Cibersegurança Na Educação

Por Ana Carolina Lahr

Você sabia que os ataques cibernéticos ao setor de educação e pesquisa no mundo tiveram aumento de 114% em 2022, no comparativo com o ano anterior?

Ao lado da França e do México, o Brasil foi um dos países que mais registrou esse aumento. 

A conclusão vem do Check Point Research (CPR), que aponta a mudança para o aprendizado remoto durante a pandemia de Covid-19 como a principal motivação para o aumento nos índices. A pesquisa mostrou ainda que o setor da Educação e Pesquisa ficou entre os mais visados pelos hackers, 2.297 ataques contra as organizações deste setor.

Os dados dão argumentos para uma "dor" já observada no segmento – falta interesse e investimento em dispositivos capazes de mitigar os riscos desses ataques – e destaca a necessidade dos mantenedores em se aprofundar nesses temas e  buscar meios de combater a vulnerabilidade. 

O que os hackers querem das instituições de ensino?

As informações sensíveis de alunos e funcionários do setor – informações pessoais e acadêmicas, incluindo registros, notas e dados de identificação – são os principais alvos dos hackers, como mostra a pesquisa –   “The State of ransomware in Education”, da Sophos.

O levantamento revela que os ataques de criptografia atingiram 81% no ensino básico em 2023, enquanto nas universidades os incidentes permaneceram na mesma proporção, oscilando entre 74% e 73%. Além disso, entre esses casos de ciberataques, 27% das escolas de base admitiram roubo de informações no incidente. No ensino superior, essa taxa chega a 35% entre as organizações atacadas.

Por que as escolas estão mais suscetíveis aos ataques?

O baixo nível de maturidade das estruturas de segurança das instituições de ensino justifica o fato delas estarem entre as empresas mais vulneráveis aos ataques cibernéticos. 

Listamos três motivos que justificam esse posicionamento: 

• No processo de transformação digital acelerado pela pandemia, a maioria das instituições de ensino não migrou de forma segura para os meios digitais, o que causa grande impacto na proteção de seus dados. 

• Observa-se uma variedade de sistemas legados, plataformas e dispositivos em uso, o que dificulta a padronização de medidas de segurança mais complexas.

• Outro desafio está relacionado à ampla gama de dispositivos pessoais utilizados por alunos, professores e colaboradores  conectados à rede interna.

Maturidade

Para que as escolas e universidades amadureçam seus sistemas de segurança cibernética, no entanto, é preciso que, antes de qualquer investimento em tecnologia, os diretores e mantenedores entendam a importância da cibersegurança no bom funcionamento de uma organização. 

Nesse sentido, esperamos que o segmento passe a investir mais em práticas de conscientização contínua sobre o tema. O ensinamento deve ser passado tanto aos funcionários quanto aos alunos, uma vez que grande parte da “culpa” dos ataques pode vir do mal uso da internet. 

Ao implementar as melhores práticas e conscientizar alunos e funcionários, as instituições de ensino podem garantir a segurança dos dados e a continuidade das operações, preservando sua reputação e a confiança da comunidade educacional.

O segundo passo nessa jornada é a adoção de tecnologias de detecção e prevenção avançadas, além da implementação de patches de atualização nos sistemas utilizados, atualizações de políticas de segurança e treinamento da equipe de TI em desenvolvimento seguro.

Em ação

O tema é tão importante que pesquisadores da Universidade Federal do Rio de Janeiro criaram um site chamado Observatório de Segurança Cibernética em Educação Online. A plataforma colaborativa tem por objetivo monitorar, estudar, compreender e propor soluções para o cenário da cibersegurança em educação no Brasil.

Nele é possível relatar ocorrências como: invasão em aulas online, cyberbullying, roubo de dados, violações de privacidade de estudantes, ataques cibernéticos, entre outras.

Além disso, a equipe se propõe a apresentar relatórios com os dados estatísticos coletados, investigar soluções computacionais e práticas adequadas ao contexto Educacional Brasileiro. São disponibilizadas também cartilhas e publicações sobre segurança cibernética, voltados para profissionais da educação.

Evento do mês

A Akamai, líder global em soluções de segurança cibernética, realizou no dia 20 de setembro o evento "Cibersegurança na Educação", no formato de mesa redonda. O evento reuniu executivos de grandes empresas e startups do setor educacional para discutir sobre os desafios e oportunidades de cibersegurança na educação.

O encontro foi uma verdadeira fonte de conhecimento, com intensas trocas de ideias, experiências compartilhadas e valiosas percepções sobre o assunto em destaque. Durante nossas discussões, abordamos temas cruciais, como a proteção de dados e plataformas, a segurança de websites, estratégias eficazes para mitigar vulnerabilidades e a importância da conformidade com a LGPD, entre outros tópicos relevantes.