Cada 39 segundos piratas informáticos ganar. Para cuando lea este artículo, al menos siete víctimas habrían perdido sus datos en algunas partes del mundo. Y es muy probable que uno de ellos sea una universidad.

Las instituciones educativas han tardado en adoptar estrategias de seguridad de red. Esto podría deberse a su inmersión en actividades académicas y, por tanto, a su lucha inherente por encontrar un equilibrio entre la apertura académica y la seguridad de TI.

Esta situación es demasiado lucrativa para que los ciberdelincuentes la rechacen. En consecuencia, en 2019 se produjeron sofisticados ciberataques a diversas instituciones que no estaban preparadas en absoluto. Esos incidentes revelaron vulnerabilidades en la infraestructura de TI de las instituciones más prestigiosas del mundo, cuestionando su confianza y reputación.

Estas son las principales violaciones de datos universitarios en 2019 que sacudieron el mundo de la ciberseguridad.

Universidad Nacional Australiana

Se piratearon datos personales y de nómina de hace dos décadas.

Fuente

Unas 200.000 personas se vieron afectadas por el hackeo que tuvo lugar en la Universidad Nacional de Australia. La violación de datos incluye nombres, direcciones, fechas de nacimiento, correos electrónicos personales, números de declaración de impuestos, datos bancarios, pasaporte y registros académicos.

Revelar la identidad de estos estudiantes puede haber sido parte del espionaje internacional para aprovechar información mientras las élites del mundo estudian en este instituto. Los antiguos alumnos son actualmente agentes de poder, mientras que algunos de los padres de los alumnos actuales ejercen una influencia significativa.

Universidad Oberlin, Universidad Grinnell y Universidad Hamilton

Un ataque. Tres víctimas.

Los piratas informáticos irrumpieron en Slate, un software de gestión de candidatos utilizado por Oberlin College en Ohio, Grinnell College en Iowa y Hamilton College en Nueva York, y obtuvieron acceso a la información de los solicitantes. Los solicitantes recibieron correos electrónicos ofreciéndoles acceso a información confidencial sobre su expediente de admisión pagando una tarifa.

Cada solicitante terminó pagando más de $3800 por su expediente. Los piratas informáticos no sólo ganaron dinero, sino que también se apoderaron de valiosos datos personales, incluidos nombres, direcciones, cumpleaños, etc.

La Universidad de Greenwich

Un incumplimiento muy costoso.

Fuente

La Universidad de Greenwich tuvo que pagar una multa de 120.000 libras esterlinas (160.000 dólares) por una violación de seguridad que comprometió los datos personales de 19.500 estudiantes. Curiosamente, Greenwich es la primera universidad multada en virtud de la Ley de Protección de Datos de 1998.

Los piratas informáticos adquirieron los datos de un micrositio desprotegido que data de 2004. El micrositio fue desarrollado por la universidad para mantener los datos seguros. Sabían que era un error, razón por la cual nunca apelaron la decisión de la agencia encargada de hacer cumplir la ley.

Universidad Estatal de Washington

Números de Seguro Social y datos personales de salud comprometidos.

Fuente

Se violó un ataque de malware a discos duros portátiles que contenían información confidencial de pacientes. En febrero de este año, la Universidad Estatal de Washington (WSU) resolvió una demanda colectiva por la violación de datos que afectó a 4,5 millones de personas.

La demanda fue presentada por víctimas que afirmaban que la seguridad de los datos de WSU era, en el mejor de los casos, 'cuestionable'. Los discos duros se utilizaron para crear una copia de seguridad semanal de los datos de la investigación que pasaron por varias transferencias. Estos intercambios fueron mal monitoreados, lo que generó malware.

La Universidad Estatal de Oregon

La violación de datos expuestos de los estudiantes y sus familias.

Fuente

La información de identificación personal (PII) de 636 estudiantes y sus familias se vio comprometida. Esto se debió a que un empleado fue víctima de una estafa de phishing. Las víctimas fueron aquellas que habían interactuado previamente con la cuenta de correo electrónico del empleado.

Datos personales de 326.000 pacientes comprometidos.

Fuente

UConn Health es el ala académica que supervisa la educación en medicina, investigación biomédica y atención clínica. En un desafortunado incidente, un pirata informático accedió a las cuentas de correo electrónico de los empleados, lo que comprometió los nombres de los pacientes, las direcciones, los números de seguridad social, los registros médicos, etc.

De hecho, UConn Health y su organismo matriz, la Universidad de Connecticut, se enfrentan a una demanda colectiva tras la violación de datos que pone en riesgo las identidades de varios pacientes.

Filtraciones de datos universitarios: una pesadilla para los administradores de TI

Las filtraciones de datos universitarios son una llamada de atención para los administradores de TI, encargados de proteger la información confidencial de estudiantes, empleados y otras partes interesadas. Es necesario estar un paso por delante de los piratas informáticos para salvar a la universidad de la vergüenza pública y de costosas demandas.

Pulseway le permite monitorear y administrar de forma remota su infraestructura de TI sin esfuerzo. Esté al tanto de todo lo que sucede en su infraestructura y neutralice los problemas antes de que puedan causar un daño real, todo desde un solo panel.