Ciberseguridad para Universidades en México
Los retos en ciberseguridad atacan a todos los entornos, empresarial, personal, de entretenimiento, y por supuesto, la educación. De todos estos, el día de hoy hablaremos acerca de la Ciberseguridad en Universidades en México, ya que es un ambiente con un creciente número de ataques.
Según el New York Times, en todo el mundo las universidades son blanco de al menos 45 millones de ataques diariamente, y solamente en México se manejan cifras superiores al medio millón. Asimismo, se estima que los ataques en ciberseguridad para universidades alcancen montos de hasta un billón de dólares mundialmente.
Blancos Vulnerables, aunque a primera vista podría parecer que las Universidades son serían el primer blanco para ataques cibernéticos, resulta lo contrario por dos razones.
Primero, tienen redes de grandes capacidades y una gran cantidad de equipos disponibles, lo que equivale a muchos usuarios que potencialmente son fáciles presas de un ataque.
Por otro lado, las cantidades de información, tanto personal como financiera que manejan son elevadas, lo que las coloca por encima de muchos negocios de otros rubros.
La ciberseguridad en universidades es especialmente mala, ya que en gran cantidad de ocasiones todos los equipos se encuentran conectados, pero no necesariamente bajo las mas estrictas normas de seguridad.
En recientes encuestas, las universidades más avanzadas reconocen la necesidad de tener no solamente un equipo de profesionistas que den mantenimiento a los equipos y redes, sino de contar con especialistas que estudien los riesgos, detengan posibles ataques, y preparen planes de emergencia para cualquier posible evento.
Los vectores más utilizados
Al estudiar los vectores de ataque más populares hacia universidades, encontramos que comparten algunas de las características que otros ámbitos, aunque son más especializados debido a los usuarios que se encuentran ahí.
Inyecciones SQL en Universidades
En muchas ocasiones, las plataformas se crean para un propósito específico, y al funcionar, automáticamente se quedan en ese estado. Esto lleva a que en muchas ocasiones existan fallos en la seguridad de las mismas.
Las inyecciones SQL hacen uso de código malicioso en formularios de las páginas, y son el método más utilizado para intentar acceder a los sistemas.
Este problema se puede solucionar principalmente mediante el uso de una correcta validación de datos, en el cual la plataforma se asegura de tener la información esperada antes de ingresarla al sistema.
Phishing en Redes Universidades
El perfil de la mayoría de alumnos en las universidades, los convierte en el blanco perfecto para un ataque de Phishing, en el cual, un correo o mensaje contiene una liga que aparenta ser de un tercero, pero que se utiliza para robar credenciales de acceso. Por ejemplo, la página de login de correo electrónico o sitio de compras web.
Para combatir esto, podemos concientizar acerca de únicamente abrir ligas de fuentes confiables, y de siempre checar la URL de la página en la que nos encontremos navegando antes de hacer uso de nuestras contraseñas.
Piratería en Redes Universitarias
Utilizando la promesa de descargar un programa que de otra manera sería muy caro para el alumno de una página de dudosa reputación, el usuario podría infectar el sistema con herramientras de acceso y control remotos, con lo que no sólo ése equipo quedaría vulnerado y en peligro, sino también todos los que estén conectados en la misma red.
Los programas universitarios de software legal son la manera ideal para evitar que los alumnos necesiten descargar programas posiblemente infectados con malware, ya que de ésta manera las herramientas se encuentran a su alcance de manera legal segura.
Ciberseguridad para Universidades
Entender las vulnerabilidades, y los métodos más comunes de ataque, y crear una cultura de seguridad tanto en empleados como en alumnos, nos permitirá que la ciberseguridad en nuestra universidad sea mucho más alta.
Al mismo tiempo, no podemos dejar de lado el correcto mantenimiento y actualización de equipos y redes.
Aunque los retos encontrados en ciberseguridad en universidades son muchos y diversos, es importante emplear el tiempo, dinero y esfuerzo necesarios para contar con el ambiente más seguro.