As instituições de ensino estão cada vez mais vuleneráveis e fácies de serem atacadas
Rafael Narezzi | Especialista em cibersegurança da 4CyberSec
O setor da educação foi um dos que mais ganharam com a evolução das tecnologias.
Aulas e processos cada vez mais conectados, sem contar a informação que passou a ser instantânea e acessível a todos.
Certamente, essa é uma área que só tende a ganhar com a tecnologia da informação, a não ser por um único fator: a falta de preparo para lidar com ataques cibernéticos.
Universidades, escolas e até sistemas do MEC foram atacados em 2017. Por esse motivo, não há como se afirmar que essas instituições estejam seguras. O que é possível relatar é que elas, cada vez mais, serão alvos dos chamados ciberataques. Com um mundo mais interligado através da digitalização, cresce também os riscos de informações.
Hoje, universidades, faculdades e escolas controlam faltas e notas digitalmente, assim também como documentos legais de alunos e pais.
No entanto, não há um programa de proteção desses dados que seja realmente eficiente.
Eles estão cada vez mais vulneráveis e fácies de serem atacados. Mas a grande questão aqui seria: se os ataques são constantes e recorrentes, porque ainda não criaram um programa de prevenção e ação. E quando digo programa, não estou me referindo a senhas mais seguras e antivírus. Refiro-me a um processo de cibersegurança eficiente e que realmente proteja essas entidades de ataques cibernéticos.
Mesmo com as mais poderosas ferramentas de proteção, não há uma garantia de que não haverá riscos. Nem sempre um sistema poderá defender essas instituições. Por isso, é importante lembrar que, assim como qualquer corporação, hoje universidades e escolas também precisam tem o apoio de um especialista em cibersegurança, que trabalhará em conjunto no plano de segurança, baseado nos riscos.
A Inglaterra, por exemplo, teve a University of West London invadida por um severo malware, que parou todos os sistemas. Depois disso, as faculdades passaram a investir mais em soluções e treinamento do pessoal para lidar com os riscos e eventuais ataques. O mesmo modelo de prevenção também foi adotado por alunos.
Cyber security: instituições devem estabelecer regras de segurança
Talvez, ainda não há uma plena percepção dos reais riscos que essas instituições correm. Eles são muitos. Vão desde famoso Ransoware, que sequestra dados por valores exorbitantes, até mesmo como ter uma faculdade usada como robô de ataque para atingir outras empresas.
Trata-se de um crime em cadeia, no qual muitos saem perdendo.
Entretanto, o maior risco é não compreender o que pequenas brechas podem causar. Não é preciso aprender a técnica, mas cuidados básicos ao usar o computador, a internet ou qualquer outro dispositivo digital. A cibersegurança vai além de um desktop. Deve estar a forma como impressoras e câmeras de segurança são usadas, por exemplo. Aliás, não me lembro de algum negócio hoje que ainda funcione somente no papel.
Como em outros países, acredito que essas medidas de proteção deveriam se estender para os alunos.
Independentemente do curso, deveriam ter uma introdução à cibersegurança, na qual aprenderiam sobre cuidados e como se comportarem na internet.
Certamente, explorar a cibereducação é um dos grandes desafios nas instituições de ensino na próxima década
