Inevitablemente, las instituciones de educación superior tienen un mayor número de vulnerabilidades - es decir, más superficies de ataque - que casi cualquier otro tipo de organización.
Los ataques de ransomware están en aumento en todos los sectores e industrias, pero las universidades se encuentran entre las instituciones predilectas de los ciberdelincuentes que buscan grandes cantidades de datos personales valiosos. Cuando esto se combina con muchas superficies de ataque, queda claro por qué casi el 30% de todos los incidentes cibernéticos en la sección de educación superior en el transcurso de 2021 a 2022, fueron ataques de ransomware.
Pero, ¿por qué las superficies de ataque son tan grandes en las universidades? ¿Y qué esperan ganar realmente los actores de amenazas al centrarse en las instituciones académicas?
Las universidades no saben dónde se ubican sus puntos débiles
Uno de los primeros problemas que debería enfrentar la mayoría de las universidades es uno que ni siquiera saben que tienen.
Los sitios web inactivos y sin mantenimiento se encuentran por todas partes al interior de las redes de las entidades de educación superior. Al haber sido de los primeros en adoptar la red informática mundial (conocida por su sigla www en inglés), las universidades tienen un número inusualmente grande de estos sitios web en desuso, los cuales son a menudo reliquias de proyectos académicos específicos.
Esto no es solamente un problema heredado. Frecuentemente surgen nuevos sitios alrededor de la red de dominios de una universidad, solo para ser así mismo abandonados. Incluso si estos sitios llegan a tener un mantenimiento activo, la gran cantidad de estos los hace muy llamativos para los robos de información.
No son solo los datos sobre investigaciones ni las informaciones personales que se encuentran en estos rincones descuidados de la red los que plantean un problema. A medida que las seguridades sin actualizar y los software PHP en sitios abandonados van perdiendo vigencia, estos sitios se convierten efectivamente en avisos de bienvenida para los ciberdelincuentes que buscan información y datos aún más actuales (y lucrativos).
Agregue a la mezcla equipos independientes que trabajan aislados unos de otros, y todo se convierte en una tormenta perfecta de vulnerabilidades. Por ejemplo, en 2020, la Universidad Estatal de Michigan pagó más de un millón de dólares en costos para recuperarse después de un ataque de ransomware que fue posible por una falla de comunicación entre uno de sus departamentos y su equipo central de operaciones de TI.
Haciendo uso de una supervisión automatizada de la red, como la que ofrece Orbit Security, puede mejorar el hallazgo y manejo de sus superficies de ataque. Orbit identificaría rápidamente su infraestructura de TI que se encuentra expuesta al público y se aseguraría de que todos sus equipos trabajen con información sobre las amenazas que sea precisa y en tiempo real.
El mejor terreno de caza
Aquellos que representan amenazas se sienten atraídos por el sector educativo por varias razones, pero las organizaciones de educación superior son las más atractivas. Una razón es que los estudiantes no son los más competentes... al momento de detectar las estafas. Se estima que el 70% de todos los ataques efectivos en el sector educativo tienen comienzo con un simple correo electrónico.
Esta es una gran preocupación. Debido al rápido avance en Inteligencia Artificial (IA), incluso los profesionales experimentados están teniendo problemas para detectar estafas de phishing y otras formas de ingeniería social. Pero no es solo la facilidad de acceso lo que hace que su institución sea tan irresistible para los actores de las amenazas.
A grandes rasgos, hay tres motivaciones típicas para los ciberdelincuentes:
- Dinero
Esto no es una sorpresa - la recompensa económica es el primer objetivo de la mayoría de los ciberdelincuentes. Los ataques de ransomware dirigidos contra las universidades producen los mejores resultados, porque las universidades dependen de su reputación para atraer estudiantes y poder obtener una rentabilidad. Una universidad que proyecte una imagen de medidas de ciberseguridad débiles pone en riesgo su reputación, y los actores de amenazas utilizan el miedo que esto genera como arma, cifrando los archivos de sus víctimas y, literalmente, exigiendo un pago para restablecer el acceso estos. Hoy en día, los ciberdelincuentes ni siquiera necesitan ser especialmente expertos en tecnología para lograrlo, gracias a la proliferación de equipos que ofrecen Servicios de Ransomware (RaaS por su sigla en inglés) como Black Basta.
