Las universidades en jaque informático

Previo a la pandemia, 56% del total de las instituciones educativas de nivel superior en México aceptaron no contar con una política de ciberseguridad y 74% dijo no haber realizado recientemente una evaluación de sus sistemas tecnológicos, para comprobar su estado de seguridad. Además 58% dijo no contar con personal o un equipo dedicado a este tema, según datos del estudio Estado actual de las Tecnologías de la Información y la Comunicación en las Instituciones de Educación Superior: Estudio 2019, publicado por la asociación.

“La mayoría de los indicadores demuestran una baja y reducida existencia de recursos económicos y humanos enfocados a la seguridad de la información, lo que nos hace concluir, que esto representa una insuficiencia en el establecimiento de planes, metodologías, controles y certificaciones de seguridad de la información, cercanos a la realidad actual de las instituciones integrantes de ANUIES”, citó el reporte.

México

RECOMENDAMOS: ¿En qué canales de TV se podrán ver las clases de "Aprende en casa II"?

La debilidad que muestra el sector alza las alertas para los especialistas, que advierten que a medida que prevalezcan los esquemas de educación a distancia el atractivo de sus sistemas será mayor para la ciberdelincuencia.

“Los atacantes aprenden en buena medida en México. Vemos que un nuevo emprendimiento en ciberataques en los lugares en los que comienzan son en México y en Brasil. Es un tema de demanda y oferta y ante un mundo que se está digitalizando mucho más el ataque va a ser más productivo”, dijo Sergio Stranieri, CEO de VU Security en entrevista.

El reporte de ANUIES evaluó a 137 instituciones de educación superior y a nivel nacional representa a un sector que atiende a una población escolar de más de 3.6 millones de alumnos.

"Este sector se ha convertido en un objetivo de alto valor para los ciberdelincuentes debido al tipo de información que maneja, desde datos personales sobre la comunidad estudiantil, el personal docente, administradores, hasta información financiera y de investigación", consideró Oswaldo Palacios, director de ingeniería de ventas en Guardicore para México.

Una de las recomendaciones de ANUIES y los especialistas es elevar el presupuesto que se destina a los controles informáticos en las escuelas y al personal especializado en tratar estos temas; el reporte de ANUIES destacó que 50% de las instituciones dedica entre 1 y 2 millones de pesos a este tema mientras que 6% destina entre cero pesos y un millón; 20% desconoce el monto y 12% no contestó a la pregunta. Esto deja solo a 12% de las escuelas en un rango por encima de los 3 millones de presupuesto para temas de informática.

Tecnología

RECOMENDAMOS: El COVID-19 endurece las reglas de ciberseguridad en las empresas

En los últimos 12 meses, según el reporte de ANUIES, los ataques cibernéticos más comunes que han notado las escuelas son los relacionados a phising, robo de credenciales y vulneración del sistema eléctrico.

“Me preocupa que a este nivel no tengamos la conciencia suficiente en el tema”, concluyó Starnieri.