Los ciberataques a nivel mundial han alcanzado un aumento del 29%
Recientemente ha saltado la noticia de un ciberataque a la Universitat Autònoma de Barcelona. El incidente obligó a suspender temporalmente las clases y ha obligado a cerrar las plataformas digitales de la universidad durante días. Es solo un ejemplo de lo que sucede en el ámbito educativo, un sector en el que los ciberataques van en aumento. Si comparamos los ciberataques del primer trimestre de 2021 con los actuales el aumento mundial ha alcanzado el 29%.
Este dato y muchos más son los que se pueden encontrar en un estudio publicado por el grupo Check Point Research. Si nos centramos en las cifras de España, también se está sufriendo un incremento. Si comparamos con el primer trimestre de 2021, el crecimiento es del 11%, y aunque esté por debajo de la media mundial no es menos importante. Aparte del caso de la UAB citado también es importante mencionar el ataque contra la Universidad de Castilla-La Mancha. Hay que destacar que este ciberataque fue causado por Ryuk, el mismo ransomware causante del ataque contra el SEPE.
El aumento de ciberataques contra el sector educativo es una tendencia general que se da en la gran mayoría de países. Algunas estadísticas: Italia ha sufrido un incremento del 70%, Israel un 51%, con un ataque mediático a la Universidad de Bar-Ilan y Australia un 17%. Si seguimos dando la vuelta al mundo nos encontramos que la Universidad Estatal de Nueva York ha sufrido una filtración de datos que podría afectar a unas 47.000 personas.
Causas del aumento de ciberataques en el sector educativo
La razón de este incremento no es nada nuevo, su origen, una vez más, está relacionado con el Covid-19. La pandemia ha supuesto un cambio de hábitos muy importante. Las clases y otras actividades pasaron a ser virtuales sin que, en términos de seguridad, ni los usuarios ni la infraestructura estuviesen suficientemente preparados. Además, el sector educativo, con pandemia o sin ella, cuenta con muchas aplicaciones digitales y plataformas online que son un complemento básico para el desarrollo de los cursos.
Llegados a finales de 2021 el sector educativo aún acarrea problemas de seguridad sin solucionar debido a la falta de recursos tecnológicos y de personal. A esto se le suma que es muy complicado blindar unas infraestructuras utilizadas por mucha gente diferente. Los usuarios y estudiantes pueden tener comportamientos peligrosos, por ejemplo, descargando programas piratas que pueden incrementar el riesgo de ciberataques.
En el conjunto del sector también se considera que hay distintos grados de protección. Las universidades o los centros de formación especializada, generalmente, cuentan con más recursos tecnológicos que los centros de primaria o secundaria.
¿Qué buscan los hackers que atacan el sector educativo?
Como pasa en otros ámbitos, lo que más buscan los hackers son los datos. En este sentido podemos tener en cuenta el estudio realizado por Sophos. Según este documento, en el año 2020 el sector más afectado por el ransomware fue el educativo. Las afirmaciones de este estudio confirman el enorme interés por los datos educativos. Hay que tener en cuenta que, normalmente, las universidades no pueden pagar el rescate de la información. Esto hace evidente conseguir un rendimiento con los datos sin tener en cuenta el posible dinero del rescate. Entonces, ¿con que finalidad se roban estos datos?
Muchas universidades o centros de formación, aparte de la docencia, hacen investigación que genera datos muy valiosos, un ataque puede llegar a acceder a estos datos y robarlos directamente o usando el sistema de usurpación de identidad.
Aparte de esta razón principal también se puede conseguir información sensible de los alumnos. Estos datos se pueden utilizar con finalidades maliciosas como, por ejemplo, venderla en el dark web.
Estrategias de ciberseguridad en el sector educativo
Revisar las contraseñas
Hay que repasar las contraseñas e implementar una estrategia para hacerlas más robustas si conviene. Una contraseña débil, demasiado corta o sin caracteres especiales puede ser fácilmente comprometida.
Evitar el phishing
Hay que pensar mucho antes de hacer clic. Se debe revisar cualquier enlace o archivo adjunto para asegurarse de que es fiable. Igualmente, ante solicitudes de correos electrónicos poco corrientes es imprescindible comprobar si detrás hay, o no, una suplantación de identidad.
Implementar herramientas de ciberseguridad
Aparte de la actitud de los usuarios hay que implementar en la infraestructura de la organización herramientas tecnológicas que aumenten la ciberseguridad en varios aspectos. Es necesario configurar de forma segura los dispositivos periféricos, las aplicaciones y el tráfico de red. Para complementar toda esta estrategia es importante encriptar los datos.
Disponer de una estrategia de recuperación
El riesgo cero no existe, aunque la ciberseguridad ayuda a rebajarlo. En caso de sufrir un ciberataque hay que disponer de una estrategia de recuperación para que la actividad de la organización se recupere cuanto antes. Una rápida vuelta a la normalidad reducirá las consecuencias del ciberataque. Dentro de esta estrategia es básico disponer de un sistema de copias de seguridad.
La ciberseguridad en el sector educativo, cada vez más necesaria
El sector educativo, con una estrategia de enseñanza cada vez más online, debe protegerse mucho más contra los ciberataques. Los datos de este sector, tal como pasa en otros ámbitos, son muy bien valorados por los hackers. En ESCUDA estamos especializados en ciberseguridad, nuestra estrategia abarca la implementación de la infraestructura tecnológica y, también, la formación en prevención dirigida a usuarios. Si crees que tu centro educativo necesita un mayor nivel de protección no dudes en pedirnos ayuda, estaremos encantados de atenderte. Si lo deseas, puedes contactar con nosotros llamando al 931931848 o rellenar este formulario.
Fuentes: El Economista y Computer World
Más información:
10 razones por las que necesitamos Contraseñas seguras
¿Es posible evitar ataques a través de los mails? ¿Cómo?
¿Realmente somos actores de la seguridad y la (in)seguridad informática?
¿Qué es un ataque ransomware de triple extorsión?
#escuda #ciberseguridad #cybersecurity #ciberataque #ransomware #phishing #datospersonales #universidad #escuelas #educación #ThinkB4UClick #CyberSecMonth
Puede que estos artículos te gusten
10 tips para actualizar el software… Hazlo por Ciberseguridad
Los dispositivos digitales y el software que usamos a diario están expuestos a fallos de seguridad. Esos fallos pueden ser usados por cibercriminales para tomar el control de un ordenador, de un equipo móvil o hasta de un reloj digital. Actualizar el software, clave...
Phishing: Ciberataque de suplantación de identidad por email y SMS
Hemos sido víctimas de phishing. ¿Qué hacemos? El phishing consiste en el envío de un SMS o un mail fraudulento, destinado a engañar a la víctima, para animarla a comunicar datos personales y/o bancarios, haciéndose pasar por un tercero de confianza. ¿Qué hacer...
