Como reforçar a cybersecurity deste setor crítico para o Brasil.
Pessoa de casaco azul Descrição gerada automaticamente51 milhões de estudantes nos níveis básicos e secundário. 10 milhões de alunos nas universidades. Cerca de 2 milhões de professores somente no ensino básico. Quatro universidades de renome internacional em pesquisa – USP (Universidade de São Paulo), UNICAMP (Universidade Estadual de Campinas), UFMG (Universidade Federal de Minas Gerais) e UFRGS (Universidade Federal do Rio Grande do Sul). Um intenso processo de consolidação de grupos educacionais privados: é o caso da Yduqs, da Eleva Educação, da Inspira Rede de Educadores, a da britânica Cognita. O avanço exponencial do ensino a distância, com cinco milhões de alunos adotando esse formato para cursar várias disciplinas.
Dados como estes comprovam a pujança de um segmento crítico para o crescimento do Brasil. Na economia digital, no entanto, quer o aluno esteja em sala de aula, num laboratório de pesquisa ou utilizando EAD, tudo passa pela Internet e pelo uso intensivo de grandes plataformas de ensino.
Essa realidade coloca o setor educacional na mira de atacantes que visam roubar identidades e dados pessoas dos usuários – de alunos ao time administrativo e financeiro –, dados estratégicos sobre cada instituição, informações inovadoras surgidas nas pesquisas acadêmicas. A vertical educação é, hoje, um alvo para criminosos digitais. Alunos crianças e adolescentes, em especial, podem ser expostos a danos como phishing, aliciamento para crimes e até mesmo exploração sexual.
A vulnerabilidade das instituições educacionais é agravada por diversos fatores. Com frequência, orçamentos limitados relegam a cibersegurança a um segundo plano. Isso resulta em medidas de proteção mais frágeis quando comparadas a setores como finanças, varejo e governo. Além disso, o potencial para roubo de identidade e fraudes financeiras utilizando dados educacionais roubados é significativo.
Panorama preocupante —O relatório da SonicWall apresenta um panorama preocupante da atual situação da cibersegurança. Em 2024, foram detectadas 210.258 variantes de malware “nunca antes vistas” — isso equivale a uma média de 637 novas variantes por dia. Vale destacar o impacto econômico desses ataques. Em 2024, o pagamento médio de resgate (ransomware) atingiu US$ 850.700, enquanto as perdas totais frequentemente ultrapassaram US$ 4,91 milhões. Para instituições educacionais que já enfrentam limitações orçamentárias, esses golpes financeiros podem ser catastróficos.
Neste quadro, cada instituição deve adotar medidas proativas para fortalecer suas próprias defesas contra a crescente onda de ameaças cibernéticas. A capacitação regular dos colaboradores sobre as melhores práticas de segurança digital e as ameaças mais recentes é fundamental, assim como a implementação da autenticação multifator (MFA) para adicionar uma camada extra de proteção às contas dos usuários.
É fundamental manter os sistemas atualizados e aplicar regularmente os patches para corrigir vulnerabilidades conhecidas. Implementar backups frequentes e seguros dos dados críticos pode minimizar o impacto de eventuais ataques de ransomware.
O papel dos MSSPs nesta batalha —Para instituições que não dispõem de expertise interna ou contem com orçamentos limitados, a contratação de segurança as a service pode ser uma solução. A colaboração com provedores de serviços gerenciados (MSPs) ou provedores de serviços de segurança gerenciados (MSSPs) oferece acesso a conhecimentos especializados e a soluções avançadas de segurança.
A batalha contra as ameaças cibernéticas é uma realidade, e não existe solução milagrosa. Ao implementar proteções mais robustas, investir em soluções avançadas de segurança e fomentar uma cultura de conscientização em cibersegurança, escolas e universidades podem reduzir significativamente sua vulnerabilidade. Só assim é possível assegurar que os centros de ensino brasileiros, em vez de vítimas da guerra cibernética, continuem sendo fonte de conhecimento e inovação.
• Por: Juan Alejandro Aguirre, Diretor de Soluções de Engenharia da SonicWall América Latina.