Ciberdelincuencia en los campus: Cómo la educación se ha convertido en el principal objetivo de los ciberdelincuentes

Madrid, 18 de mayo de 2021.- SonicWall se ha convertido en un gran apoyo en materia de ciberseguridad para los centros educativos tanto en España como a nivel global. Hoy, más de 3.000 centros de educación infantil y primaria confían en la tecnología SonicWall para proteger sus redes.

Para tratar todos los temas relativos a la ciberseguridad y enseñar a los centros de educación a proteger sus redes, SonicWall impartirá un webinar gratuito el próximo jueves 20 de mayo a las 10:00am, “Nuevos retos en ciberseguridad en los centros de estudio«, impartido por Eduardo Brenes, territory manager para Iberia de SonicWall, y Alex Vázquez, senior system engineer de SonicWall. 

Los centros de enseñanza, en el punto de mira de los ciberdelincuentes

En el epicentro de la filosofía educativa está la idea de que no hay dos escuelas (o estudiantes) iguales. Pero independientemente de dónde estén ubicados, o los niveles de grado que posea cada centro, las instituciones educativas se enfrentan cada vez más a un problema común: todos están siendo atacados por ciberdelincuentes y un arsenal de malware, ransomware y otro tipo de ciberataques sofisticados.

En tan solo el último mes, más de media docena de escuelas de educación infantil, primaria y secundaria, colegios y universidades se han visto afectadas por ataques de ransomware a nivel mundial. Pero si bien esta ola de ataques es alarmante, no es nada nuevo. Los ciberataques a las escuelas han estado ocurriendo durante años, pero 2020 impulsó el número de estos ataques a nuevos niveles, convirtiéndose en un año «récord» para los ciberataques en las escuelas a nivel global, con especial foco en Estados Unidos.

Según una alerta emitida por el FBI, en agosto y septiembre de 2020 el porcentaje de incidentes de ransomware que involucran a escuelas K-12 saltó del 28% al 57%. Lo que es aún más preocupante es que esta cifra ni siquiera incluye colegios y universidades, muchas de las cuales han estado en el punto de mira de los ataques.

Pero este no es un problema exclusivamente estadounidense. En un comunicado emitido en marzo, el Centro Nacional de Seguridad Cibernética de Gran Bretaña (NCSC) notó picos en los ataques cibernéticos entre las instituciones educativas en el Reino Unido en agosto y septiembre de 2020.

SonicWall investiga los ciberataques en centros educativos

Los investigadores de amenazas de SonicWall Capture Labs registraron tendencias similares en su Informe de Ciberamenazas 2021 publicado recientemente. En 2020, el ransomware aumentó un 62% a nivel mundial, viéndose reforzado por la interrupción de la pandemia COVID-19, el cambio a gran escala hacia el trabajo remoto y un máximo histórico en el precio de Bitcoin.

Según datos del Informe de Ciberamenazas 2021 de SonicWall, los datos muestran que los ataques se están centrando en el sector educativo cada vez más. El número de intentos de ransomware por cliente en este sector se mantuvo comparativamente bajo en la primera parte de 2020. Sin embargo, en octubre se disparó. Y en diciembre, la cantidad de intentos de ransomware por cliente en el sector educativo fue mayor que en cualquier otra industria en cualquier otro mes.

Si bien los ataques cibernéticos que no son ransomware no suelen aparecer en tantos titulares, también pueden ser muy perjudiciales y costosos. Desafortunadamente, a la industria de la educación no le fue mejor en lo que respecta a la mayoría de los otros vectores de ataque.

Los clientes del sector educativo eran más propensos a ver intentos de malware de IoT y criptojacking, siendo este último particularmente preocupante. La cantidad de intentos de malware de IoT en educación fue mayor que en cualquier otra industria. Además, un porcentaje significativamente mayor de clientes del sector educativo fue objetivo del malware de IoT que en cualquier otra industria, una tendencia que se mantuvo durante todo el año.

Desafortunadamente, con muchos trabajadores aún remotos, las escuelas que luchan por operar en modelos híbridos de enseñanza a medida que avanza la reapertura de los centros, han seguido viendo un aumento en el número de ataques, porque además el Bitcoin ahora cotiza a más del doble del récord que estableció a fines del año pasado. Y los ciberdelincuentes, envalentonados por éxitos anteriores, se están volviendo más codiciosos.

A esto hay que añadir datos tan relevantes como los siguientes:

• El 63% de las escuelas no revisan los permisos de forma regular
  • El 22% de las escuelas no sabe cómo se otorgan los derechos de acceso
  • El 24% admitió otorgar derechos de acceso directo a toda solicitud
  • Solo el 18% tiene un profesional de ciberseguridad dedicado a tiempo completo en el personal

Sin embargo, puede haber esperanza en el horizonte. A nivel global, se están estableciendo Planes de Rescate, que inyectan fuentes de financiación a las escuelas para llevar a cabo sus planes de Ciberseguridad en los campus, e incluso para ser capaces de pagar los rescates en caso de sufrir un ciberataque. A diferencia de los fondos tradicionales de tasa electrónica, estos fondos adicionales se pueden utilizar para las necesidades de ciberseguridad tanto dentro como fuera del campus.

Este tipo de financiación proporcionará un impulso muy necesario a los esfuerzos de seguridad cibernética en el sector de la educación, pero desafortunadamente no estará disponible de inmediato. Mientras tanto, las escuelas deben seguir las orientaciones emitidas por organismos como CISA y el Centro Nacional de Seguridad Cibernética del Reino Unido, así como las mejores prácticas establecidas.

Por su parte, SonicWall pone a disposición de los centros de enseñanza su plataforma de ciberseguridad para garantizar que las redes escolares estén al día, incluyendo los siguientes servicios:

• Protección de los estudiantes frente a contenido web inadecuado (gambling, sexo…). 
• Securización de la red frente a ciberamenazas como ransomware, malware de nueva generación, amenazas encriptadas…
• Control del uso de dispositivos móviles y aplicaciones que se conectan a la red del centro.
• Conectividad Wireless Segura tanto para estudiantes como para empleados del centro.
• Gestión de los dispositivos de todo el campus. 
• Precisión en la respuesta en caso de incidentes de ciberseguridad.
• Cumplimiento con requerimientos presupuestarios.

Si estás interesado en asistir al webinar gratuito “Nuevos retos en ciberseguridad en centros de estudio” haz clic aquí:

https://webinar.ringcentral.com/webinar/register/WN_zqq80ainSFyyEia7ftpsXQ.