdidas multimillonarias. ¡Manténgase seguro!