Son cada vez más comunes los ataques cibernéticos a las organizaciones educativas. Los motivos del interés de los ciber delincuentes y claves para prevenirlos.
El sector educativo es cada vez más blanco de ciberataques. Ciberbullying (acoso psicológico), grooming (acoso virtual de un adulto a un niño), robo de datos y ransomware son cada vez más frecuentes en las escuelas y entidades de enseñanza. Especialmente, porque los ciberdelincuentes saben que tienen recursos limitados, pero a la vez, poseen datos financieros y personales a los que se puede acceder fácilmente.
Tanto es así que en el 2018, la Oficina Federal de Investigaciones (FBI) emitió una advertencia sobre el robo generalizado y el mal uso de los datos de los estudiantes, cuyos datos confidenciales podrían resultar en ingeniería social, intimidación, robo de identidad u otros medios para atacar a los niños. El Departamento de Educación de Estados Unidos también relató que colegios y universidades han sido hackeados por los delincuentes cibernéticos, que obtuvieron acceso a la información de estudiantes a través de malware, utilizados para actividades delictivas casi de inmediato.
Hay distintos factores que hacen del sector de enseñanza más vulnerable que otros a este tipo de ataques:
Datos valiosos: La información financiera de los alumnos y sus responsables es muy valorada en el mercado negro de delitos cibernéticos. La propiedad intelectual es otro elemento que llama la atención de muchos ciberdelincuentes, y que se encuentran en las redes de las universidades. En general, este tipo de datos es vendido o usado para el robo de identidad y el fraude con tarjetas de crédito, o secuestrado a cambio de dinero por su rescate.
Estructura: la mayoría de las escuelas o universidades disponen de poco personal dedicado al área de TI, que normalmente responde por la protección de datos y de dispositivos.
Puntos de entrada: el uso masivo de Internet por parte de maestros, estudiantes, personal y visitantes en toda la red escolar suma puntos de vulnerabilidad. Las redes Wi-Fi públicas en las escuelas y universidades representan otro riesgo, además de las amenazas de correos de phishing dirigidos a estudiantes, maestros y colaboradores.
La Universidad del Pacífico, en Perú, es un caso que ilustra cómo son cada vez más frecuentes los ataques cibernéticos a este tipo de institución. Por muchos años, Ugo Ojeda, Director de TI, protegió los datos de la entidad con una solución de punto final, que se resumía a un antivirus y dispositivos de gestión. Hasta que la Universidad comenzó a sufrir ataques de ransomware. Con el volumen de alertas en aumento y la incapacidad para contrarrestar malware y otras amenazas, Ojeda buscó una solución más robusta y avanzada para reforzar sus defensas de seguridad de punto final.
Implementaron Sophos Intercept X Advanced, una solución que logró bloquear los ataques en curso, pero a la vez, resultó muy fácil de manejar y funcionó de forma automática y transparente, sin interrumpir las actividades de alumnos y personal administrativo. «Nuestra solución hizo un gran trabajo por un tiempo, pero los tiempos han cambiado, y cuando empezamos a sufrir ataques directos por ransomware, supimos que era momento de modernizar nuestras defensas para combatir estas nuevas amenazas”, relata Ojeda.
Además de buscar soluciones más modernas de identificación, bloqueo y respuesta ante ataques, los especialistas de Sophos Labs recomiendan otras medidas. A continuación, compartimos cinco consejos para proteger a las instituciones educativas del delito cibernético:
Establecer y difundir Políticas de Seguridad: Un tercio de las escuelas primarias y secundarias de los Estados Unidos no saben cómo instruir a los empleados para que creen contraseñas seguras, según una encuesta realizada por Education Week. Por eso, es fundamental definir y difundir permanentemente políticas de seguridad que incluyan contraseñas, correo electrónico, internet, procedimientos que todos en el campus deben seguir al usar la red y dispositivos Wi-Fi en sus instalaciones.
Actualizaciones: Casi todos los tipos de software pueden generar vulnerabilidades en los sistemas escolares. Las nuevas herramientas de enseñanza, el software de contabilidad y las aplicaciones de evaluación de los estudiantes requieren correcciones oportunas cuando se lanzan nuevas versiones para reducir el acceso a la red.
Seguridad en capas: Es importante crear capas de seguridad, como anti malware, firewalls, entre otros. El enfoque de seguridad en capas es una forma segura de proteger datos y dispositivos y así asegurar que sus datos estén seguros e intactos.
Monitoreo: Asegure que el equipo de TI tenga visibilidad de su red. Tener la capacidad de localizar vulnerabilidades existentes y corregirlas de forma remota ahorra tiempo y evita daños a gran escala en la red.
Copia de Seguridad: El uso de software de respaldo y recuperación garantiza que sus datos se mantengan seguros y accesibles desde cualquier lugar, evitando amenazas. Con eso, es posible evitar el acceso a datos y amenazas con cifrado y destrucción de los mismos. Además, el uso de software automatizado de respaldo y recuperación, asegura la accesibilidad desde cualquier lugar.
SOBRE SOPHOS ARGENTINA
Como líder mundial en seguridad cibernética de próxima generación, Sophos protege a casi 400 mil organizaciones de todos los tamaños en más de 150 países de las amenazas cibernéticas más avanzadas de la actualidad. Desarrollado por SophosLabs -un equipo global de Threat Intelligence y Data Science- las soluciones nativas de la nube y mejoradas por IA de Sophos, aseguran protección en puntos finales (computadoras portátiles, servidores y dispositivos móviles) y redes contra tácticas y técnicas cibercriminales en evolución, incluidas las filtraciones de adversarios activos y automáticos, ransomware, malware, exploits, exfiltración de datos, phishing y más. La galardonada plataforma basada en la nube de Sophos Central integra toda la cartera de productos de Sophos, desde la solución de punto final, Intercept X, hasta el Firewall XG, en un único sistema llamado Seguridad Sincronizada. Los productos de Sophos están disponibles exclusivamente a través de un canal global de más de 47 mil socios y proveedores de servicios gestionados (MSP).
Sophos también pone a disposición de los consumidores sus innovadoras tecnologías comerciales a través de Sophos Home. La compañía tiene su sede en Oxford, Reino Unido, y cotiza en la Bolsa de Londres bajo el símbolo «SOPH». Más información está disponible en www.sophos.com