Los denominados ataques de denegación de servicio (DDoS) están siendo una amenaza constante contra los recursos educativos online. Desde que comenzó la pandemia de coronavirus, y el posterior confinamiento y vuelta a la normalidad, este tipo de ataques dirigidos a este sector han aumentado un 350%, en comparación con la primavera del año anterior, según un informe de Kaspersky.
Estas amenazas sólo implican a una o varias computadoras que realizan llamadas masivas y constantes al servicio mediante el establecimiento de una botnet.
Estos ataques son especialmente problemáticos porque pueden durar desde un par de días hasta unas pocas semanas, causando interrupciones en las operaciones de las compañías.
Sin embargo, los ataques DDoS no fueron los únicos que se dieron durante la pandemia. De enero a junio de 2020, 168,550 usuarios únicos de Kaspersky se encontraron con un número creciente de diversas amenazas distribuidas bajo la apariencia de plataformas populares de aprendizaje online y aplicaciones de videoconferencia. Los docentes también se encontraron con un número creciente de páginas de phishing y de correos electrónicos maliciosos que explotaban estas mismas plataformas, lo que también les ponía en riesgo de descargar diversas amenazas.
Para Alexander Gutnikov, experto en seguridad de Kaspersky, “el aprendizaje a distancia se convirtió en una necesidad para miles de millones de estudiantes la primavera pasada, y muchos centros educativos se vieron obligados a hacer la transición con poca o ninguna preparación. El consiguiente aumento de la popularidad de los recursos educativos online, unido a esta falta de preparación, hizo de este sector un blanco ideal para los ciberataques. Este otoño, muchos colegios y universidades planean impartir clases online, aunque sea de forma parcial, por lo que es fundamental que estas organizaciones tomen medidas para asegurar sus entornos de aprendizaje digital”.
Entre estas medidas, la compañía propone asignar el mantenimiento de las operaciones de los recursos web a especialistas que entiendan cómo responder a los ataques DDoS, validar los acuerdos con terceros y la información de contacto, e implementar soluciones profesionales.
