Durante la pandemia mundial, la mayoría de las industrias han movido sus operaciones a un plano principalmente digital, y las instituciones educativas en los Estados Unidos de América no son la excepción. Sin embargo, sin importar lo mucho que estas instituciones disfruten de los beneficios de sus operaciones en línea, muchas de ellas están poniendo en peligro la seguridad de sus estudiantes, su personal y partes interesadas, dado el continuo intercambio de correos electrónicos no seguros para mantener hilos de comunicación, y el continuo acecho de piratas informáticos que saben cómo explotar las vulnerabilidades de seguridad en los sistemas de estas instituciones.
De acuerdo a un anuncio de servicio público emitido por el FBI, los actores maliciosos han encontrado formas de usar dominios de correo electrónico de instituciones educativas para enviar mensajes de índole fraudulento a los estudiantes con promesas de empleo. Los correos generalmente contienen información detallando puestos laborales ficticios con el fin de engañar a las víctimas para que compren un software antes de comenzar el “trabajo”. Este paquete de software que ofrecen puede o no contener malware, el hecho es que aquellos que caen en la trampa, pierden dinero.
El caso que hemos ilustrado es solo un ejemplo de cómo los actores cibernéticos maliciosos sacan provecho de las direcciones de correo electrónico ofrecidas por las universidades, el lado positivo de esta situación es que tenemos a nuestra disposición formas de mantener nuestros dominios libres de estos ataques de phishing y suplantación de identidad. Solo necesitas consultar con el equipo de expertos de EasyDMARC quienes podrán asistirte con sus amplios conocimientos sobre las mejores prácticas de seguridad para los buzones de correo electrónico en las instituciones educativas de los Estados Unidos de Norteamérica; te invitamos a seguir leyendo este reporte hasta el final para aprender todo lo que necesites sobre el tópico.
Antes de dar inicio a nuestro análisis vamos a hablar brevemente acerca del sistema educativo de los Estados Unidos.
Instituciones y Etapas Educativas en USA
La educación en los Estados Unidos es ofrecida a través de escuelas privadas, escuelas públicas y educación en el hogar, los estándares generales para la educación a nivel curricular son establecidos y supervisados por el gobierno estatal, los niveles de educación obligatoria están compuestos de tres niveles: primaria, secundaria y preparatoria.
La escuela primaria, también llamada escuela básica, transcurre durante los primeros siete o nueve años de educación formal, las escuelas intermedias o secundarias son combinaciones variables entre el quinto y noveno grado. En esta etapa, los estudiantes obtienen más independencia y estudian materias tales como matemáticas, estudios sociales, ciencias, inglés, artes y a veces, lenguas extranjeras. La escuela secundaria es la etapa final de la educación en los Estados Unidos, los cuales incluyen desde el noveno hasta el duodécimo grado, donde por lo general, los estudiantes ya se encuentran en el rango de edad entre los 14 y los 19 años.
La educación secundaria finaliza con la entrega de un diploma que certifica la culminación de la escuela secundaria, el cual abre las puertas al ingreso a universidades e instituciones técnicas para adquirir una especialización. Para recibir una licenciatura (BA), un estudiante debe pasar por cuatro años de estudios universitarios como mínimo, también está la opción de pasar los primeros dos años en un colegio comunitario para luego ser transferido a una universidad con cursos de cuatro años; el estudiante que no desee optar por una licenciatura pueden completar sus estudios para adjudicarse un título de asociado en un periodo de dos años.
La universidad a nivel de posgrado te permite obtener una maestría o un doctorado, además de permitir a los estudiantes avanzar en el campo de estudio que han elegido, lo cual por lo general conlleva a investigación o trabajo de campo de algún tipo.
¿Qué es DMARC?
Todo el mundo está obsesionado con la seguridad cibernética en estos días, pero esto no queda evidenciado en los hechos. Existen razones puntuales para que esto sea así, pero la razón más fácil de explicar es que la seguridad en línea es algo difícil de alcanzar. Es un hecho que casi todas las personas usan sus correos electrónicos como método de comunicación, pero los buzones de mensajes siguen siendo una de las áreas más descuidadas por la seguridad en línea; lamentablemente DMARC asusta a muchas personas responsables de la toma de decisiones a nivel comercial, por lo que es importante disipar estos miedos.
DMARC, o los informes de conformidad y autenticación de mensajes de dominio, es un protocolo de autenticación de correos electrónicos que utiliza SPF y DKIM para evaluar la autenticidad de los mensajes de correo enviados desde tu dominio.
SPF, o el marco de políticas del remitente, es la política que enumera todos los nombres de host y las direcciones IP que tiene permitido enviar correos electrónicos usando un dominio específico, por lo cual cualquier remitente fuera de dicha lista es marcado como no auténtico.
DKIM, o las claves de identificación de dominio digitales, utilizan principios de encriptación para crear una firma digital que usa para la autenticación de tus correos electrónicos, una de las firmas encriptada va al servidor del destinatario junto con tus mensajes de correo para verificar su autenticidad.
Dado que DMARC trabaja en base a los resultados de SPF y DKIM, al menos uno de estos protocolos debe ser verificado debidamente, para lo cual es necesario publicar un registro DMARC en el DNS con el fin de indicar a los servidores de los destinatarios cómo deben lidiar con tus correos de acuerdo las políticas que tengas configuradas.
