Escuelas en la mira del Cibercrimen




Durante estos dos últimos años de crisis sanitaria, se observó una aceleración en la tecnología de por lo menos diez años en todos los sectores.

Este crecimiento también significó en muchos casos, una mayor vulnerabilidad ante ciberataques, donde uno de los sector educativo ha sido uno de los más afectados, siendo el robo de credenciales e información los principales objetivos de los cibercriminales.

El robo de información puede generar grandes afectaciones tales como la suplantación de identidad, ciberacoso, correos de odio hacia las personas, entre otras problemáticas que atentan a la privacidad y confidencialidad, por lo que las instituciones han comenzado a generar iniciativas en materia de Ciberseguridad para reforzar sus redes e infraestructura en general, invirtiendo cada vez más en protegerse de los delincuentes.

De acuerdo al informe "The State of Ransomware in Education 2021" el 44% de las organizaciones del sector educativo fueron golpeadas por Ransomware el año pasado, y en promedio, el costo de los rescates fue de $112,435 USD.

¿Porqué se volvieron tan vulnerables las escuelas ante atacantes?


Principalmente, las instituciones educativas cuentan con un mayor número de puntos de entrada, la mayoría con redes inalámbricas disponibles y al alcance de cualquier alumno o persona que pueda captar la señal. 

La poca protección que pueden tener estos puntos incrementa a los atacantes la posibilidad de infiltrarse y robar lo que puedan. 

Así mismo, no se cuenta con controles para dispositivos móviles, por lo que un portátil infectado podría propagar fácilmente malware por la red, otros dispositivos e infraestructura de los estudiantes e instituciones.

También el hecho de que muchas instituciones no cuentan con controles de seguridad en sus activos, y en algunos casos, aún utilizan sistemas obsoletos que son vulnerables a ataques y que no tienen protección alguna para evitar una explotación. 

Todos estos factores influyen para que los ciberdelincuentes encuentren la forma de lograr comprometer los datos confidenciales de las instituciones, y así después hacer un mal uso de ellos, e incluso pedir un rescate a cambio de recuperar la información o evitar que sea expuesta en Internet.


Algunas recomendaciones para protegerse son:

  • Asumir que eres vulnerable y te encuentras expuesto a un ataque. Es un hecho que nadie se encuentra exento de ser víctima de un ciberataque y el saberlo es útil para ayudarnos generar planes de recuperación y respuesta a incidentes.
  • Realizar respaldos. Los respaldos siempre serán una herramienta de gran ayuda para restablecer tu servicio en caso de un incidente.
  • Protección en capas. La protección en capas proporciona una seguridad más robusta en los distintos niveles de nuestra infraestructura.
  • Contratar expertos en ciberseguridad. Los expertos te pueden asesorar para robustecer la seguridad de tu infraestructura.
  • Adquirir herramientas de seguridad. Siempre debes contar con un antimalware, antiransomware, IPS, etc., estas herramientas te ayudarán a disminuir el riesgo de un incidente.
  • Controla la red. Aplicar controles de acceso para las personas que pueden conectarse a la red.
  • Segmentación de red. Separa los segmentos de red, principalmente donde se encuentran tus activos críticos y segrega el acceso.
  • Monitoreo. El monitoreo de lo que sucede en tu infraestructura te ayudará a reaccionar a tiempo en caso de alguna actividad sospechosa

Por tal motivo, las instituciones educativas también deben preocuparse por la Ciberseguridad e implantar controles que los ayuden a prevenir o disminuir el impacto de un incidente.

Es importante que cuenten con toda la documentación y controles definidos para poder mejorar y robustecer su ecosistema de seguridad, y así también, disminuir la superficie de ataque tan grande que existe en estos momentos.



Publicar un comentario

0 Comentarios