UNIVERSIWEB Noticias locales, naciones e internacionales
Related Articles
Ciudad de México, 9 de agosto de 2024.-
Un informe global de Microsoft muestra que los dispositivos del sector educativo son, por mucho, los más afectados por malware, con 80% del total.
Sólo un 25% de las organizaciones creen que no tuvieron ataques de ransomware el año pasado, mientras que el 49% afirma haber recibido de 1 a 3 ataques, y el 26%, 4 o más.
Por: Dmitri Zaroubine, gerente Senior de Ingeniería de Sistemas de Veeam para Latinoamérica.
Con el avance de la digitalización, uno de los sectores que más evolución ha tenido en los últimos años es el de la educación, y en especial las universidades. La transformación educativa digital fomenta en estas instituciones la colaboración e impulsa la cultura de la innovación, pilares importantes de la práctica de la docencia y la investigación académica. Asimismo, muchas han implementado nuevas prácticas y tecnologías, como la IA generativa, la gamificación, el aprendizaje móvil, la realidad aumentada y la hiper conectividad en los campus, para optimizar su oferta educativa con innovación.
Sin embargo, a mayor exposición en un entorno digital, mayor es el riesgo. Las universidades manejan una cantidad significativa de datos sensibles, desde información personal de catedráticos y alumnos, hasta material de investigación y archivos considerados propiedad intelectual, por lo que la protección de toda su información en un entorno híbrido se ha convertido en un aspecto fundamental.
Un informe global de Microsoft muestra que los dispositivos del sector educativo son, por mucho, los más afectados por malware, con 80% del total. Ahora que estamos cerca del regreso a clases, las instituciones educativas deben ser conscientes de que son sumamente vulnerables a que atacantes cibernéticos accedan a sus bases de datos académicas; comprometan la infraestructura de TI interrumpiendo, por ejemplo, las clases virtuales, y pongan en riesgo la privacidad y seguridad de los estudiantes y del personal, dañando su reputación.
Entre las principales amenazas cibernéticas que podrían afectar a las universidades está el ransomware, malware que impide el uso de los sistemas, aplicaciones y equipos que infecta hasta que la víctima pague por su rescate. Se distingue por su rápida evolución para infringir un ataque cada vez más certero y brutal, por lo que las empresas de todas las industrias están en riesgo inminente de padecerlo (en otras palabras, hoy la cuestión no es si serán o no atacadas, sino cuándo sucederá).
Protección contra el ransomware… ¿una materia pendiente?
En el mundo, según el más reciente Informe de Tendencias de Protección de Datos, de Veeam, sólo un 25% de las organizaciones creen que no tuvieron ataques de ransomware el año pasado, mientras que el 49% afirma haber recibido de 1 a 3 ataques, y el 26%, 4 o más. Asimismo, de acuerdo con el Informe de Tendencias de Ransomware 2024 Edición Latinoamérica, también de Veeam, el 27% de las que fueron atacadas con este malware en la región no pudieron recuperar sus datos aun habiendo pagado. En promedio, el 36% de los repositorios de respaldo se vieron afectados por un ataque que tuvo éxito.
Es preciso que las universidades cuenten con una estrategia proactiva y ofensiva bien planeada y ejecutada para hacerle frente al ransomware, y que todos los implicados (lo que incluye no sólo a las áreas de TI y Seguridad, sino también al personal administrativo, los catedráticos e incluso los estudiantes) conozcan las políticas de seguridad cibernética y sepan cuán importante es su participación para mantener la protección de los datos.
Además de proteger las redes y sistemas informáticos con firewalls, software de detección de intrusos, antimalware, etcétera, y de establecer mecanismos de autentificación bifactorial basados en una mentalidad Zero Trust, es crucial implementar sistemas de respaldo y recuperación de datos innovadores (es decir, que aprovechen el poder de la analítica, que brinden una visibilidad completa y habiliten la inmutabilidad de archivos), ya que con ellos es mayor la protección ante amenazas como el ransomware.
Hay que tener presente que, ante la complejidad de las amenazas cibernéticas, las universidades –y en general todas las organizaciones– deben ir más allá de los procedimientos y metodologías tradicionales.
En Veeam sugerimos atender a las mejores prácticas en la materia con base en las recomendaciones actuales de higiene digital, comenzando por tener procedimientos y responsabilidades definidas, y siguiendo por aplicar la Regla 3-2-1-1-0 (es decir, tener 3 copias de los archivos más críticos, guardar los datos en 2 o más medios, contar con al menos 1 copia del respaldo offsite y 1 offline, y garantizar 0 errores) para asegurar que, en caso de algún incidente, la institución estará preparada para responder de forma ágil y eficaz.
Cuidar la periodicidad de los respaldos, según la criticidad de los datos, y hacer pruebas constantes, incluyendo la verificación regular de la integridad de las copias de seguridad, puede marcar la diferencia entre padecer verdaderamente un ataque al no haber tomado las previsiones necesarias, y gestionarlo con la tranquilidad de contar con una estrategia y un arsenal tecnológico adecuado. Y esto, para las universidades, se convierte en un flujo ininterrumpido de conocimiento e investigación, para el bien del alumnado, del negocio y del país.
