El sector educativo es también víctima de ciberataques. Después de la sanidad, el comercio minorista y las finanzas, las bases de datos de las facultades son objetivo de los piratas.
Un hacker que tumbó este año los sistemas informáticos de la Universidad de Rutgers (Nueva Jersey, EEUU) describió que la infraestructura se arrugaba "como una lata bajo el talón de mi bota". El presunto cibercriminal, que actuaba bajo el nombre de Exfocus, escribió en una popular página para piratas informáticos que era la tercera vez que lanzaba ataques contra esta universidad estatal.
Las universidades de todo el mundo se están blindando, ya que los cibercriminales se han dado cuenta de que pueden beneficiarse atacando el sector educativo, hecho que las convierte potencialmente en la siguiente gran víctima tras las campañas dirigidas contra los sectores sanitario, minorista y financiero.
Un portavoz de Rutgers explica que la universidad había llevado a cabo "mejoras sustanciales y significativas de la red de hardware" en el último año, como el uso de un servicio para defenderse de los ataques de denegación de servicio, la mejora de sus servidores y el cambio del proveedor de Internet.
Pero los expertos prevén una nueva oleada de ataques procedentes tanto de individuos que quieren causar problemas como de bandas criminales tentadas por las bases de datos llenas de información sobre estudiantes y mecenas, o hackers respaldados por Estados que quieren descubrir, y en ocasiones alterar, investigaciones que puedan traducirse en valiosas propiedades intelectuales.
Según la empresa de ciberseguridad Symantec, la educación representa el 10% de los ataques en el último año.
Un reciente informe de la start up de seguridad Veracode muestra que el sector tiene un índice de fracaso en la aplicación de medidas de seguridad del 70%, por debajo del sector industrial, de los servicios financieros y del sistema sanitario. Pero justo por encima del Gobierno.
Ravi Pendse, jefe de seguridad informática de la Universidad Brown, explica que las funciones de su equipo abarcan desde el análisis de los dispositivos que los estudiantes podrían recibir en Navidad a cómo asegurarlos en el campus, y la protección de la propiedad intelectual de atacantes financiados por Estados.
Las empresas de tecnología y los departamentos internos de seguridad intentan abordar los problemas que afrontan las universidades, y han empezado por la educación. La Universidad Brown imparte lecciones sobre herramientas de codificación, mientras que la de Michigan trabaja con el gobierno estudiantil.
No hay comentarios:
Publicar un comentario