White paper

Segurança Cybernética
em Instituições de Educação
na América Latina

Uma análise feita para Instituições de Educação

na América Latina sobre o grau de vulnerabilidade
em segurança digital no setor que mostra porque
Cybersecurity tornou-se uma questão estratégica
para a Alta Administração de Universidades e Escolas
e não mais um problema limitado à área de T.I.. (*)

(*) Autor: Ricardo Santos – Cisco Educação América Latina Edição – Set-2017.

© 2018 Cisco e/ou suas afiliadas. Todos os direitos reservados.

 White paper

As ameaças e os ataques cibernéticos

bem sucedidos contra instituições de ensino
CRESCEM rapidamente no mundo e passam
a ser uma precocupação também da alta estão
A repercussão mundial do ataque conhecido como WannaCry reforçou
o alerta para as equipes de segurança digital de organizações em todo
o mundo – mas também serviu para sensibilizar a alta gestão
e organizações do setor de educação – de que Cybersecurity
tornou-se também uma questão estratégica para a Alta Administração
de Universidades e Escolas e não mais um problema limitado à área
de T.I. (tecnologia da informação).

A divulgação na mídia sobre o crescimento de ameaças e ataques

cibernéticos bem sucedidos – também gerou um maior debate fora
da área de T.I.- revelando que um grande número de Universidades,
Centros de Pesquisa e Escolas de Educação Básica estão vulneráveis
e se tornaram alvos potenciais de ações de criminosos cibernéticos.

Conclusões a partir de encontros e debates em eventos do setor

com Reitores, Acadêmicos e Líderes das áreas Financeira
e Jurídicas; demonstram que cresce a consciência na alta gestão
sobre as consequências dessas ameaças e e de como podem gerar
uma série de problemas sérios para a Instituição.

Hoje em dia, nos segmentos sociais da economia como – Educação,

Saúde, Justiça e Serviços ao Cidadão - os ataques cibernéticos
criminosos tendem não somente a roubar informações sensíveis
como perfil de alunos ou pacientes, informações relacionadas
a direitos autorais e segredos de pesquisa científica; mas também
sequestrar dados e sistemas informatizados de áreas críticas – como
por exemplo máquinas vitais em uma UTI de hospital; o AVA –
ambiente virtual de aprendizagem de uma Universidade; ou o sistema
de transito e transporte de uma cidade.

Na educação as preocupações vão desde a integridade digital

do sistema acadêmico; informações pessoais dos alunos, professores
e pesquisadores; chegando até na continuidade das operações
e impactos irreparáveis na reputação da marca da Instituição.

É Importante salientar que Ciberataques e ameaças que envolvem

sequestro e extorção são considerados um crime do tipo insidioso
e destrutivo – muitas vezes protagonizados por organizações
criminosas – especializadas nesse tipo de crime. (*3)

© 2018 Cisco e/ou suas afiliadas. Todos os direitos reservados.

 White paper

Em paises como Estados Unidos 13% das organizações de ensino

sofreram ataques bem sucedidos de ransomware em 2016. Isso é 3
vezes mais do que acontece em setores como Saúde e mais de dez
vezes a taxa encontrada no setor Financeiro. (*2)

No Reino Unido, dois terços das Universidades foram atacadas

em 2016 (*1), incluindo casos 21 ataques por ransomwares durante
O setor de educação está um período de apenas 12 meses. (*4)
no topo da lista dos ALVOS
de ciberataques comparado Em 2016 uma Universidade no Canada, declarou publicamente
a todas as outras indústrias que pagou um resgate de cerca de US$ 20 mil a um hacker depois que
o malware criptografou os servidores de e-mail da universidade. (*5)

Relatórios recentes mostram Segundo o CDE – Center for Digital Education, somente no primeiro
que ataques do tipo ransomware trimestre de 2016, as Instituições de Ensino americanas que foram
triplicaram, ou em alguns setores
vítimas do ransomware pagaram USD $ 209 milhões de resgate
se multiplicaram por 10 ao longo
de 2016 e continuaram aos sequestradores– comparados aos USD $ 25 milhões pagos
crescendo em 2017 (*2) em 2015. (*6)

