Ciberataques en los centros educativos

Ciberataques en los centros educativos

La semana pasada saltó la noticia de que un adolescente había sido acusado por una serie de ataques perpetrados contra algunas escuelas de Miami consiguiendo interferir en las plataformas utilizadas para la educación on-line.

Si antes de la pandemia las escuelas ya tenían que tener en cuenta la ciberseguridad de su entorno, a partir del confinamiento se les añadió todo el tema de las conexiones en línea.

Pero ¿por qué es tan importante la ciberseguridad en los centros educativos? Los centros tienen bases de datos con información interesante para los ciberdelincuentes (datos personales, emails, datos económicos…). Todo ello, si no está bien protegido es información muy sensible que atrae a los malhechores.

Los ataques a los centros educativos han ido aumentando en los últimos tiempos. Según un estudio de ESET, el 67% de las escuelas de Latinoamérica habían sido víctimas de ciberataques, y solo un 44% de las escuelas tenían controles básicos como un antivirus.

Según el informe “Panorama actual de la Ciberseguridad en España” elaborado por The Cocktail Analysis para Google, el 8% de los ciberataques iban dirigidos contra la red académica, subiendo los ataques exponencialmente hasta llegar a los 8.383 ciberataques del año 2018.

Según Kaspersky, los ataques DDos se triplicaron en el primer trimestre de 2020 respecto al primer trimestre del 2019, creciendo notablemente los ataques a los recursos educativos.

Aun así, los ataques más utilizados son el ransomware y el phishing. El eslabón más débil para un ataque por malware sería atacar los dispositivos de los profesores o de los alumnos y, una vez dentro, propagarse por toda la red educativa accediendo a los datos de estudiantes, maestros y a la administración de la escuela. Ya dentro, los piratas pueden exigir un rescate a la institución a cambio de eliminar los datos para que estos no sean expuestos en la dark web para su venta.

Uno de los engaños más frecuentes sería a través de phishing: el hacker se haría pasar por profesor y enviaría correos a los alumnos con malware, para así acceder al equipo de alguno de los alumnos y de ahí extender el software malicioso.

Pero esos ataques no solo pueden ir dirigidos a los datos para su posterior extorsión al centro, también puede intentar entrar dentro de una red educativa para instalar programas de minería de criptomonedas ralentizando los dispositivos hackeados.

Por todo ello, los centros educativos deberían trabajar toda la ciberseguridad usando VPN, instalando antivirus, actualizando sistemas y aplicaciones, realizando copias de seguridad y trabajando la resiliencia cibernética para que en el caso de un posible ataque, éste pueda solucionarse lo antes posible.

Desde SCI Serviclientes, estaremos encantados de ayudarles a planificar un proyecto de ciberserguridad para su centro educativo. No espere a que su red se vea comprometida por un ciberataque.

 

FUENTES: Informe “Panorama actual de la Ciberseguridad en España”, El Economista, Univision, Kaspersky, El Financiero
IMAGEN: Pixabay