Doing business in Spain? Interempresas Media is the key
Canales Sectoriales
Equipamiento para centros educativos
En 2020, el ransomware aumentó un 62% en centros educativos a nivel global, según datos recogidos por el Informe de Ciberamenazas de SonicWall

La educación, uno de los principales objetivos de los ciberdelincuentes

Eduardo Brenes, Territory Manager SonicWall Iberia15/06/2021
En el epicentro de la filosofía educativa está la idea de que no hay dos escuelas o estudiantes iguales. Pero independientemente de dónde estén ubicados, o los niveles de grado que posea cada centro, las instituciones educativas se enfrentan cada vez más a un problema común: todos están siendo atacados por ciberdelincuentes y un arsenal de malware, ransomware y otro tipo de ciberataques sofisticados.

En los últimos meses, más de media docena de escuelas de educación infantil, primaria y secundaria, colegios y universidades, se han visto afectadas por ataques de ransomware a nivel mundial. Pero si bien esta ola de ataques es alarmante, no es nada nuevo. Los ciberataques a las escuelas han estado ocurriendo durante años, pero 2020 impulsó el número de estos ataques a niveles sin precedentes, convirtiéndose en un año “récord” para los ciberataques en las escuelas a nivel global, con especial foco en Estados Unidos. En agosto y septiembre de 2020, según datos del FBI, los incidentes de ransomware pasaron del 28% al 57% en Estados Unidos, viendo picos semejantes en la mayoría de escuelas primarias a nivel global.

foto

Eduardo Brenes, Territory Manager SonicWall Iberia.

SonicWall investiga los ciberataques en centros educativos

Los investigadores de amenazas de SonicWall Capture Labs registraron tendencias similares en su Informe de Ciberamenazas 2021 publicado recientemente. En 2020, el ransomware aumentó un 62% a nivel mundial, viéndose reforzado por la interrupción de la pandemia COVID-19, el cambio a gran escala hacia el trabajo remoto y un máximo histórico en el precio de Bitcoin.

Según datos del Informe de Ciberamenazas 2021 de SonicWall, los datos muestran que los ataques se están centrando en el sector educativo cada vez más. El número de intentos de ransomware por cliente en este sector se mantuvo comparativamente bajo en la primera parte de 2020. Sin embargo, en octubre se disparó. Y en diciembre, la cantidad de intentos de ransomware por cliente en el sector educativo fue mayor que en cualquier otra industria en cualquier otro mes.

Si bien los ataques cibernéticos que no son ransomware no suelen aparecer en tantos titulares, también pueden ser muy perjudiciales y costosos. Desafortunadamente, a la industria de la educación no le fue mejor en lo que respecta a la mayoría de los otros vectores de ataque.

Los clientes del sector educativo eran más propensos a ver intentos de malware de IoT y criptojacking, siendo este último particularmente preocupante. La cantidad de intentos de malware de IoT en educación fue mayor que en cualquier otra industria, una tendencia que se mantuvo durante todo el año.

A esto hay que añadir datos tan relevantes como los siguientes:

  • El 63% de las escuelas no revisan los permisos de forma regular.
  • El 22% de las escuelas no sabe cómo se otorgan los derechos de acceso.
  • El 24% admitió otorgar derechos de acceso directo a toda solicitud.
  • Solo el 18% tiene un profesional de ciberseguridad dedicado a tiempo completo en el personal.

Sin embargo, puede haber esperanza en el horizonte. A nivel global, se están estableciendo Planes de Rescate, que inyectan fuentes de financiación a las escuelas para llevar a cabo sus planes de Ciberseguridad en los campus, e incluso para ser capaces de pagar los rescates en caso de sufrir un ciberataque. A diferencia de los fondos tradicionales de tasa electrónica, estos fondos adicionales se pueden utilizar para las necesidades de ciberseguridad tanto dentro como fuera del campus.

Este tipo de financiación proporcionará un impulso muy necesario a los esfuerzos de seguridad cibernética en el sector de la educación, pero desafortunadamente no estará disponible de inmediato. Mientras tanto, las escuelas deben seguir las orientaciones emitidas por organismos como CISA y el Centro Nacional de Seguridad Cibernética del Reino Unido, así como las mejores prácticas establecidas.

Por su parte, SonicWall pone a disposición de los centros de enseñanza su plataforma de ciberseguridad para garantizar que las redes escolares estén al día, incluyendo los siguientes servicios:

  • Protección de los estudiantes frente a contenido web inadecuado (gambling, sexo…).
  • Securización de la red frente a ciberamenazas como ransomware, malware de nueva generación, amenazas encriptadas…
  • Control del uso de dispositivos móviles y aplicaciones que se conectan a la red del centro.
  • Conectividad Wireless Segura tanto para estudiantes como para empleados del centro.
  • Gestión de los dispositivos de todo el campus.
  • Precisión en la respuesta en caso de incidentes de ciberseguridad.
  • Cumplimiento con requerimientos presupuestarios.

Además su tecnología, SonicWall pone a disposición de los centros educativos cursos y formaciones constantes en materia de seguridad para mantener sus redes y sobre todo a sus alumnos protegidos frente a las nuevas oleadas de ciberataques.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.