Muchas de las universidades más prestigiosas recibirían un sonoro suspenso a la hora de gestionar su ciberseguridad.
Una investigación realizada por Proofpoint pone de manifiesto como estos centros no aplican las medidas de protección adecuadas, exponiendo así a los estudiantes y el personal a ataques de suplantación de identidad basados en correos electrónicos.
El estudio, que se efectuó entre las diez mejores universidades de EE.UU., Reino Unido y Australia (en total hubo 30 unis), muestra que el 97% de los centros de estudios superiores con más renombre de cada país no se están protegiendo convenientemente. Las de EE.UU. serían las que tienen los niveles más bajos de protección, seguidas por las de Reino Unido y Australia.
Los hallazgos se basan en el protocolo DMARC (análisis de autenticación, informes y conformidad de mensajes basados en dominios). Este se usa para proteger los nombres de dominio del uso indebido por parte de los ciberdelincuentes. Lo hace autenticando la identidad del remitente antes de permitir que un mensaje llegue a su destino previsto.
Según recoge HelpNet Security DMARC tiene tres niveles de protección: monitorizar, poner en cuarentena y rechazar, siendo este último el más seguro para evitar que los emails lleguen a la bandeja de entrada, ya que puede bloquear activamente los correos fraudulentos para que no alcancen sus objetivos.
El estudio ha constatado que ninguna de las principales universidades de EE.UU. y Reino Unido cuenta con una política de rechazo. Así, los centros dejan a los estudiantes expuestos al fraude por email.
Además, un 65% de las mejores instituciones educativas de estos dos países contarían con un nivel de protección DMARC básico implementado. El 57% de todas las universidades había implementado una política de monitorización, mientras que solo cuatro (13%) tenía una política de cuarentena.
Un caramelo para los cibermalos
"Las instituciones de educación superior tienen una gran cantidad de datos personales y financieros confidenciales, quizás más que cualquier otra industria fuera de la atención médica. Lamentablemente, esto convierte a estas instituciones en un objetivo muy atractivo para los ciberdelincuentes", destaca Ryan Kalember , vicepresidente ejecutivo de estrategia de ciberseguridad en Proofpoint .
"La pandemia y el rápido cambio al aprendizaje remoto han aumentado aún más los desafíos de seguridad cibernética para las instituciones de educación terciaria y las han expuesto a riesgos significativos de ciberataques maliciosos basados en correo electrónico, como el phishing”, añade.
Con la educación en remoto y el aprendizaje híbrido es muy probable que estas cifras no hagan más que crecer. La falta de protección contra el fraude por email (un reflejo del BEC o Business Email Compromise en el ámbito educativo) es una asignatura pendiente que las universidades deben abordar lo antes posible.