¿Por qué se han incrementado los ciberataques contra las escuelas?




por Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000

Cuando los grandes corporativos sufren un ciberataque puede parecer algo obvio y — hasta cierto punto — esperado, pues este tipo de empresas tienen cantidades masivas de datos, muchos de los cuales son sumamente valiosos para los cibercriminales: las bases de datos de los clientes, la información de las tarjetas de crédito, las contraseñas, los datos de los documentos de identificación personales, todo esto y más se pueden utilizar de forma inmediata para vulnerar a las organizaciones o robar la identidad de alguien, por ejemplo.

Pero ¿cuál es el valor que encuentran los ciberdelincuentes al atacar a las escuelas?

Las escuelas no necesariamente vienen a la mente cuando se piensa en las organizaciones con más probabilidades de enfrentar un ciberataque. Aún así, son un gran objetivo para los delincuentes.

De acuerdo con un análisis de la unidad de investigación de SILIKN, en 2020, los ataques cibernéticos a las escuelas se quintuplicaron y la tendencia es que los ataques aumenten cada año. Y por si esto fuera poco, muchas de las instituciones académicas pueden estar aún más vulnerables a medida que se mantienen aplicando la educación a distancia.

¿Qué datos son vulnerables? Las escuelas, en general, guardan mucha información sobre sus estudiantes, como domicilios, cumpleaños y nombres completos. Si bien estos datos no son tan valiosos de inmediato como los detalles de la tarjeta de crédito y los números de la seguridad social, aún pueden ser extremadamente útiles para los ciberdelincuentes, pues abre la posibilidad de hacerse pasar por amigos o familiares como parte de un ataque de phishing.

Dependiendo del tamaño y los recursos de la escuela, puede haber otra información que los criminales quieran robar. Por ejemplo, las grandes universidades de investigación pueden tener información valiosa, como ha sido el caso en estos días en donde muchas de estas instituciones están llevando diversas investigaciones para poder hacer frente a la pandemia por COVID-19.

Otro punto importante a considerar es que, a pesar de las grandes inversiones en tecnología — especialmente aquella enfocada al aprendizaje — , las escuelas no suelen tener recursos importantes dedicados a la ciberseguridad. Es posible que algunas ni siquiera tengan dentro de su personal un encargado dedicado al trabajo de tiempo completo en ciberseguridad.

Otros problemas, como la falta de capacitación, pueden empeorar este problema, pues esto deja a las escuelas abiertas a los ataques de phishing. Esta falta de defensas, profesionales calificados en ciberseguridad y capacitación es la razón por la que a tantos delincuentes se les facilita dirigir sus ataques hacia las escuelas.

De igual forma, la nueva tecnología a menudo proporciona importantes beneficios para los educadores, como una mejor accesibilidad y acceso a técnicas educativas que ayudan a los estudiantes con ciertos estilos de aprendizaje. El proveedor de tecnología adecuado a menudo trabajará con las escuelas para administrar la nueva tecnología y proporcionar las mejores defensas cibernéticas posibles. Sin embargo, no todas las escuelas aprovechan oportunidades como estas, lo que a veces resulta en prácticas deficientes de seguridad que pueden hacer que la nueva tecnología sea un grave problema de seguridad.

Es un hecho, sí existe una preocupación por cómo el uso creciente de nuevas tecnologías, como el cambio a soluciones de aprendizaje remoto, provocado por la crisis de COVID-19, puede hacer que sea aún más difícil para las escuelas mantener seguras sus redes.

Algunos directivos de estas instituciones también han informado de un aumento de los ataques a las redes domésticas de estudiantes y profesores a medida que mantienen el aprendizaje a distancia. A menos que las escuelas adopten tecnología que ayude a defender a su personal y estudiantes contra ataques, el aprendizaje remoto podría ser una vulnerabilidad de seguridad importante.

Además, los correos electrónicos son un recurso valioso para los delincuentes informáticos que desean organizar ataques de phishing. Cuanto más legítimo y confiable sea un correo electrónico, más útil será.

Los criminales a menudo buscan direcciones .edu porque a menudo se las considera más confiables que los correos electrónicos .com, especialmente dentro de las redes escolares. Los profesores pueden descargar rápidamente un archivo malicioso adjunto enviado por un “colega” o un “alumno”.

Las escuelas pueden tomar medidas para defenderse de estos ciberataques cada vez más frecuentes. La inversión en tecnología de ciberseguridad, junto con la capacitación para el personal y los estudiantes, proporcionará beneficios inmediatos.

Para mayor información, visite: https://www.silikn.com/