En un contexto en el que los ciberataques se están cebando con los centros educativos, según advertimos recientemente en Escudo Digital, Armatum, la plataforma del grupo ABAI para la cuantificación económica del impacto por ciberincidentes, ha emitido un comunicado en el que alerta que la ciberseguridad en el sector educativo sigue siendo insuficiente y se ha convertido en un desafío crítico para sus instituciones, ya sean públicas o privadas.
Según advierte, los ciberataques son cada vez más comunes y costosos para las entidades educativas, que han visto aumentar su superficie de ataque con el impulso de su proceso de digitalización. No obstante, la inversión en ciberseguridad en el sector educativo es hasta un 60% menor que en otras industrias, de acuerdo con una investigación de Gartner que Armatum saca a relucir.
La plataforma de ABAI también pone el foco en las universidades, a las que destaca como un "objetivo prioritario de sofisticadas ciberamenazas" –como la suplantación de identidad, accesos no autorizados, robo de dato y ataques de malware y ransomware–, dada su condición de centros de investigación de vanguardia y la información confidencial que gestionan. Sin embargo, solo el 39% de las universidades cuentan con un plan integral de ciberseguridad, según datos de IBM.
"Ninguna universidad es inmune a los ciberataques, independientemente de su tamaño o ubicación, por lo que la falta de inversión en ciberseguridad puede tener consecuencias devastadoras", avisa Armatum, que también aporta algunos datos sobre el impacto económico que pueden causar.
Según IBM, el coste promedio de una brecha de datos ya supera los 3 millones de dólares y, para las universidades en particular, el Ponemon Institute estimó que el coste promedio de un ataque de denegación de servicio (DDoS) es de 40.000 dólares por hora.
"Los ciberataques recientes a universidades a nivel global nos han enseñado una lección contundente: la ciberseguridad ya no puede ser una idea tardía en el sector educativo. Hemos aprendido que la inversión en medidas preventivas, como la formación en concienciación, la actualización constante de sistemas y la colaboración con expertos en ciberseguridad, no son un gasto, sino una inversión crucial para proteger la integridad de nuestras instituciones, la privacidad de nuestra comunidad y la continuidad de nuestra labor académica", analiza Manuel Carpio, director de ciberseguridad de Armatum.
Los principales ciberriesgos para el sector educativo
En su comunicado, Armatum también señala cuáles son los principales ciberriesgos a los que se enfrentan las instituciones educativas, según han descubierto sus expertos a partir de una inteligencia artificial (IA) que recaba, investiga y deriva los datos estadísticos sobre incidentes, en cada país, y por cada sector de actividad, las 24 horas del día y los 365 días del año.
- Interrupción de la actividad: los ataques de ransomware pueden paralizar sistemas completos, lo que afecta a la continuidad de proyectos de investigación, a la gestión de expedientes estudiantiles y a la administración general. Esta situación puede paralizar una institución al convertir los sistemas en inaccesibles o inoperables, interrumpir significativamente las operaciones diarias y, en definitiva, ocasionar pérdidas financieras significativas
- Daño reputacional: la percepción de inseguridad puede dañar la imagen de la universidad, disuadir a futuros estudiantes y dificultar la captación de fondos para investigación o donaciones.
- Robo de propiedad intelectual: como centros de investigación, las universidades atesoran información que, si es robada, puede suponer graves consecuencias económicas y científicas. El robo de información confidencial, como patentes o descubrimientos científicos, para su venta en el mercado negro puede generar pérdidas millonarias.
- Pérdida financiera: el impacto de un ciberataque puede persistir durante años debido a los costes significativos que acarrea la respuesta y recuperación de procesos, desde la implementación de nuevas medidas de seguridad a la reparación de sistemas dañados o enfrentar sanciones legales por incumplimiento.
"Los ciberataques representan una amenaza real y creciente para las universidades. Es fundamental que las instituciones educativas cuenten con un sistema de monitorización continuo y de detección de potenciales vulnerabilidades, sean capaces de analizar su desempeño frente a otros actores de la industria y de crea planes de mejora con inversiones eficaces de los recursos disponibles con el fin de cuantificar y reducir las debilidades y riesgos de sus activos más valiosos: sus datos, su comunidad y su reputación", apunta el director de ciberseguridad de Armatum, a quien entrevistamos en Escudo Digital.