Nesse cenário, o setor de

Educação está entre os principais Todo ano de 2015:
alvos afetados por incidentes USD $ 25 milhões
Somente no primeiro
causados por hackers. (*1)
trimestre
Todo de 2016:
A frequência de ciberataques USD $ 209 milhões
bem sucedidos no setor
de educação mundial,
particularmente na modalidade
chamada de ransomware
(sequestro e resgate de dados), Ataques cibernéticos bem sucedidos contra
tem sido considerada a maior
do que o registrado em qualquer
instituições de ensino na AMÉRICA LATINA
outra indústria, como mostram também já são uma realidade
vários estudos internacionais
que monitoram e avaliam Apesar de que este assunto ainda possa ser considerado algo
a segurança digital nas relativamente novo para setor de Educação, vários estudos
organizações (*2)
e reportagens também tem sido publicados na América Latina,
Chega a surpreender os resultados
alertando sobre a premência e consequências graves de casos
desses vários estudos indicando que de ataques cibernéticos contra Instituições de Ensino na região.
as instituições de ensino são
o principal alvo de ataques Um estudo sobre este tema feito na América Latina por uma consultoria
de ransomware. internacional (*7) mostra que o setor Acadêmico segue a tendência
mundial e também aparece no topo da lista dos alvos mais atacados
por cibercrimes.

© 2018 Cisco e/ou suas afiliadas. Todos os direitos reservados.

 White paper

Entre as principais ÁREAS DE PREOCUPAÇÃO dos

A imprensa regional também tem
mostrado vários casos de ataques
Gestores sobre segurança digital
cibernéticos. Os casos registrados em educação estão a integridade dos alunos
incluem desde fraude de notas
de alunos (*8); a quebra de e a continuidade da própria Instituição
confidencialidade de informações
sobre desempenho de milhões Estudos internacionais também reforçam o crescimento da preocupação de
de alunos de uma rede de escolas gestores com Segurança digital. O Relatório da Pesquisa
públicas (*9); até perda de Liderança de TI do Consórcio para a Rede Escolar (CoSN) (*11)
de privacidade de informações no qual os gestores de tecnologia de instituições de ensino mostraram um
pessoais em colégios privados aumento de 64% em 2016 em relação a 2015, com a preocupação com a
tradicionais (*10). privacidade e a segurança dos dados dos alunos.

Segundo feedbacks de Líderes em Educação e Tecnologia da América Latina, o

foco principal de preocupação da alta administração e dos gestores de T.I. são os
aspectos relacionados com a proteção da integridade dos alunos, professores,
pesquisadores e comunidade acadêmica em geral.

Entretanto, observamos também que há preocupação sobre a reputação da

MARCA, a continuidade das operações da instituição – e até sobre a própria
qualidade do ensino.

Agrupamos em 4 áreas de foco de preocupação em relação

a segurança digital nas Instituições de Ensino na América Latina:

· Proteção de informações pessoais;

· Proteção de informações de desempenho acadêmico;
· Proteção de segredos de pesquisa e direitos autorais;
· Proteção de informações administrativo-financeiras

O quadro a seguir, detalha cada um desses pontos:

PROTEÇÃO DE INFORMAÇÕES PROTEÇÃO DE SEGREDOS

PESSOAIS: (Personally Identifiable DE PESQUISA E DIREITOS
Information (PII): AUTORAIS:

• Informações como dados de cartão Capturar ou destruir dados de um

de crédito, banco; cadastro e documentos
de alunos ou professores são consideradas
altamente sensíveis – tanto do ponto
de vista de segurança física das pessoas
como também estratégicas para
instituições privadas de ensino
projeto de pesquisa que tenha
financiamento - e ou tornar publicos
segredos industriais relativos à
pesquisa. Isso poderia prejudicar
financiamentos, patentes, direitos
autorais e até mesmo futuros
financiamentos.

