El sector educativo es uno de los más atacados por ciberdelincuentes en LATAM: ¿cómo prevenir?
Uno de los objetivos prioritarios de los ciberdelincuentes en lo que va de 2024 es el sector educativo y de investigación que, en promedio, registra aproximadamente 388 incidencias por día en instituciones académicas de Latnoamérica, según la empresa de ciberseguridad IQSEC.
“La ciberseguridad en el ámbito educativo y de investigación se enfrenta a desafíos únicos que los convierten en un objetivo atractivo para ciberatacantes”.
César Sanabria, Consulting Manager de IQSEC
En el segundo trimestre de 2024, el sector educativo fue el más atacado con un promedio de 3 mil 86 ataques por organización por semana en el mundo y 2 mil 721 en América Latina, según un reporte reciente de Check Point Research.
[TE RECOMENDAMOS: Ciberataques aumentan en escuelas mexicanas: así suplantan la identidad de alumnos y maestros]
¿Por qué el sector educativo es tan atractivo para ciberdelincuentes?
El incentivo principal que convierte al sector educativo en un blanco atractivo para cibercriminales es que los estudiantes no están sujetos a estrictas políticas de ciberseguridad, por lo que conlleva un entorno menos restrictivo, según César Sanabria.
“Otro incentivo es la gran cantidad de datos personales que tratan porque no solo son colaboradores, profesores y catedráticos, sino que la red se despliega hacia autoridades, proveedores, estudiantes y familiares, entre otros”, reafirmó el experto.
Así es como atacan a profesores, estudiantes y familiares
Uno de los métodos más comunes empleados por los atacantes es la ingeniería social como campañas de phishing focalizadas hacia estudiantes, según Check Point.
Los cibercriminales comparten archivos y páginas falsas de instituciones del sector educativo y de investigación, particularmente en Norteamérica.
- Tan solo en la región se crearon 12 mil 234 nuevos dominios relacionados con escuelas; de estos, uno de cada 45 resultó ser malicioso o sospechoso, según la compañía de ciberseguridad.
De esta forma, los delincuentes buscan obtener credenciales de acceso y desplegar tanto malware como ransomware que paralizan las operaciones de las instituciones educativas.
César Sanabria precisó todas las brechas de seguridad que exponen a los miembros del sector educativo a ciberataques:
- Credenciales débiles
- Reutilización de contraseñas
- Sistemas y software desactualizados
- Accesos no seguros y conexiones remotas
- Gestión inadecuada de permisos y privilegios
- Exposición de datos sensibles
- Uso de dispositivos no autorizados
- Acceso a dominios falsos
Fuente: IQSEC
IQSEC precisa que el aumento en los ciberataques en el sector educativo y de investigación en la región es una señal de alarma que no puede ser ignorada.
“Es imperativo que las instituciones tomen medidas proactivas para fortalecer su ciberseguridad y proteger a sus comunidades educativas”, según la empresa de ciberseguridad.
[TE PODRÍA INTERESAR: Alertan por ataques al sector educativo: se roban datos de alumnos, padres y profesores]
Recomendaciones para evitar ciberataques en el nuevo ciclo escolar
Las instituciones educativas manejan una gran cantidad de información sensible como los datos personales de los estudiantes e investigaciones académicas. Por esta razón, IQSEC recomienda:
- Implementar políticas de seguridad que cubran desde la gestión de contraseñas hasta el uso adecuado de dispositivos personales. Se deben revisar y actualizar regularmente.
- Actualizar constantemente los sistemas y software, pues los sistemas obsoletos contienen vulnerabilidades que pueden ser explotadas.
- Difundir campañas de sensibilización para estudiantes y personal sobre las mejores prácticas de ciberseguridad al respecto del phishing, las contraseñas seguras y el doble factor de autenticación.
- Establecer estrategias de gestión de incidentes, que permitan responder rápidamente a cualquier brecha de seguridad y minimizar su impacto.
- Adoptar soluciones de gobernanza de actuaciones administrativas y escolares a través de una identidad digital para alumnos, personal y autoridades correspondientes.
- Colaborar con aliados de ciberseguridad para priorizar el gasto, de acuerdo con las necesidades propias de la institución.
Fuente: IQSEC
Cabe destacar que, según el reporte de ESET correspondiente a 2023, los ciberatacantes suelen robarse información de los padres, alumnos y maestros, por lo que se deben tomar medidas para evitarlo.