La ciberdelincuencia es una preocupación para todas las industrias; sin embargo, en los últimos años se ha producido un aumento significativo del número de ciberataques a instituciones académicas.

El 70% de las universidades del Reino Unido han sido víctimas de ataques de phishing y, la semana pasada, los estudiantes internacionales de la Universidad de Manchester fueron blanco de una estafa de phishing por correo electrónico. Varios estudiantes recibieron una factura falsa por correo electrónico en la que se les solicitaba que pagaran servicios obligatorios para su llegada a Manchester.

Esto fue seguido de cerca por un sofisticado ciberataque contra la Universidad de Lancaster. Se accedió a los datos de los solicitantes de licenciatura para 2019 y 2020 y los sistemas de registro de estudiantes también fueron violados en el ataque. La universidad informó inmediatamente a los estudiantes afectados y denunció el asunto a la  Oficina del Comisario de Información (ICO).

Por desgracia, este problema no se limita en absoluto al Reino Unido. En  El Departamento de Educación de EE.UU. anunció recientemente que piratas informáticos vulneraron 62 colegios y universidades de todo el país. Aprovechando una vulnerabilidad del software, los atacantes pudieron acceder a los sistemas de las universidades y empezar a crear cuentas falsas de estudiantes con fines maliciosos.

Los daños de estos ciberataques pueden ser de gran alcance. Aparte de las sanciones financieras impuestas por los requisitos reglamentarios, la reputación de la universidad puede verse considerablemente dañada. Esto, a su vez, puede afectar a las posibles fuentes de ingresos, ya que puede resultar más difícil conseguir financiación o atraer a organizaciones o gobiernos para que participen en nuevos proyectos de investigación.

¿Por qué las universidades son un objetivo tan atractivo?

Las instituciones académicas se han convertido en un objetivo cada vez más atractivo para los ciberdelincuentes debido a la gran cantidad de datos personales que poseen. Datos personales como el nombre, la dirección, el número de teléfono, la fecha de nacimiento, la información de la cuenta bancaria y los datos del carné de conducir son facilitados por los estudiantes cuando se matriculan en un curso. Si los piratas informáticos consiguen acceder a esta valiosa información, pueden utilizarla para cometer  suplantación de identidad o sacar provecho vendiéndola a terceros delincuentes.

Además de este tesoro de información, las instituciones académicas también manejan grandes sumas de dinero en efectivo, como las tasas de admisión, la financiación de la investigación, las nóminas, así como los presupuestos específicos de los departamentos. Los piratas informáticos utilizarán sofisticados  Estafas BECcorreos electrónicos de phishing para intentar introducirse en estas redes valiosas y potencialmente muy lucrativas.

Las universidades también tienen infinitos puntos de acceso, diferentes políticas de TI en los distintos departamentos, investigación financiada por el gobierno y un gran volumen de usuarios conectados. Las instituciones académicas no están reguladas de la misma forma que las infraestructuras críticas o las instituciones financieras, por lo que ofrecen muchos puntos débiles atractivos que explotar.

Una de las formas más fáciles que tienen los piratas informáticos de infiltrarse en una red es dirigirse a los estudiantes. Los estudiantes pasan más tiempo en línea que cualquier otro grupo de usuarios de Internet y, cuando comienzan la enseñanza superior, tienen una gran cantidad de datos de acceso y contraseñas que recordar. Los ciberdelincuentes saben que es un momento en el que los estudiantes son vulnerables, lo que los convierte en el objetivo ideal para un ataque en línea.

El phishing suele ser el método de ataque preferido y la forma más fácil de engañar a los estudiantes para que revelen sus datos personales. Algunas de las estafas más comunes incluyen correos electrónicos de phishing diseñados para parecer solicitudes de becas o subvenciones. Cuando el estudiante hace clic en el enlace del correo electrónico, se le redirige a un  sitio web de phishing en el que se les pide que introduzcan los datos de su cuenta bancaria para recibir la financiación.

Las estafas en las redes sociales también han cobrado importancia y los estudiantes suelen ser el blanco de mensajes del tipo «hágase rico rápidamente» o se les comunica que su cuenta ha sido suspendida a la espera de nuevas medidas.

¿Cómo pueden protegerse las universidades de un ataque?

Una de las mejores defensas contra la evolución de las amenazas a la ciberseguridad es la formación para la concienciación de los usuarios. MetaCompliance ha creado amplios  Soluciones de concienciación sobre ciberseguridad, incluidos contenidos centrados específicamente en el sector educativo para abordar las amenazas únicas a las que se enfrentan los estudiantes y el personal.

Gracias a un contenido de alta calidad y gráficamente atractivo, los estudiantes pueden adquirir una comprensión clara de las amenazas a las que se enfrentan y desarrollar las habilidades adecuadas necesarias para una ciberresiliencia eficaz.

Nuestros cursos de formación específicos abarcan una amplia gama de temas, entre los que se incluyen:

  • Amenazas cotidianas a la ciberseguridad
  • Concienciación esencial sobre el phishing
  • Seguridad de los estudiantes
  • Las diferentes estafas utilizadas para captar estudiantes
  • Mantenerse seguro en las redes sociales
  • Peligros del software malicioso
  • Lo esencial del correo electrónico
  • Proteger los dispositivos móviles
  • Seguridad de los portátiles

Los cursos se centran en ejemplos de la vida real y utilizan un diseño vanguardista, animaciones y aprendizaje electrónico gamificado para garantizar que los alumnos participen y estén equipados con toda la información que necesitan para identificar un ciberataque.

Las universidades pueden crear formación personalizada a partir de una amplia biblioteca de cursos cortos de aprendizaje electrónico que pueden adaptarse a sus necesidades específicas. Los cursos son fáciles de crear y pueden personalizarse y marcarse para que el contenido sea más relevante y auténtico para los estudiantes y el personal.

Para concertar una demostración gratuita de nuestra galardonada formación, póngase en contacto con [email protected].