viernes, 27mayo, 2022
35.6 C
Seville

El sector educativo sigue en el punto de mira de los ciberdelincuentes

Durante la segunda mitad de 2021, las entidades educativas han continuado siendo uno de los principales objetivos de ciberataque, manteniendo la tendencia observada a lo largo del último año

Agustín Millánhttp://pompona22.wixsite.com/agustinmillan
Foto periodista especializado en manifestaciones y actos sindicales. Desde 2011 fotografiando la crisis más dura de la historia moderna. Responsable de redes sociales de la Cumbre Social España. Fotógrafo con 5 campañas electorales entre ellas la de Manuela Carmena y la de Enrique Santiago en IU Madrid.
- Publicidad -

análisis

El Repaso del 27 de mayo: análisis sobre las principales noticias y portadas

Cada día en El Repaso analizamos las principales noticias, echamos un vistazo a las portadas, tanto nacionales como internacionales y comentamos en directo la...

La revisión de los indultos y los errores del Tribunal Supremo

El foco mediático vuelve a sobrevolar el emblemático edificio del Tribunal Supremo. Lo hace después de que este martes la Sala Tercera anunciara que...

Javier Hurtado, el propagandista de Putin del PP

La derecha española va camino de convertirse en la Familia Adams. La fauna de estrafalarios o siniestros personajes que se han ido sumando a...

Putin planea matarnos de hambre y de frío

Primero cierra el grifo del gas, después corta el suministro de trigo y maíz. Putin planea exterminarnos de frío y de hambre. El dirigente...
- Publicidad -
- Publicidad-

La pandemia de coronavirus ha afectado drásticamente al sector de la educación, obligando a centros e instituciones a acelerar su digitalización para poder mantener cierta normalidad en su actividad y permitir a la sociedad acceder a sus servicios.

Los ciberdelincuentes son una amenaza real

Esta migración tecnológica ha supuesto un nuevo reto en materia de ciberseguridad, evidenciando la necesidad de hacer frente a los riesgos que plantea la nueva normalidad a fin de reforzar la seguridad de un sector que, a lo largo del último semestre de 2021, se ha caracterizado por un aumento preocupante de vulnerabilidades y ciberataques.

Según el informe semestral, Threat Landscape Report, publicado por S21sec, se demuestra que el sector educativo ha sido uno de los más afectados en los últimos seis meses del año en cuanto a ciberataques.

“Los ataques a este sector han sido muy frecuentes porque han tenido que impartir desde cero una educación prácticamente online con la pandemia a través de plataformas de videoconferencia como Zoom, que se han visto vulneradas”, destaca Sonia Fernández, responsable del equipo de Inteligencia de S21sec.

Ataques a las universidades

Según el reciente incidente sufrido en el mes de octubre por la Universidad Autónoma de Barcelona, o el del pasado mes de abril de la Universidad de Castilla La Mancha, los ataques en el sector han aumentado de escala y de nivel, pese a que se trata de entidades que no pueden pagar rescates. Son incursiones muy dirigidas y encaminadas a conseguir la negación de servicios, enfocadas a la usurpación de identidad o con el fin de robar patentes, hacerse con datos estadísticos valiosos, o bien de demostrar que sus herramientas funcionan y poder venderlas a otros ciberdelincuentes.

Ransomware, uno de los ataques más comunes al sector educativo

A escala mundial, se han registrado ataques de ransomware en importantes escuelas de EEUU y centros educativos de Reino Unido, a través de los que grupos de ciberdelincuentes consiguieron secuestrar información sensible con el fin de exigir un rescate y obtener un beneficio económico.

Uno de los ejemplos de ciberataque por ransomware más sonados de este último semestre en España ocasionó un cifrado de archivos e información confidencial que puso en riesgo más de 650.000 archivos, llevando a la institución a tomar medidas de contención como la desconexión de las redes del campus y el bloqueo de accesos a sus plataformas.

Portugal

En Portugal, también se han enfrentado a un ataque por ransomware en el que los servicios fueron suspendidos como medida de prevención. Aunque el centro hizo público que no se había comprometido información personal o financiera de la comunidad académica y que, además, se había limitado a la recopilación de credenciales de acceso a cuentas de email, hasta seis facultades se vieron involucradas en el incidente, suspendiendo el acceso a sus servidores de correo electrónico.

También se han registrado importantes incidentes de seguridad en centros educativos de India o Turquía, e incluso se han detectado campañas de phishing contra universidades estadounidenses, mediante las que han conseguido manipular a las víctimas hasta obtener información personal de carácter confidencial.

