Buscar

Ciberseguridad educativa: estrategias clave para enfrentar el aumento del ransomware en universidades

La pandemia impulsó la adopción de soluciones de aprendizaje en línea en las universidades mexicanas para asegurar la continuidad académica. Desde el año 2000, el mercado mundial del aprendizaje en línea ha crecido más del 900%*. Sin embargo, aunque esta medida resolvió un desafío clave, también generó un nuevo reto: la ciberseguridad en la educación y la protección de los datos personales de los estudiantes

El uso generalizado de plataformas de aprendizaje en línea ha incrementado la vulnerabilidad de las universidades frente a los ciberdelincuentes. Los ataques de ransomware se han convertido en un problema serio; tan solo en 2023, el 79% de las instituciones de educación superior a nivel mundial reportaron haber sufrido al menos un incidente**. Estos ataques suelen bloquear el acceso a datos críticos hasta que se pague un rescate, poniendo en riesgo la información sensible de miles de estudiantes.

“La responsabilidad de la ciberseguridad en la educación, con la finalidad de reducir riesgos así como proteger los datos de los estudiantes, fortalecer los sistemas de seguridad y adoptar medidas preventivas y  proactivas; recae tanto en las instituciones educativas como en los proveedores, de ahí la necesidad de implementar plataformas de aprendizaje que posean estrategias de seguridad robustas y garanticen la protección de datos para una experiencia de aprendizaje segura, especialmente en un contexto en el que los ataques de ransomware en las universidades han aumentado significativamente”, aseguró Carolina Rivas García, Directora Regional para América Latina de D2L.

Ciberseguridad en educación

Rivas mencionó que, en esta nueva era de aprendizaje digital, se han implementado estrategias avanzadas de ciberseguridad y cumplimiento normativo en las plataformas de aprendizaje SaaS en línea que garantizan alta disponibilidad, resiliencia y planes de recuperación ante desastres, algunas de las medidas son:

  • Autenticación multifactorial (MFA): Añadir capas adicionales de seguridad para verificar la identidad de los usuarios.
  • Inicio de sesión único (SSO): Inicio de sesión único para reducir la dependencia de múltiples contraseñas.​​​​​​​
  • Cifrado de extremo a extremo: Asegurarse de que toda la información, tanto en tránsito como en reposo, esté cifrada.​​​​​​​
  • Monitoreo continuo: Establecer sistemas para detectar y responder rápidamente a cualquier actividad sospechosa.​​​​​​​
  • Respaldo y recuperación de datos: Mantener copias de seguridad frecuentes y un plan de recuperación ante desastres.​​​​​​​
  • Seguridad en la nube: Colaborar con proveedores con estándares de seguridad de primer nivel.​​​​​​​
  • Evaluaciones externas: Realizar evaluaciones periódicas con expertos externos para asegurar el cumplimiento de los estándares de seguridad más recientes.

“En D2L, nos encargamos de cuidar la seguridad de las universidades ofreciendo un inicio de sesión único (SSO); y refiriéndonos específicamente a Brightspace, utilizamos cifrado avanzado e integramos normativas como GDPR e ISO/IEC 27001, lo que fortalece la integridad y protección de los datos de nuestros usuarios, reduciendo así los riesgos de ciberataques. Además, revisamos la seguridad de las herramientas externas, lo que facilita el trabajo del equipo de TI, permitiéndoles enfocarse en tareas más importantes y relevantes para la institución”, comentó la directora regional.

Aseguró también que, para la ciberseguridad en la educación, las auditorías regulares son importantes ya que permiten identificar y corregir vulnerabilidades antes de que puedan ser explotadas por ciberdelincuentes. “Nos mantenemos al día con las certificaciones y evaluaciones necesarias para asegurar que todo siga cumpliendo con los más altos estándares”, indicó. Además, recalcó la importancia de brindar la información adecuada tanto para estudiantes como profesores y personal administrativo, con el fin de estar al tanto de los riesgos y conocer cómo protegerse.

La implementación de una plataforma SaaS de aprendizaje en línea que posea estas medidas no solo protegerá los datos personales de los estudiantes y reforzará la credibilidad de la institución, sino que también reducirá costos y permitirá a la organización centrarse en su misión sin preocuparse por el mantenimiento técnico.

*Oxford College

**Sofos