© 2018 Cisco e/ou suas afiliadas. Todos os direitos reservados.

 White paper

PROTEÇÃO DE INFORMAÇÕES DE PROTEÇÃO DE INFORMAÇÕES

DESEMPENHO ACADÊMICO: ADMINISTRATIVO-FINANCEIRAS:

• Controle de Acesso e Sigilo em relação • Controle de acesso a informações

a resultados de performance de alunos,
notas, faltas, etc ; alterar resultados
de vestibulares; alterar notas
de desempenho de alunos; etc.
sobre a Gestão, cadastros,
relacionamento com fornecedores,
pagamentos, etc.

O setor de educação tende a ser mais VULNERÁVEL em

função das características típicas do mundo acadêmico e
de pesquisa
Em geral, as Instituições de Ensino são consideradas mais vulneráveis
– quando comparadas outros setores, pois seus processos e ambientes foram
projetados para incentivar e facilitar o acesso à informações
e o intercâmbio de conhecimento.

Estudantes, professores, pesquisadores e mesmo a equipe administrativa

- tendem a acessar livremente as bases de conhecimento da Instituição
– a partir de uma variedade de locais – dentro e fora do campus - e através de
diferentes tipos de dispositivos.

Além disso, muitos projetos de pesquisa no âmbito do ensino superior,

frequentemente requerem colaboração com outras instituições – e que
nem sempre tem padrões de segurança digital equivalentes.

© 2018 Cisco e/ou suas afiliadas. Todos os direitos reservados.

 White paper

Quanto mais PESSOAS e “COISAS” conectadas; maior

será a probabilidade de ameaça
São vários os fatores que tem levado os cibercriminosos a concentrar seus
esforços em instituições de educação – conforme concluem alguns estudos de
publicados (*16).

A questão cultural da academia com foco na interação constante

e acesso ubíquo certamente estão no centro da questão da vulnerabilidade.

De acordo com estudos publicados pelo CDE – Center for Digital

Education – um aluno chega a trazer para o campus em média de 3 a 7
dispositivos digitais conectados, tais como: celular, tablet, notebook,
mouse e camera wireless, wearables, etc (*17).

Quanto mais pessoas conectadas e interagindo via internet e redes sociais e

mais “coisas”conectadas; maior será a probabilidade de ameaça de ataques
cinernéticos.

Por outro lado, apesar de que a Infraestrutura de T.I. nas instituições

de Ensino no mundo e na América Latina, tem evoluído muito
em governança, ainda estão relativamente distantes do grau
de sofisticação que se vê em outros setores da economia,
como setor Financeiro ou de Manufatura por exemplo.

© 2018 Cisco e/ou suas afiliadas. Todos os direitos reservados.

 White paper

O FIREWALL HUMANO é elemento de segurança mais

vulnerável nas Instituições de Ensino.
Uma instituição de ensino pode ter os melhores sistemas de defesa
e táticas implantadas, mas basta um usuário clicar em um anexo
de um e-mail com um malware ou em um link malicioso - que todo
o ambiente de TI da Instituição pode ficar comprometido

Os hackers são pacientes e se aproveitam de várias possibilidades

para invadir o sistema ou cometer crimes com interesse de obter lucros – com
risco relativamente baixo – incluindo crimes como roubo,
chantagem, sequestro e extorsão.

Há uma combinação cruel entre vulnerabilidades típicas do setor

de educação, a tendência de aumento da frequência dos ciberataques,
e pressão de tempo e financeira para descobrir a natureza do ataque
e reagir efetivamente(*19)

© 2018 Cisco e/ou suas afiliadas. Todos os direitos reservados.

