La manca de consciència en matèria de seguretat, juntament amb l’abundància de dades personals i el valor de la propietat intel·lectual, converteixen al sector de l’Educació i la Recerca en un objectiu de gran interès per als actors ciberdelinqüents a escala mundial.

Conforme a les recerques més recents, el sector de l’Educació i la Recerca emergeix com el més afectat pels atacs perpetrats per ciberdelinqüents arreu del planeta. Aquests atacs no només impacten en les institucions educatives, sinó que també afecten els investigadors, estudiants i qualsevol participant en activitats acadèmiques.

Són diverses raons les que expliquen la particular vulnerabilitat que pateix aquest sector:

• Dades personals i finances: Les institucions educatives i de recerca emmagatzemen quantitats substancials de dades personals i financeres, abastant des d’estudiants i professors fins a investigadors i personal administratiu. Aquestes dades abracen aspectes com noms, adreces, números de la Seguretat Social, registres acadèmics i informació bancària. Aquests danys són considerats una mena de “mina d’or” pels ciberdelinqüents, ja que les dades subtilitzades poden ser emprades en pràctiques fraudulentes, furt d’identitat o fins i tot extorsió.
• Investigació i propietat intel·lectual: Les institucions de recerca estan conegudes per la seva producció de recerques de valor i la generació de propietat intel·lectual, que pot prendre la forma de patents, descobriments científics i progressos tecnològics. Les dades d’aquesta mena són objectius perquè els ciberdelinqüents les subtilitzin pel seu benefici econòmic o per vendre-les a competidors o governs estrangers. Aquesta acció pot impactar de manera notòria l’avanç científic i tecnològic d’una nació.
• Fragilitat en la infraestructura de xarxa i els sistemes: Les institucions educatives i de recerca disposen sovint d’una àmplia infraestructura de xarxa i sistemes informàtics, que abasten des de laboratoris fins a biblioteques digitals, plataformes d’aprenentatge en línia i sistemes de gestió estudiantil. Aquesta infraestructura pot presentar vulnerabilitats, i sovint no es manté actualitzada o protegida adequadament. Això proporciona una via d’accés per als ciberdelinqüents, permetent-los infiltrar-se a les xarxes, accedir als sistemes i robar informació confidencial.
• Usuaris amb menor consciència de seguretat: En comparació amb altres sectors, els participants en els camps de l’educació i la recerca poden manifestar un nivell de consciència més limitat pel que fa a bones pràctiques de seguretat cibernètica. Tant els estudiants com els professors i investigadors poden ser més propensos a ser enganyats mitjançant estafes de phishing, descarregar programari maliciós o també, emprar contrasenyes febles. Això fa la feina dels ciberdelinqüents més senzilla, ja que poden explotar objectius més vulnerables.
• Accés a recursos financers: Sovint, les institucions educatives tenen fons significatius destinats a la tecnologia i equipament de recerca. Això fa que aquests esdevinguin un objectiu pels ciberdelinqüents, que intenten efectuar furts de fons o utilitzar la infraestructura informàtica de les institucions per dur a terme atacs contra altres organitzacions. Els atacs de ransomware, on les dades són xifrades i es demana un rescat, són cada vegada més freqüents en el sector educatiu.

Per protegir-se dels atacs cibernètics, les institucions educatives i els investigadors han de desplegar mesures de seguretat eficaces. Això inclou mantenir els sistemes i el programari actualitzats, usar solucions de seguretat fiables, proporcionar formació als usuaris sobre bones pràctiques de seguretat cibernètica, realitzar còpies de seguretat regulars i estar al corrent de les darreres amenaces i tàctiques que fan servir els ciberdelinqüents. La col·laboració amb experts en ciberseguretat i l’establiment de polítiques i protocols de seguretat clars són passos crítics per protegir el valuós actiu digital en el sector de l’Educació i la Recerca.