La pandemia de coronavirus ha afectado drásticamente al sector de la educación, obligando a centros e instituciones a acelerar su digitalización para poder mantener cierta normalidad en su actividad y permitir a la sociedad acceder a sus servicios.
Los ciberdelincuentes son una amenaza real
Esta migración tecnológica ha supuesto un nuevo reto en materia de ciberseguridad, evidenciando la necesidad de hacer frente a los riesgos que plantea la nueva normalidad a fin de reforzar la seguridad de un sector que, a lo largo del último semestre de 2021, se ha caracterizado por un aumento preocupante de vulnerabilidades y ciberataques.
Según el informe semestral, Threat Landscape Report, publicado por S21sec, se demuestra que el sector educativo ha sido uno de los más afectados en los últimos seis meses del año en cuanto a ciberataques.
“Los ataques a este sector han sido muy frecuentes porque han tenido que impartir desde cero una educación prácticamente online con la pandemia a través de plataformas de videoconferencia como Zoom, que se han visto vulneradas”, destaca Sonia Fernández, responsable del equipo de Inteligencia de S21sec.
Ataques a las universidades
Según el reciente incidente sufrido en el mes de octubre por la Universidad Autónoma de Barcelona, o el del pasado mes de abril de la Universidad de Castilla La Mancha, los ataques en el sector han aumentado de escala y de nivel, pese a que se trata de entidades que no pueden pagar rescates. Son incursiones muy dirigidas y encaminadas a conseguir la negación de servicios, enfocadas a la usurpación de identidad o con el fin de robar patentes, hacerse con datos estadísticos valiosos, o bien de demostrar que sus herramientas funcionan y poder venderlas a otros ciberdelincuentes.
Ransomware, uno de los ataques más comunes al sector educativo
A escala mundial, se han registrado ataques de ransomware en importantes escuelas de EEUU y centros educativos de Reino Unido, a través de los que grupos de ciberdelincuentes consiguieron secuestrar información sensible con el fin de exigir un rescate y obtener un beneficio económico.
Uno de los ejemplos de ciberataque por ransomware más sonados de este último semestre en España ocasionó un cifrado de archivos e información confidencial que puso en riesgo más de 650.000 archivos, llevando a la institución a tomar medidas de contención como la desconexión de las redes del campus y el bloqueo de accesos a sus plataformas.
Portugal
En Portugal, también se han enfrentado a un ataque por ransomware en el que los servicios fueron suspendidos como medida de prevención. Aunque el centro hizo público que no se había comprometido información personal o financiera de la comunidad académica y que, además, se había limitado a la recopilación de credenciales de acceso a cuentas de email, hasta seis facultades se vieron involucradas en el incidente, suspendiendo el acceso a sus servidores de correo electrónico.
También se han registrado importantes incidentes de seguridad en centros educativos de India o Turquía, e incluso se han detectado campañas de phishing contra universidades estadounidenses, mediante las que han conseguido manipular a las víctimas hasta obtener información personal de carácter confidencial.
Otras amenazas comunes en el sector educativo
Además de la infección por ransomware y malware, el equipo de Threat Intelligence de S21sec ha identificado otro tipo de amenazas comunes del sector educativo en el último semestre como: las campañas de malspam, envío indiscriminado de correos electrónicos con adjuntos maliciosos y cuyo objetivo es comprometer el equipo del usuario; ataques DDos, grupo de personas o automatismos que atacan a un servidor u ordenador desde muchos equipos a la vez provocando que colapse y deje de funcionar; o brechas de datos, incidente de seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de los datos personales tratados por un responsable, o bien la comunicación o acceso no autorizados a los mismos.
Alumnos, profesores y familias
Los alumnos, profesores y familias son determinante para que los ciberdelincuentes encontraran vulnerabilidades. Se han producido múltiples usurpaciones de identidad y ataques dirigidos cuya entrada se produce a través de las credenciales de un alumno.
Se han abierto vías de entrada de ataques a través de la utilización de múltiples dispositivos privados, del uso del correo de manera repetitiva o para otras actividades como las redes sociales, de la utilización de plataformas comunes con vulnerabilidades, como Zoom, o también las impuestas por las Consejerías de Educación y de la utilización de redes alternativas para el profesorado a través de la mensajería común, como WhasApp o Telegram.
Formación y prevención
Es necesario prepararse, implementar protocolos y capacitar a los usuarios para frenar la escalada de ataques. Hay que conseguir una buena formación de la comunidad educativa (alumnado, familias y profesores), porque son los usuarios los que finalmente hacen clic y dan entrada a la ciberdelincuencia.
Es casi imposible de detener, por eso hay que conseguir un aumento de la inversión en herramientas como la prevención multicapas, la tecnología para la doble autentificación, las plataformas que realicen ataques ficticios para conocer cómo reaccionan los usuarios, la Inteligencia Artificial para protegerse ante lo desconocido y comenzar a valorar la introducción del cifrado y la encriptación. La ciberseguridad es un proceso, no un producto temporal.
