En 2022, el sector de la educación experimentó un aumento del 44 % en los ataques cibernéticos. Solo en el Reino Unido, seis de cada diez institutos de educación superior informaron haber experimentado ataques o infracciones al menos semanalmente. Este número cada vez mayor de amenazas para el sector está causando importantes interrupciones en la enseñanza e incluso obligando a cerrar escuelas y universidades.
Cuando se trata de priorizar la seguridad y adoptar la última tecnología, el sector de la educación siempre ha estado a la zaga de otras industrias importantes. Esta falta de urgencia es parte de la razón por la que la educación es un objetivo tan vulnerable. Muchas escuelas todavía usan tecnología obsoleta y sin protección que es fácil de infiltrar. A pesar de no ser un objetivo rico en efectivo, estas instalaciones contienen una gran cantidad de datos personales y financieros, que pueden usarse en futuros ataques o venderse en la web oscura.
Muchas de estas infracciones se deben a una combinación de factores, como el relleno de credenciales, la mala administración de contraseñas y las vulnerabilidades del software. Por lo tanto, tanto las instituciones educativas como los proveedores de EduTech deben desempeñar un papel más diligente en la protección de este sector. Si bien las organizaciones necesitan optimizar sus prácticas de seguridad heredadas y mejorar la concienciación, los proveedores de EduTech también deben tratar de cerrar esta brecha integrando medidas de seguridad proactivas dentro de sus soluciones y sistemas.
Los riesgos y vulnerabilidades que amenazan al sector educativo
Cuando se trata de suficientes medidas de seguridad y actualizaciones de productos, los desarrolladores de EduTech no necesariamente están haciendo lo suficiente para proteger a sus clientes de ataques cibernéticos dañinos.
En nuestra investigación reciente, Rapid7 encontró vulnerabilidades críticas que afectan las credenciales almacenadas en caché en la solución de aprendizaje web de Cengage, uno de los principales proveedores de EduTech en los EE. UU. Cengage ofrece varias soluciones digitales a los institutos de educación superior, incluidos libros de texto electrónicos, plataformas de aprendizaje en línea y herramientas para tareas.
Las vulnerabilidades identificadas en su canal de integración de herramientas de aprendizaje (LTI) pueden permitir que los actores de amenazas accedan a la sesión del navegador de un usuario o a los registros del proxy de red. Desde allí, pueden leer o cambiar la información personal de un estudiante o incluso potencialmente secuestrar las sesiones de un maestro o administrador.
Sin embargo, no todas las vulnerabilidades provienen de los productos y soluciones del proveedor. Las instituciones educativas también son un hervidero de computadoras compartidas, por ejemplo. Muchos estudiantes y profesores suelen usar las mismas computadoras entre ellos, lo que aumenta el daño que se puede hacer si un determinado dispositivo o cuenta de usuario se ve comprometida. Un estudio reciente encontró que los sectores de educación superior obtuvieron constantemente los puntajes más bajos en conciencia de seguridad proactiva. Esto crea un margen bastante fácil para que los actores de amenazas comprometan una máquina y usen el movimiento lateral para obtener un mayor acceso de administrador y comprometer toda la red.
El impacto de los ataques cibernéticos en el sector educativo
En este sector, la falta de conocimiento y supervisión por parte de los desarrolladores de EduTech puede tener un alto costo y, desafortunadamente, son los estudiantes y maestros quienes terminan pagando por ello. Los atacantes a menudo tienen como objetivo interrumpir el acceso a los recursos digitales esenciales en la red de una escuela, lo que puede detener el aprendizaje y la prestación de servicios, dejando a los estudiantes sin la capacidad de acceder a conferencias, enviar tareas o acceder a otros recursos críticos.
En muchos casos, los atacantes también exigen pagos de ransomware, lo que pone a las instituciones educativas en dificultades bajo una mayor presión financiera. El año pasado, el Lincoln College de Illinois se vio obligado a dejar de operar después de un ataque de ransomware que agravó sus dificultades financieras luego de la pandemia de COVID-19. El ataque interrumpió las actividades de admisión y los datos institucionales, lo que afectó significativamente las proyecciones de inscripción para el siguiente año académico.
Del mismo modo, la Universidad de Portsmouth en el Reino Unido se vio afectada por un ataque de ransomware que obligó al cierre parcial de su campus. y retrasó el comienzo del nuevo período, lo que provocó más interrupciones para los estudiantes que ya enfrentan los desafíos de la pandemia.
Si bien las interrupciones en la educación superior pueden ser significativas, el impacto potencial de un ataque de ransomware en una escuela primaria podría ser de gran alcance, ya que los padres podrían tener que quedarse en casa y no ir al trabajo si la escuela de sus hijos se ve obligada a cerrar. De repente, un ciberataque no solo afecta al sector de la educación, sino también a las empresas de diferentes industrias.
Adoptar una postura proactiva
Los desarrolladores de EduTech deben asumir una mayor responsabilidad en Apoyar al sector educativo para defenderse de los ciberataques. La tecnología proporcionada a las escuelas, universidades y otras instituciones de enseñanza debe actualizarse periódicamente y las vulnerabilidades deben corregirse lo más rápido posible. Se deben establecer mejores procesos para reportar vulnerabilidades y parches oportunos, y se debe mantener una comunicación sólida cuando las actualizaciones estén disponibles.
Los educadores también deben hacer preguntas de sondeo a los proveedores de tecnología con respecto a su experiencia con el desarrollo de software seguro, los procesos de reporte de vulnerabilidades. y ciclos típicos de parches. La presencia de un Programa de Divulgación de Vulnerabilidad (VDP) publicado es un excelente indicador de que una empresa está al tanto de las prácticas modernas de vulnerabilidad.
Proteger las escuelas puede ser un desafío debido a los presupuestos ajustados y los posibles conflictos entre conceptos de seguridad como proxies. y cortafuegos y libertad académica. Incluso puede haber una amenaza interna adicional de hackers estudiantes pacientes que intentan atacar su propia red. La colaboración entre los proveedores de EduTech y los educadores es necesaria para garantizar que ambas partes comprendan la importancia del diseño seguro de la red y los procesos transparentes de informes de vulnerabilidades.
La segmentación de la red es una forma útil de evitar el movimiento lateral de los atacantes y contener una brecha dentro de un red. También se debe recordar a los proveedores de educación las buenas prácticas de higiene cibernética, como el uso compartido de computadoras y la longitud de la contraseña. La implementación de mejores prácticas en todo el establecimiento docente puede tener un impacto significativo en la prevención de ataques. Una contraseña más compleja y una estación de trabajo compartida bloqueada pueden proporcionar una mayor protección contra los ataques de lo que muchos creen.
Estas prácticas proactivas, junto con una mejor higiene cibernética de las instituciones educativas, pueden generar resiliencia y ayudar a las organizaciones a evitar interrupciones continuas en enseñanza y posible cierre como impacto de los ciberataques.
Crédito de la imagen: Rawpixel/depositphotos.com
Tod Beardsley es director de investigación en Rapid7.