 White paper

Deve haver um engajamento da alta gestão,

Pode-se assumir mas também do corpo docente, alunos
que não se trata das equipes administrativas, e comunidade – antes que
de se uma instituição
surjam os problemas e portanto evitar ter
de ensino será atacada,
mas de quando que tomar decisões importantes sob pressão.
isso acontecerá A base de sucesso para qualquer programa de segurança digital deve ser a
comunicação e a formação contínua de professores, funcionários e estudantes
Cybersecurity tornou-se para reforçar as melhores práticas.
a Prioridade número 1 de Diretores de
TI de Instituições de Ensino – pelo A comunicação permanente com conversas periódicas com líderes
segundo ano consecutivo,
das comunidades acadêmicas e administrativas são vitais, não apenas para
de acordo co a pesquisa anual
do Educause (*20)
tranquilizá-los sobre as medidas de segurança que estão em vigor, mas
também para ajudá-los a entender por que investimentos adicionais serão
De acordo com entrevistas necessários para permanecer à frente dos hackers.
realizadas em campo pela Vertical de
Educação da Cisco com CIO’s na De acordo com especialistas em segurança digital, essas discussões também
América Latina as 5 preocupações mais não devem ser conversas unidirecionais. É importante ouvir
comuns enfrentadas pela área técnica as preocupações dos usuários finais em como manter a produtividade e fazer
de T.I. são: seus trabalhos em um ambiente seguro.

• Como garantir acesso BYOD (Bring

Your Own Device) à rede assegurando
aos usuários performance e proteção
para uso de recursos acadêmicos?

• Como criar uma arquitetura capaz de

prevenir o uso da rede de forma
maliciosa ou não autorizado?

• Como lidar com múltiplos

≠≠zfornecedores de sistemas
de segurança e torná-los
interoperáveis – para trabalharem
juntos e fortalecer a nossa
capacidade de resposta?

• Como mapear e controlar

os tipos de proteção e segurança
sistemas que temos implantados?

• Como convencer a alta gestão em

investir consistentemente
para uma estratégia de segurança e
proteção de acesso?

© 2018 Cisco e/ou suas afiliadas. Todos os direitos reservados.

 White paper

É consenso entre Líderes gestão, as áreas de tecnologia, acadêmica e administrativas -

de Educação e Tecnologia trabalharem em conjunto com a indústria de T.I. para compartilhar experiên-
entrevistados, que é praticamente certo cias, debater boas práticas e buscar formas de evitar
que as ameaças e tipos que se tornem as próximas vítimas de ameaças (*25)
de ataques continuarão a se renovar a
cada dia, com novas tática
e tecnologias para se infiltrar
É razoável considerar que não se pode combater problemas
nos sistemas das Instituições e ameaças do presente – com ferramentas do passado; nem tão pouco
de Ensino. projetar a melhor segurança possível, se as pessoas que dependem dela, não a
adotarem.
Manter um plano global
de segurança digital - atualizado Até mesmo uma organização com controles de segurança de última geração
e bem comunicado para pode tornar-se vulnerável a infecções e ataques da internet (*21)
as diferentes áreas - é uma das melhores
maneiras de ficar Ao acompanhar experiências de Instituições de Ensino em vários paises,
protegido neste ambiente.
possivelmente a melhor abordagem seja a de ter um plano
Como recomendação para
de ação institucional de segurança digital envolvendo:
estruturar um PLANO GLOBAL Pessoas + Processos + Política de Dados + Tecnologia.
DE SEGURANÇA DIGITAL
em Educação - o Instituto Nacional de
Padrões e Tecnologia (NIST) fornece
modelos e referência
de boas práticas para organizar ideias e
atividades em segurança cibernética.
(*26).

Esse tipo de framework

e referências, pode ajudar
a desenvolver uma visão mais holística
das necessidades
de segurança para sua Instituição
e mitigar os riscos de segurança
cibernética.

A medida em que cresce

a sofisticação e complexidade
de ataques cibernéticos criminosos,
torna-se imperativo que os líderes das
Instituições de Ensino –
incluindo a alta

© 2018 Cisco e/ou suas afiliadas. Todos os direitos reservados.

