Entre enero y junio de 2021 se registraron más de 33.000 ataques informáticos. Las instituciones educativas fueron también un blanco fácil y aún creen que solo con usuario y contraseña protegen sus accesos a sus sistemas.
Solo cuando realmente ocurre un ciberataque nos damos cuenta que la protección de la información no es un juego y que somos mucho más vulnerables de lo que creemos. Es más, solo en ese momento decidimos tomar medidas para proteger los datos confidenciales y nos damos cuenta que la información es nuestro activo más importante.
Pero ¿Qué piensan las instituciones de educación superior? ¿Ven esto ajeno a su sector y creen que un ataque cibernético solo ocurre a compañías grandes? Nosotros creemos que sí, y esto no es un mal solamente del sector educativo, es que todas las compañías subestiman la seguridad de la información hasta que algo realmente ocurre y afecta su reputación, sus estados financieros, la seguridad de sus usuarios, etc.
Entre enero y junio de 2021 se registraron más de 33.000 ataques informáticos, un 30% más que en el mismo periodo el año pasado *. Y el sector de educación superior también fue blanco de esto. Y es alarmante ver el incremento en modalidades como el robo de datos personales, con un incremento del 108%, con cerca de 7.000 denuncias este año.
Es momento de generar una alarma real y entender que el acceso a los sistemas de una organización o institución son una puerta de entrada que si no está realmente protegida, seremos fácilmente atacados. ¡Tomemos medidas de protección! Creer que esto no nos puede pasar y ese exceso de confianza es uno de los peores errores de las organizaciones.
Primero hay que olvidar malas prácticas como: “con usuario y clave es suficiente”. Veamos un ejemplo: sales de tu casa y ¿dejas la entrada sin ningún candado y con las llaves en la puerta? Seguramente no, y probablemente tienes unas medidas para proteger la entrada a tu casa, porque si alguien llega a entrar, tiene acceso a todo. Así sucede con la información de una institución. Los docentes, el personal administrativo accede a los sistemas solo con usuario y clave y ya no es un secreto que robar estos dos datos es muy fácil para cualquier delincuente cibernético.
Además, manejar tantas contraseñas en muchos casos puede ser exhaustivo, por eso ya hay varias soluciones que son más robustas en seguridad y permiten tener un mejor manejo.
Entonces ¿cómo protegemos realmente el acceso a los sistemas de la institución? Vamos a explicarlo en cortos pasos:
- Entender el valor de los datos que tiene cada organización y tomar la decisión de protegerlos realmente.
- Examina esos puntos que pueden representar un riesgo de acceso y mapea cualquier sistema, software que no esté conectado a un sistema de seguridad, porque es un punto débil que puede ser vulnerado con un ataque cibernético.
- Hoy en día existe algo llamado AUTENTICACIÓN MULTIFACTOR. Que en castellano significa aumentar esos factores que usas para el acceso a un sistema con:
- Algo que sabes (Ej. usuario y contraseña)
- Algo que tienes (Ej. un token, un OTP)
- Algo que eres (Ej. huella, identificación facial)
Combinando dos de ellos, blindas el proceso de acceso a tus sistemas reduciendo los riesgos de un ataque informático. Porque la puerta de tu casa ahora tendrá más cerraduras.
La autenticación multifactor es la clave para proteger nuestros sistemas, solo con esta solución podrás blindar la seguridad de todos los usuarios (estudiantes, docentes, funcionarios y administrativos) y en Veriddica, somos expertos en asesorar e implementar la solución que más se adapte a la realidad de los sistemas y accesos de cada institución. Si esto es de su interés, el siguiente paso es conversar para que podamos apoyarlo.
*Estudio realizado por Creatividad de las TIC (TicTac) sobre los retos y amenazas a la ciberseguridad en el país. 2021.