Un hacker más avanzado, que busque beneficio financiero, irá directamente tras los sistemas de cobro de la universidad, a veces falsificando cuentas por pagar para así desviar fondos de los estudiantes desprevenidos.
- Información
Una vez que un actor de amenazas obtiene posesión de la información confidencial y personal que las universidades guardan sobre sus estudiantes, de miembros de la entidad y proveedores, no hay límite al tipo de daño que se pueda hacer.
Las identidades robadas (que comprende todo lo que normalmente una universidad almacena sobre sus estudiantes, incluyendo nombres, direcciones, historiales médicos e información sobre pagos) pueden ser intercambiadas en la Dark Web por grandes sumas de dinero, aunque la ganancia económica es solo la punta del iceberg.
Un ciberdelincuente motivado política o ideológicamente, por ejemplo, podría falsificar o destruir datos de investigaciones. También podría interferir con alguna investigación en curso o filtrar información.
- Malicia
Este es difícil de categorizar, ya que a menudo no se sabe el "por qué" que motiva un ataque DDoS (Denegación de Servicio Distribuido) - a menos que sea para mantener a los equipos de seguridad de TI frenéticamente ocupados mientras se realizan daños en otros lugares.
Un ataque DDoS es esencialmente un ataque que abruma una red desde múltiples direcciones a la vez, con el objetivo de sobrecargar la red hasta el punto de lograr un colapso temporal o permanente. Esto lo convierte en la táctica preferida en la guerra cibernética, y las universidades son un objetivo obvio debido al papel vital que desempeñan en la vida económica, política y cultural de la sociedad.
Nuestra solución: Orbit Security
En vez de tener que hacer malabarismos con múltiples herramientas de código abierto y licenciadas, Orbit Security es una fuente integral de inteligencia sobre las amenazas que descubre de forma automática y continua sus superficies de ataque, monitorea las filtraciones, vulnerabilidades y errores en las configuraciones, y recomienda cuales serían las prioridades para dar soluciones.
- Descubra sus superficies de ataque utilizando nuestro algoritmo patentado: ‘Network Footprint Discovery ML’ de Orbit Security. Desde un único dominio principal, se identifica con un alto grado de precisión toda su infraestructura interconectada, independientemente de quién la administre.
- Analice las evaluaciones de inteligencia de amenazas obtenidas de cada dominio y subdominio de su infraestructura, o ver toda su exposición al riesgo por medio de las seis categorías de amenazas de nuestra metodología: Filtración, Configuración, Correo electrónico, DNS, HTTP y SSL / TLS.
- Mitigue los riesgos de acuerdo con las claras tareas prioritarias que resultan de las evaluaciones de Orbit Security, mejore el estado de su seguridad, mantenga una supervisión sobre sus terceros involucrados, y presente informes a sus directivas con certidumbre.
La presentación de informes es esencial para cualquier equipo de seguridad de TI, y expresarse en el idioma de los directivos es de crucial importancia. Nosotros ayudamos al proporcionar informes estandarizados:
Informes de gestión
Nuestra calificación de ciberseguridad presenta la información compleja de una manera que es fácil de entender, tanto para las partes interesadas fuera de su equipo, como para los altos directivos, lo que le permite comunicar de una manera clara y efectiva cuáles son sus puntos débiles en la seguridad y qué recursos son necesarios para abordarlos.
Informes de riesgos de proveedores
Usted será notificado de forma inmediata si se reduce la calificación de seguridad de algún tercero relacionado con su organización. Thomas Murray se puede poner en contacto con ellos, a petición suya, para brindarles acceso gratuito y completo a su propia evaluación de inteligencia de amenazas, mejorando así la seguridad en todo su ecosistema.