La ciberdelincuencia es una preocupación para todas las industrias; sin embargo, en los últimos años se ha producido un aumento significativo del número de ciberataques a instituciones académicas.
El70% de las universidades del Reino Unido han sido víctimas de ataques de phishing y, la semana pasada, los estudiantes internacionales de la Universidad de Manchester fueron objeto de una estafa por correo electrónico. Varios estudiantes recibieron una factura falsa por correo electrónico en la que se les pedía que pagaran los servicios obligatorios para su llegada a Manchester.
Esto fue seguido de cerca por un sofisticado ciberataque a la Universidad de Lancaster. Se accedió a los datos de los solicitantes de grado para 2019 y 2020 y los sistemas de registro de estudiantes también fueron violados en el ataque. La universidad informó inmediatamente a los estudiantes afectados y denunció el asunto a la Oficina del Comisionado de Información (ICO).
Por desgracia, este problema no se limita en absoluto al Reino Unido. El Departamento de Educación de EE.UU. anunció recientemente que los piratas informáticos habían entrado en 62 colegios y universidades de todo el país. Aprovechando una vulnerabilidad de software, los atacantes pudieron acceder a los sistemas de las universidades y empezar a crear cuentas falsas de estudiantes con fines maliciosos.
Los daños de estos ciberataques pueden ser de gran alcance. Aparte de las sanciones financieras impuestas por los requisitos reglamentarios, la reputación de la universidad puede verse considerablemente dañada. Esto puede, a su vez, afectar a las posibles fuentes de ingresos, ya que puede ser más difícil conseguir financiación o atraer a organizaciones o gobiernos para que participen en nuevos proyectos de investigación.
¿Por qué las universidades son un objetivo tan atractivo?
Las instituciones académicas se han convertido en un objetivo cada vez más atractivo para los ciberdelincuentes debido a la gran cantidad de datos personales que poseen. Los estudiantes facilitan sus datos personales, como el nombre, la dirección, el número de teléfono, la fecha de nacimiento, la información de la cuenta bancaria y los datos del permiso de conducir, cuando se matriculan en un curso. Si los piratas informáticos consiguen acceder a esta valiosa información, pueden utilizarla para cometer una suplantación de identidad o venderla a terceros delincuentes.
Además de este tesoro de información, las instituciones académicas también manejan grandes sumas de dinero en efectivo, como las tasas de admisión, la financiación de la investigación, las nóminas y los presupuestos específicos de los departamentos. Los hackers utilizan sofisticadas estafas BEC y correos electrónicos de phishing para intentar introducirse en estas valiosas y potencialmente muy lucrativas redes.
Las universidades también tienen un sinfín de puntos de acceso, diferentes políticas de TI en los distintos departamentos, investigación financiada por el gobierno y un gran volumen de usuarios conectados. Las instituciones académicas no están reguladas de la misma manera que las infraestructuras críticas o las instituciones financieras, por lo que ofrecen muchos puntos débiles atractivos para explotar.
Una de las formas más sencillas en que los hackers pueden infiltrarse en una red es dirigirse a los estudiantes. Los estudiantes pasan más tiempo en línea que cualquier otro grupo de usuarios de Internet y, cuando comienzan la educación superior, tienen una gran cantidad de datos de acceso y contraseñas que recordar. Los ciberdelincuentes saben que este es un momento en el que los estudiantes son vulnerables, lo que los convierte en el objetivo ideal para un ataque en línea.
Elphishing suele ser el método de ataque preferido y la forma más fácil de engañar a los estudiantes para que revelen sus datos personales. Algunas de las estafas más comunes incluyen correos electrónicos de phishing diseñados para parecer solicitudes de becas o ayudas. Cuando el estudiante hace clic en el enlace del correo electrónico, se le redirige a un sitio web de phishing en el que se le pide que introduzca los datos de su cuenta bancaria para recibir la financiación.
Las estafas en las redes sociales también han cobrado protagonismo y los estudiantes suelen ser objeto de mensajes para hacerse ricos rápidamente o se les comunica que su cuenta ha sido suspendida a la espera de nuevas medidas.
¿Cómo pueden las universidades protegerse de un ataque?
Una de las mejores defensas contra la evolución de las amenazas a la ciberseguridad es la formación para la concienciación de los usuarios. MetaCompliance ha creado amplias soluciones de concienciación en materia de ciberseguridad, que incluyen contenidos centrados específicamente en el sector educativo para hacer frente a las amenazas únicas a las que se enfrentan los estudiantes y el personal.
Gracias a un contenido de alta calidad y atractivo desde el punto de vista gráfico, los estudiantes pueden comprender claramente las amenazas a las que se enfrentan y desarrollar las habilidades necesarias para una ciberresiliencia eficaz.
Nuestros cursos de formación específicos abarcan una amplia gama de temas, entre ellos
- Amenazas cotidianas para la ciberseguridad
- Sensibilización esencial sobre el phishing
- Seguridad de los estudiantes
- Las diferentes estafas utilizadas para atacar a los estudiantes
- Mantener la seguridad en las redes sociales
- Peligros del software malicioso
- Lo esencial del correo electrónico
- Asegurar los dispositivos móviles
- Seguridad de los ordenadores portátiles
Los cursos se centran en ejemplos de la vida real y utilizan un diseño vanguardista, animaciones y aprendizaje electrónico gamificado para garantizar que los estudiantes participen y estén equipados con toda la información que necesitan para identificar un ciberataque.
Las universidades pueden crear formación personalizada a partir de una amplia biblioteca de cursos cortos de eLearning que pueden adaptarse a sus necesidades específicas. Los cursos son fáciles de crear y se pueden personalizar y marcar para que el contenido sea más relevante y auténtico para los estudiantes y el personal.
Para concertar una demostración gratuita de nuestra galardonada formación, póngase en contacto con [email protected]
