La ciberseguridad se ha convertido en una de las preocupaciones más destacadas y crecientes para las empresas y los establecimientos comerciales de todo el mundo. De hecho, solo en 2021, las empresas gastaron más de $123 mil millones en seguridad . Curiosamente, las grandes empresas comerciales y las multinacionales no son los únicos objetivos de los ciberdelincuentes en la actualidad. Están apuntando a las instituciones educativas con tanto fervor como victimizando a los gobiernos, organismos médicos, empresas, etc.
Las escuelas y las instituciones ahora luchan para protegerse de los ataques cibernéticos a medida que emergen como objetivos poco probables pero muy populares para los piratas informáticos. Desde ransomware hasta phishing y tácticas de fuerza bruta, las escuelas y las instituciones educativas ahora deben encontrar formas de proteger sus datos confidenciales en línea y también evitar que los piratas informáticos ataquen a sus estudiantes y su información confidencial.
Santiago, Chile. Agosto de 2021.- Las instituciones educativas a nivel global son, junto con el retail, las más afectadas por el cibercrimen en el mundo, esto quiere decir que durante el último año, el 44% de las escuelas a nivel global fueron víctimas de al menos un ciberataque, esto de acuerdo con el Estado del Ransomware en la Educación 2021 de Sophos, el cual señala que este alto porcentaje se deriva del cambio a la enseñanza online, producto de la pandemia.
El informe indica que para las instituciones educativas, el ransomware tiene un impacto económico mayor respecto al resto de las organizaciones públicas y privadas a nivel mundial: el costo promedio que las escuelas pagan por recuperarse de un ataque cibernético es de 2,73 millones de dólares, el más alto de todos los sectores reportados en el Estado del Ransomware 2021 de Sophos y un 48% mayor al promedio mundial, que es de USD1,85 Millones.
Hay muchas razones por las que la educación se está convirtiendo en un objetivo principal para los ciberdelincuentes.
Las instituciones educativas varían en tamaño, propósito y estatura, y los motivos de los piratas informáticos pueden variar en consecuencia. Por ejemplo, lo que podría ser una amenaza para universidades o colegios de renombre mundial, dado el valor que se le da a sus datos, podría no ser un problema para las escuelas o los distritos escolares locales. Por lo tanto, las instituciones educativas deben evaluar sus riesgos individuales y comprender qué datos son vulnerables al acceso no autorizado.
Para instituciones grandes y reconocidas a nivel mundial, un ataque cibernético o un ataque de ransomware puede tener enormes implicaciones en la reputación de su marca que se ha construido a lo largo de los años. Tales instituciones educativas, entonces, deben analizar cuidadosamente sus capacidades de resiliencia cibernética y estrategias de respuesta a incidentes.
Los ciberdelincuentes suelen buscar ganancias financieras cuando cometen robos y delitos en el sistema de datos de una escuela o institución. Pueden vender información confidencial en línea o pueden retener el rescate de la institución educativa. Pueden bloquear el acceso de la escuela a sus propios datos hasta que se pague un rescate, lo que básicamente lo convierte en un ataque de ransomware.
¿Por qué están aumentando los ataques cibernéticos en el sector de la educación?
No sorprende que los ataques cibernéticos estén aumentando, incluso en el sector de la educación. Pero, ¿por qué las instituciones educativas ahora son el blanco más activo de los ciberdelincuentes?
Primero, los presupuestos limitados en los sistemas escolares son los culpables de la falta de protección contra los ataques cibernéticos. Esto es parcialmente cierto, porque la protección requiere tecnologías mejores y más inteligentes para combatir estos ataques maliciosos. En ausencia de dicha protección, las escuelas se convierten en un blanco fácil para los ciberdelincuentes.
Otro factor puede ser la falta de personal técnico en las instituciones educativas. Si bien el personal de la escuela normalmente consiste en maestros, administración, conserjes y mantenimiento, las escuelas pueden beneficiarse de tener un equipo técnico para investigar las preocupaciones cibernéticas.
Otro factor más reciente sería la dependencia de la tecnología, gracias a la actual pandemia de COVID-19. Con más y más personas que usan plataformas en línea para dar y asistir a sesiones educativas, el lienzo de ataque ha aumentado diametralmente.
Accenture informó un aumento del 125 % en el volumen de incidentes desde que la pandemia golpeó a escala mundial. Y, dado que las escuelas y universidades comenzaron a utilizar cada vez más tecnología y recursos virtuales durante los cierres y cierres, los estudiantes, los maestros y las administraciones son más vulnerables que nunca a las ciberamenazas.
¿Qué se puede hacer?
La buena noticia es que las escuelas e instituciones aún pueden protegerse de los ciberdelincuentes, incluso con presupuestos y recursos limitados en muchos casos. Aquí hay algunos buenos consejos a seguir:
1. Capacita a todos en tu escuela o institución. Asegúrese de que todos (estudiantes, profesores, personal, etc.) sepan cómo detectar actividades sospechosas en línea y qué hacer para resolverlas. Las instituciones educativas también pueden invertir en capacitación en respuesta y planificación de incidentes cibernéticos para su personal de TI al menos una vez al año. Esto puede ayudar a la organización a crear sus propios planes efectivos de respuesta a incidentes cibernéticos , que a su vez pueden contribuir en gran medida a proteger a la institución del daño financiero y de reputación que conllevan los ataques cibernéticos.
2. Pida a un equipo de TI que instale protección contra ransomware, ataques de phishing y DDOS. Hay muchos servicios rentables e inversiones únicas por las que su institución puede optar para aumentar la resiliencia cibernética general. Con unos pocos programas de seguridad básicos, sus redes y sistemas informáticos estarán mucho más seguros y su institución educativa permanecerá protegida al menos contra muchas ciberamenazas básicas.
3. Pida a un equipo de TI que realice pentesting o Hackin ético. Un Pentesting es un conjunto de ataques simulados dirigidos a un sistema informático con una única finalidad: Detectar posibles debilidades o vulnerabilidades para que sean corregidas y no puedan ser explotadas. Estas auditorías comienzan con la recogida, en fuentes de acceso abierto, de información sobre la empresa, los empleados, usuarios, sistemas y equipamientos. El hacking ético tiene como objetivo explotar y evidenciar vulnerabilidades por medio de diversas técnicas avanzadas tal como se harían en un ataque cibernético. Un Hacker ético, simula el comportamiento de un atacante real, con el objetivo de comprometer la organización en su totalidad, sin los riesgos de un ataque real.
Como puede ver, los ataques cibernéticos pueden ocurrirle a cualquier persona, incluidas las escuelas y las instituciones. Por eso es importante que el sector de la educación tenga en cuenta las buenas prácticas de seguridad cibernética, de modo que los estudiantes, los profesores y todos los demás asociados con la escuela estén protegidos de actividades maliciosas y la institución en sí misma esté protegida de daños a su balance final y su reputación de marca construida.