Las ciberamenazas a universidades son cada vez más frecuentes y elaboradas, con cibercriminales apuntándole a colegios y universidades para obtener acceso a sus activos sensibles y realizar ataques de distintos niveles de sofisticación que afectan directamente la confidencialidad, integridad y disponibilidad de su información.
El reto constante para estas entidades sigue siendo dedicar el presupuesto y los recursos suficientes para lograr un buen equilibrio entre la gestión de los activos y la protección de éstos con un enfoque proactivo de ciberseguridad.
El año pasado varias instituciones se vieron afectadas como lo fue la Universidad de Oxford (Estados Unidos) quien en febrero su laboratorio sufrió un ataque dirigido con fines de espionaje hacia el área de investigación de COVID-19, o la Universidad de Córdoba (España) que sufrió un incidente el cual comprometió la seguridad de documentos confidenciales, forzando a toda la comunidad universitaria a cambiar sus claves y contraseñas. En Colombia, se vieron recientes ataques a la Universidad Javeriana y la Universidad El Bosque, en la cual los cibercriminales no solo lograron quedarse con el control de la cuenta de Twitter, sino que se apoderaron de los sistemas informáticos donde se encontraban las cuentas de correos electrónicos institucionales. Sucesos como este deben ser alertas a todo el sector y un llamado a fortalecer sus estrategias de ciberseguridad para no ser la siguiente víctima de un ataque.
“Los sistemas de las universidades cuentan con diferentes componentes que requieren un alto grado de seguridad ya que son considerados como minas de oro para cibercriminales que buscan robar información personal y financiera de miles de personas (tanto estudiantes como el personal), así como robar información valiosa proveniente de proyectos de investigación y desarrollo. Todos estos datos son motivación suficiente, por lo cual las amenazas sector no van a hacer más que aumentar.” advirtió Juan David Moreno, Country Manager de Dreamlab Technologies en Colombia.
Para enfrentar estos desafíos, CyScope ofrece programas de bug bounty que proporcionen evaluaciones continuas de seguridad a un coste razonable y regulable. La solución busca ayudar a las instituciones educativas a adoptar una actitud proactiva a través de una evaluación constante de su postura de seguridad y de sus controles existentes.
“La mayoría de las universidades no evalúan de manera sistemática su entorno tecnológico ni las medidas y los procesos internos de ciberseguridad de sus proveedores para conocer su grado de exposición al riesgo. Los programas de bug bounty de CyScope les permiten entender donde se encuentran los fallos de ciberseguridad, como mitigarlos y finalmente entrar en un ciclo de protección clave” agregó Laura Gaudino, Product Manager de CyScope.