 White paper

FONTES e REFERÊNCIAS
(*1)NEWSWEEK – Two thirds of Universities hit by ransomware hackers http://w-
ww.newsweek.com/two-thirds-universities-hit-ransoware-492988

(*2) BitSight Insights report titled, “The Rising Face of Cyber Crime:
Ransomware,” https://www.bitsighttech.com/press-releases/new-re-
search-shows-ransomware-is-not-just-in-healthcare; https://www.bitsight-
tech.com/blog/rising-face-of-cybercrime-ransomware

(*3) LOOKING GLASS: https://www.lookingglasscyber.com/blog/universi-

ties-next-ransomware-stop/

(*4) BBC Bournemouth University, which boasts a cybersecurity centre, has

been hit 21 times in the last 12 months

(*5) CNC video - Calgary Univrsity attacked - http://www.cbc.ca/news/canada/cal-

gary/university-calgary-ransomware-cyberattack-1.3620979

(*6) CDE - The Threat of Ransomware in Education http://www.centerdigital-

ed.com/paper/The-Threat-of-Ransomware-in-Education-69901.html?
appCore=http://cms.erepublic.com/common/forms/ajax_form/69901&form
_type=default

(*7) PWC Latin America report page 21 https://www.pwc.com/mx/es/knowl-

edge-center/archivo/20150917-kc-cybersecurity.pdf

(*8) UOL - Polícia investiga alunos que teriam fraudado notas em site de universi-
dade... - Veja mais https://educacao.uol.com.br/noticias/2015/06/
02/policia-investiga-alunos-que-teriam-fraudado-notas-em-site-de-unive
rsidade.htm?cmpid=copiaecola

(*9) ESTADAO - Dados sigilosos de 3,8 milhões de estudantes de SP vazam na

internet - http://educacao.estadao.com.br/noticias/geral,dados-sigi-
losos-de-3-8-milhoes-de-estudiantes-de-sp-vazam-na-internet,
net,70001699298

(*10) EXAME - Vazamento de dados do Colégio Bandeirantes causa polêmica

http://exame.abril.com.br/tecnologia/vazamento-de-da-
dos-do-colegio-bandeirantes-causa-polemica/

(*11) 2016 IT Leadership Survey: http://www.cosn.org/itsurvey

(*12) Relatório 2017 Cisco sobre Cyber security http://b2me.cis-

co.com/pt-br-annual-cybersecurity-report-2017

(*13) ZDNet: “The Cost of Ransomware Attacks: $1 Billion this Year,” http://ww-
w.zdnet.com/article/the-cost-of-ransomware-attacks-1-billion-this-year/

© 2018 Cisco e/ou suas afiliadas. Todos os direitos reservados.

 White paper

(*14) WJS - http://www.wsj.com/articles/in-the-bitcoin-era-ransomware-at-

tacks-surge-1471616632

(*16) Why ransomware is targeting the education sector https://www.look-

ingglasscyber.com/blog/universities-next-ransomware-stop/

(*17) CDE – Center for Digital Education: https://afd34ee8b0806295b5a7-9f-

bee7de8d51db511b5de86d75069107.
ssl.cf1.rackcdn.com/CDE17_INFOGRAPHIC_Akamai_V.pdf

(*18) STOP-THINK-CONNECT https://stopthinkconnect.org/

(*19) TAKEAWAYS Data breach report - https://www.tripwire.com/state

-of-security/security-data-protection/cyber-security/takeaways-from-
the-2016-verizon-data-breach-investigations-report/

(*20) Educause's annual top 10 list of IT issues http://www.centerdigital-

ed.com/higher-ed/Top-10-Higher-Ed-IT-Issues-of-2017.html

(*21) economics of cybercrime https://learn-umbrella.cisco.com/ebooks/econom-

ics-of-cybercrime-2

(*22) INFOWORLD - 4 reasons not to pay up in a ransomware attack http://ww-

w.infoworld.com/article/3043197/security/4-reasons-not-
to-pay-up-in-a-ransomware-attack.html