DMARC tiene tres políticas:
- Política Ninguno (p = none): es la que indica al buzón del destinatario que no haga nada con los correos electrónicos no calificados, la desventaja de su uso es que la mayoría de los correos generan un reporte DMARC por cualquier infracción.
- Política de Cuarentena (p=quarantine): esta política envía correos no solicitados directamente a la carpeta de spam.
- Política de Rechazo (p=reject): esta política le indica al buzón del destinatario que debe aceptar únicamente mensajes de correo 100% verificados, así como negar la entrada de todos los mensajes que no pasen el proceso de verificación.
¿Por qué DMARC es importante para las instituciones educativas?
Dado que las instituciones educativas manejan una amplia cantidad de datos confidenciales, tanto de los estudiantes, como del personal (tales como detalles de contacto, direcciones residenciales, informes o historial médico, hojas de calificaciones, detalles financieros, etc.), sus servidores de datos tienen un gran atractivo para los piratas informáticos.
También está el hecho innegable que la pandemia nos ha impulsado a cambiar rápidamente a la digitalización, aumentando los desafíos en términos de la seguridad cibernética para esta industria, dado que los correos electrónicos se han convertido en el principal medio de comunicación entre estudiantes, profesores, padres y partes interesadas.
Con la sociedad adaptándose al aprendizaje remoto y sistemas de trabajo híbrido, la cantidad de ataques cibernéticos por correo electrónico a instituciones educativas en los Estados Unidos seguirá en aumento. Los dominios de correo desprotegidos son una ocurrencia común en todo el sector educativo, lo que pone en peligro a todos los que se comuniquen por esta vía, ya que están bajo riesgo de interactuar con mensajes falsos enviados a nombre de la institución donde estudian.
Adopción de DMARC en colegios y universidades de Estados Unidos
El equipo de marketing de EasyDMARC recientemente realizó una encuesta y descubrió que, de 252 instituciones educativas en los Estados Unidos, solo 133 han implementado las políticas DMARC, lo que se traduce en solo el 52,77% de los participantes en la muestra. El número de instituciones que utilizan políticas “none”, “quarantine” y “reject” es de 88, 19 y 26, respectivamente.
Básicamente, solo 26 de los 252 colegios y universidades investigados están completamente protegidos contra ataques de phishing y suplantación de identidad.
Sin embargo, nos parece positivo poder resaltar que 224 de 252 (un 88,88%) de las instituciones educativas cuentan con el protocolo SPF.
¿Cómo agregar DMARC a tu DNS?
Si decides adoptar las mejores medidas de seguridad y aplicar DMARC a tu dominio, necesitas saber cómo agregar la política en tu proveedor de DNS, por lo que te recomendamos seguir estos pasos de forma organizada.
Visita la página de tu proveedor de alojamiento de DNS y seleccione “Crear registro”
Visita la página de tu proveedor de alojamiento de DNS y busca la opción para crear un registro nuevo o la sección TXT para editar.
Seleccione el tipo de registro TXT DNS
Dependiendo del proveedor de servicios con el que estés lidiando, encontrarás una lista desplegable que incluye los tipos de registros DNS donde debes seleccionar la opción “TXT”.
Añadir valor del hosting
En el campo de valor del host, debes ingresar el valor _DMARC y el proveedor de alojamiento agregará el dominio o subdominio.
Agregar información de los valores
Es obligatorio tener dos pares de etiquetas/valores en cada registro DMARC, los cuales se denotan con las etiquetas “v” y “p”. El único par de etiquetas/valores para “v” es v=DMARC1. El par de etiquetas “p” se combina con las políticas none, quarantine o reject, lo cual luce de la siguiente forma una vez configurado: p=none, p=quarantine o p=reject.
Pulse el botón Crear/Guardar
Presione el botón crear o guardar después de ingresar todos los valores en los campos respectivos.
Validar que el registro esté configurado correctamente
En el último paso, tienes que cerciorarte de que has configurado tu registro debidamente usando una herramienta de validación. Puedes usar el verificador de registros DMARC ofrecido por EasyDMARC en su plataforma para verificar que todo esté en orden.
EasyDMARC ofrece un servicio gratuito de generador de registros DMARC que te guía a través de cada paso, solo haz clic aquí para comenzar a usarlo.
Resumen
Los piratas informáticos siempre tienen bajo su mira a instituciones educativas para llevar a cabo ataques cibernéticos a sus usuarios de correos electrónicos, ya que los servidores de estas instituciones contienen detalles confidenciales de los estudiantes y el personal. A menudo estos actores maliciosos intentan aplicar sus tácticas de phishing, spam y suplantación de identidad valiéndose del dominio de correo de una institución para que los destinatarios perciban que proviene de una fuente confiable, lo cual es veces es más que suficiente para convencerlos a tomar acción.
Un ataque cibernético no engaña solamente a los destinatarios, también daña la reputación de tu institución, es por eso que todas las instituciones educativas necesitan implementar protocolos de autenticación SPF, DKIM y DMARC.
Con la implementación de DMARC, se crea un registro TXT en el DNS que se agrega a tu dominio para indicarle al servidor de tus destinatarios cómo deben manejar los correos legítimos e ilegítimos. Con la política de rechazo, los correos maliciosos y de phishing nunca llegarán a los buzones de correo de los estudiantes y el personal y todos estarán protegidos a la hora de comunicarse.