Diversos informes de ciberseguridad señalan al sector educativo como un objetivo principal para los ciberataques, superando a las industrias del Retail, finanzas y gobierno.
Un estudio global reciente de Sophos[1] revela que las instituciones educativas experimentan las tasas más altas de ataques de ransomware. En 2023, el 80% de las escuelas de educación básica (primaria y secundaria) y el 79% de las instituciones de educación superior reportaron tales ataques, frente al 56% y 64% del año anterior.
Tres características hacen que las escuelas sean objetivos para los ciberdelincuentes:
- Cuentan con información personal valiosa de estudiantes y profesores, incluyendo registros financieros, datos de facturación, investigaciones académicas, propiedad intelectual de gran valor e información de identificación personal (PII) que puede ser utilizada en esquemas de ingeniería social más amplios.
- Representan una de las industrias que están evolucionando de forma más rápida, gracias a la digitalización y la implementación de tecnologías innovadoras, como los sistemas de aprendizaje móvil y el uso de IA para apoyar la enseñanza. Estos requieren una amplia infraestructura de sistemas y de red para conectar laboratorios, plataformas de aprendizaje en línea, bibliotecas digitales, etc.
- Generalmente existe una gran variedad de dispositivos conectados a sus redes, incluyendo smartphones, tabletas y otros dispositivos propiedad de alumnos y profesores, y su gestión es compleja.
Dos consejos para este nuevo nuevo año escolar
El ransomware seguirá afectando a múltiples industrias, y el sector educativo no será la excepción. Un informe reciente de Cybereason[2] reveló que el 78% de las organizaciones que fueron blanco de ransomware sufrieron un segundo ataque, generalmente con demandas de rescate más altas.
Las escuelas y universidades que son víctimas de ransomware sufren pérdidas financieras, grandes interrupciones, disminución de la confianza de la comunidad y daños a su reputación. A medida que comienza un nuevo año escolar, las instituciones educativas deben priorizar la protección de datos e implementar estrategias de ciberseguridad robustas para mantenerse competitivas y seguras. Esto significa tener una estrategia de ciberseguridad que incluya lo siguiente:
- Concientización: realizar periódicamente cursos de concientización sobre seguridad cibernética no sólo para el personal docente y administrativo, sino también para los alumnos y todo aquél que forme parte de la comunidad escolar.
- Reforzamiento tecnológico: optimizar los sistemas informáticos adoptando medidas de seguridad que reduzcan la superficie de ataque, para evitar que los delincuentes cibernéticos puedan aprovecharlas y exponenciar su ataque.
Adicionalmente, las instituciones educativas deben redefinir cómo protegen sus datos y activos digitales más valiosos. Las copias de seguridad son siempre la última línea de defensa en cualquier organización, y los atacantes lo saben; por eso generalmente apuntan primero a los datos de respaldo cuando lanzan un ataque. Las organizaciones deben fortalecer la resiliencia de sus datos de respaldo incorporando arquitecturas de Zero Trust para minimizar la superficie de ataque y garantizar que sus respaldos estén seguros en un entorno inmutable. En Object First, estamos seguros de que la mejor manera de hacerlo es aprovechando el almacenamiento de objetos inmutable para mejorar la seguridad, utilizando tecnología como el bloqueo de objetos S3, que puede garantizar que ninguna persona pueda alterar los datos de respaldo una vez que se escriben durante un tiempo definido.
REFERENCIAS:
[1] “El estado del ransomware en el sector educativo 2023”, Sophos.
[2] “Ransomware: the true cost to business 2024”, Cybereason.
_________________
El autor de este artículo, Anthony Cusimano, es Director de Marketing Técnico en Object First.