El reciente ataque cibernético en contra de la Universidad Nacional Autónoma de México (UNAM), una de las instituciones educativas más reconocidas en México y el mundo, pone de manifiesto una alarmante realidad: el sector de la educación se ha convertido en un objetivo prioritario para los ciberdelincuentes. Ninguna entidad educativa está a salvo de las amenazas que acechan a las organizaciones que inmersas en el terreno digital.
La creciente adopción de la educación en línea ha expuesto a las organizaciones educativas a un nivel sin precedentes de vulnerabilidad. La rápida transición hacia la teleducación durante la pandemia del COVID-19 ha ampliado la superficie de ataque, multiplicando los vectores de penetración utilizados por los delincuentes. Además, la información sensible almacenada por estas instituciones, que incluye desde propiedad intelectual hasta datos personales, representa un atractivo objetivo para los hackers.
Los ciberataques contra el sector educativo utilizan una amplia gama de técnicas, desde la ingeniería social hasta el ransomware y los ataques de denegación de servicio (DDoS). Estos ataques buscan paralizar las actividades académicas, comprometer datos personales y propiedad intelectual, e incluso extorsionar a las organizaciones mediante el secuestro de información crítica.
La falta de concienciación y financiación en materia de ciberseguridad representa uno de los principales desafíos para las instituciones educativas. Es fundamental que estas entidades inviertan en servicios de ciberseguridad especializados, que incluyan desde auditorías de seguridad hasta respuesta a incidentes. Solo a través de una estrategia integral de protección de datos y sistemas se puede mitigar eficazmente el riesgo de ciberataques.
El reciente hackeo a la UNAM por el autonombrado “Lord Peña”, quien utilizó la imagen del ex presidente de México Peña Nieto, es una alerta más para todo el sector educativo. El mismo ciberdelincuente informó que utilizó la vulnerabilidad Burp Suite, con capacidad para identificar y aprovechar la vulnerabilidad de XXE (XML Exernal Entity), por lo que dio acceso al atacante para leer archivos de la organización, procesar escaneos de puertos de la red interna, e incluso y lo más peligroso aún, ejecutar comandos remotos en el servidor de la institución afectada.
Este ataque a la UNAM, en principio tuvo acceso a sus servidores, teniendo acceso a correos electrónicos, documentos, contactos y más, del dominio del Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS).
En CYCSAS sabemos que el sector educativo está en la mira de los hackers. Proteger los pilares del conocimiento es esencial para garantizar la continuidad de las actividades académicas y salvaguardar la integridad de la información. Solo mediante la adopción de medidas proactivas y el fortalecimiento de las defensas cibernéticas se puede hacer frente a la creciente amenaza de los ciberataques en el sector educativo.