(*23) Ransomware - A Victim’s Perspective http://www.bitdefender.com/me-

dia/materials/white-papers/en/Bitdefender_Ransomware_A_Victim_
Perspective.pdf?awc=2873_1457664238_2862758a9fa51936e3aced5
d578a2098

(*24) Federal Bureau of Investigation (FBI) advisory document: https://www.f-

bi.gov/news/stories/incidents-of-ransomware-on-the-rise/incidents-
of-ransomware-on-the-rise

(*25) TOP 5 CIS CONTROLS https://www.cisecurity.org/critical-controls.cfm

(*26) NIST, visite: nist.gov/cyberframework/

(*27) Summary of Audit Findings Cyber Aware School Audits http://app.audi-

tor.mo.gov/Repository/Press/2016112401006.pdf

INFORMAÇÕES ADICIONAIS
Para mais informações, acesse:

www.cisco.com.br/solucoesparaeducacao

© 2018 Cisco e/ou suas afiliadas. Todos os direitos reservados.

 White paper

VISÃO GERAL DAS SOLUÇÕES CISCO PARA

EDUCAÇÃO
As Soluções Cisco para Educação visam ajudar as Instituições
de Ensino e Pesquisa a acelerar a QUALIDADE e INOVAÇÃO
dos processos de ensino, aprendizagem e pesquisa; bem como
gerar melhorias em Eficiência Operacional e Redução de Custo
na Prestação de Serviços a alunos, professores e comunidade.

Sala de Aula Conectada Sala de Aula Virtual

Conectividade e acesso a alunos Soluções de vídeo e colaboração

e educadores, para possibilitar para ampliar o alcance e a
o aprendizado a qualquer hora efetividade do ensino colaborativo
a distância e na sala de aula.
e em qualquer dispositivo.

Campus Inteligente Pesquisa Conectada

Mobilidade e comunicações unificadas Virtualização, consolidação

para maior eficiência na prestação e automação de recursos de TI
de serviços administrativos e de suporte e data center ajudam a melhorar
a produtividade e a interação entre
acadêmico; bem como para a redução
centros de pesquisa remotos.
de custos de energia elétrica, sinalização,
iluminação, estacionamento, transporte
e comunicação.

Segurança Física no Campus Cibersegurança em Educação

Vídeo vigilância, controles de acesso Sistemas integrados de segurança

e tecnologias de comunicação unificada protegem informações confidenciais
garantem a segurança física dos prédios e sensíveis da sua Instituição
e instalações do campus. de Ensino.

www.cisco.com.br/educacao

Contate a Cisco 0800 891 4972 Visite nosso site Siga-nos

Sede Américas Sede Ásia Pacífico Sede Europa

Cisco Systems, Inc. San Jose, CA Cisco Systems (EUA) Pte. Ltd. Singapura Cisco Systems International BV Amsterdam, The Netherlands

A Cisco possui mais de 200 escritórios em todo o mundo. Os endereços, números de telefone e números de fax estão listados no site da Cisco em www.cisco.com/go/offices.
Cisco e o logotipo da Cisco são marcas comerciais ou marcas registradas da Cisco e/ou de suas afiliadas nos EUA e em outros países. Para ver uma lista de marcas comerciais da Cisco, acesse a URL: www.cisco.com/go/trademarks. As marcas
registradas de terceiros mencionadas são propriedade de seus respectivos proprietários. O uso da palavra parceiro não implica uma parceria entre a Cisco e qualquer outra empresa. Intel, o logotipo da Intel, Xeon e Xeon Inside são marcas
comerciais ou marcas registradas da Intel Corporation nos EUA e/ou em outros países. (1110R)
© 2018 Cisco e/ou suas afiliadas. Todos os direitos reservados.