Diego Solís, regional manager de EfficientIP.
Diego Solís, regional manager de EfficientIP.

En los últimos años, el sector de la educación ha experimentado una importante transformación digital. Las plataformas de e-learning y los dispositivos digitales empezaban a ser algo común en las aulas, especialmente en la educación superior. La pandemia de la Covid-19 ha acelerado aún más la adopción de herramientas de educación digital; para bien o para mal, el aprendizaje a distancia se convirtió en el método de enseñanza predeterminado durante los últimos meses. Ahora toca volver a la enseñanza presencial.

La educación digital presenta múltiples ventajas, pero no podemos pasar por alto algunos de sus peligros, como que la adopción rápida, y en parte no planificada de soluciones de aprendizaje digital y remoto, ha provocado que cada vez sea más vulnerable a ciberataques.

Si comparamos la Educación con otros sectores como los servicios financieros o industria donde se asignan importantes partidas a la ciberseguridad, nos encontramos con limitaciones presupuestarias, escasez de personal y una cultura de “traiga su propio dispositivo” que complica la gestión de las redes escolares y universitarias. Y eso que es en las universidades y escuelas técnicas donde se almacenan y procesan grandes volúmenes de datos personales.

Los ataques más comunes son los ataques al DNS. Como si fuera la "guía telefónica" de Internet, el DNS traduce los nombres de los sitios web en direcciones numéricas (direcciones IP) que son más fáciles de administrar para los ordenadores. Y en el caso de la Educación nos encontramos que el 84% de las organizaciones fueron víctimas de ataques al DNS, y cada una de ellas ha sufrido nada más y nada menos que 8 ataques de media según confirma el elaborado por la consultora IDC.

El 84% de las organizaciones educativas fueron víctimas de ataques al DNS

Los ataques al DNS más amenazadores para el sector de la educación son aprovechar las debilidades del DNS para obtener beneficios económicos, especialmente en las universidades que gestionan grandes volúmenes de cuotas estudiantiles semestralmente, o bien acceder a datos confidenciales de los estudiantes y del personal para venderlos a un tercero. El espionaje y el robo de propiedad intelectual también es clave en el caso de los departamentos de I+D+i de las Universidades de diversas disciplinas académicas. Por último, interrumpir el tráfico web de una universidad daña gravemente su productividad y puede incluso suponer un motivo de extorsión.

Las mejores prácticas incluyen medidas tipo, como la formación en seguridad de red tanto al personal como a los estudiantes para concienciar acerca de las amenazas del DNS y del phishing. Además, los departamentos de TI deben implementar inteligencia de amenazas internas para proteger los datos y los servicios. El análisis de DNS en tiempo real es capaz de detectar y frustrar incluso ataques avanzados, y es especialmente necesario en la filtración de datos a través de DNS ya que los firewalls no lo pueden detectar.

Otro hallazgo de la encuesta confirma que mejorar el monitoreo y análisis del tráfico de DNS es una de las principales prioridades de los tomadores de decisiones de tecnología en el sector sanitario con un 38%, muy por encima de añadir nuevos firewalls o asegurar el endpoint.
Mitigar un ataque DNS puede llevar una media de cinco horas y media lo que es mucho tiempo para los estudiantes y el personal que intenten acceder a aplicaciones y servicios críticos.

En cuanto a las contramedidas de las más eficaces en este caso, destacan el uso de análisis de DNS en tiempo real que ayuda a detectar y frustrar incluso ataques avanzados y la automatización de la gestión de políticas de seguridad de la red. Otra medida eficaz es la automatización de la gestión de políticas de seguridad de la red, que solo la mitad (48%) de los encuestados ha implementado hasta ahora.

Mención aparte merecen las estrategias de Confianza Zero. De hecho, las organizaciones educativas deberían confiar más en ellas. Zero Trust trata de prevenir violaciones utilizando controles de acceso estrictos y asumiendo que no se puede confiar en nadie en la red y, por tanto, todo requiere verificación antes de otorgar acceso a los recursos. Es una estrategia que permite un mejor uso de la analítica del comportamiento para determinar quién es una amenaza probable y quién no.

Una infraestructura digital segura y funcional es más necesaria que nunca

En definitiva, mientras los gobiernos siguen sopesando los riegos de la vuelta a los colegios, institutos y universidades, la COVID-19 ha impactado de forma dramática en la educación. Una infraestructura digital segura y funcional es más necesaria que nunca. En este contexto, la seguridad del DNS se ha convertido en factor clavee en la nueva realidad de la educación digital.