Este fin de semana recién pasado se ha publicado diversos ataques y brechas a universidades. Se han sustraído datos y se han publicado en línea en tres universidades de EE. UU. Las últimas filtraciones de datos relacionadas con una vulnerabilidad en el software de Accellion Inc. Las universidades a las que se dirigió el ataque fueron la Universidad de Stanford, la Universidad de Maryland, Baltimore y la Universidad de California en Berkeley, con un punto en común entre ellas: los datos robados fueron publicados por la banda de ransomware Clop.
Los datos de Stanford fueron sustraídos de la Facultad de Medicina de la universidad e incluían nombres, direcciones, direcciones de correo electrónico, números de Seguro Social e información financiera, según una historia del 1 de abril en el Stanford Daily. La universidad marcó las respuestas estándar, como contratar una empresa de ciber forense, informar a los afectados y ponerse en contacto con la policía. No se mencionó la participación de ransomware, aunque se señaló que el acceso se obtuvo a través de la vulnerabilidad Accellion File Transfer Appliance.
En comparación, la Universidad de Maryland, Baltimore, fue blanco de un ataque de ransomware en diciembre del 2020, y que los datos robados se publicaron esta semana. Los datos sustraídos en este caso incluían una variedad de información de identificación personal, incluidos documentos fiscales federales, pasaportes, direcciones y números de seguro social.
En este caso podemos ver que las Universidades tienen en sus registros importantes volúmenes de datos un tema atractivo para varios ciberdelincuentes y que motivarían la sustracción de datos tras la identificación de brechas. Este es un tema que comenzaremos a ver con mayor ocurrencia en Chile, debemos estar preparados como país y las organizaciones deben reconocer la importancia de los datos que manejan, en especial las instituciones de educación superior que poseen miles de estudiantes y datos asociados desde la identificación hasta modalidad de pago, entre otros datos . Es más la ley de Educación Superior Ley. 21.091 contempla en el articulo 14 el que las instituciones deben preocuparse de la protección de datos en los procesos de admisión de admisión, este es un tema que esperemos que la Superintendencia de Educación Superior se pronuncie tal como lo han realizado otros reguladores en otros sectores económicos de nuestro país. Estos riesgos descritos debe llevar a las instituciones de educación superior a tomas las medidas permanentes para evitar brechas y fugas de información pdf los contrario exponen la información que poseen y que caigan en manos de los ciberdelincuentes.
Fuente: Sillicon Angle