Otras amenazas comunes en el sector educativo

Además de la infección por ransomware y malware, el equipo de Threat Intelligence de S21sec ha identificado otro tipo de amenazas comunes del sector educativo en el último semestre como: las campañas de malspam, envío indiscriminado de correos electrónicos con adjuntos maliciosos y cuyo objetivo es comprometer el equipo del usuario; ataques DDos, grupo de personas o automatismos que atacan a un servidor u ordenador desde muchos equipos a la vez provocando que colapse y deje de funcionar; o brechas de datos, incidente de seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de los datos personales tratados por un responsable, o bien la comunicación o acceso no autorizados a los mismos.

Alumnos, profesores y familias

Los alumnos, profesores y familias son determinante para que los ciberdelincuentes encontraran vulnerabilidades. Se han producido múltiples usurpaciones de identidad y ataques dirigidos cuya entrada se produce a través de las credenciales de un alumno. 

Se han abierto vías de entrada de ataques a través de la utilización de múltiples dispositivos privados, del  uso del correo de manera repetitiva o para otras actividades como las redes sociales, de la utilización de plataformas comunes con vulnerabilidades, como Zoom, o también las impuestas por las Consejerías de Educación y de la utilización de redes alternativas para el profesorado a través de la mensajería común, como WhasApp o Telegram.

Formación y prevención

Es necesario prepararse, implementar protocolos y capacitar a los usuarios para frenar la escalada de ataques. Hay que conseguir una buena formación de la comunidad educativa (alumnado, familias y profesores), porque son los usuarios los que finalmente hacen clic y dan entrada a la ciberdelincuencia.

Es casi imposible de detener, por eso hay que conseguir un aumento de la inversión en herramientas como la prevención multicapas, la tecnología para la doble autentificación, las plataformas que realicen ataques ficticios para conocer cómo reaccionan los usuarios, la Inteligencia Artificial para protegerse ante lo desconocido y comenzar a valorar la introducción del cifrado y la encriptación. La ciberseguridad es un proceso, no un producto temporal.

- Publicidad -

Relacionadas

- Publicidad -
- Publicidad -

Dejar respuesta

Comentario
Introduce tu nombre

- Publicidad -

últimos artículos

El Gobierno aprobará este martes el PERTE de la Economía Social y de los Cuidados

Pedro Sánchez ha avanzado hoy que el Consejo de Ministros aprobará el próximo martes el PERTE de la Economía Social y de los Cuidados....

Assens reprocha la actitud de Rufián sobre «visitar Waterloo»

Aunque parezca que la historia está contada al revés, lo cierto es que el presidente de los Comunes en el Congreso, Jaume Assens, ha...

El Repaso del 27 de mayo: análisis sobre las principales noticias y portadas

Cada día en El Repaso analizamos las principales noticias, echamos un vistazo a las portadas, tanto nacionales como internacionales y comentamos en directo la...

La salud y la higiene menstrual siguen siendo inaccesibles para millones de mujeres y niñas vulnerables

El miedo al estigma, la pobreza y la falta de acceso a servicios básicos como el agua o los inodoros están provocando que las...
- Publicidad -
- Publicidad -

lo + leído

Soros en el Foro de Davos: «Podemos estar ante el comienzo de la Tercera Guerra Mundial y nuestra civilización puede no sobrevivir»

El multimillonario George Soros ha intervenido en el Foro de Davos para "alertar" de la importancia que tiene derrotar a Rusia de manera urgente....

José Antonio Zorrilla, embajador de España retirado, imparte una conferencia sobre la guerra en Ucrania: «Lo siento si os quito la inocencia»

José Antonio Zorrilla cuenta en su currículo con una larga experiencia en el ámbito de las relaciones internacionales. Ha sido diplomático y cónsul general...

Estados Unidos compra millones de dosis de vacunas para el «nuevo virus» de la viruela del mono

Las autoridades sanitarias de Estados Unidos acaban de firmar un acuerdo por 119 millones de dólares que se destinarán a la compra de vacunas...

El mensaje urgente de Ignacio Ramonet (Le Monde) sobre la reunión del Consejo de Seguridad de la ONU y las aves de «destrucción masiva»

Ignacio Ramonet es periodista, catedrático de teoría de la comunicación y especialista en geopolítica. Actualmente es director de Le Monde Diplomatic en español. En...

El editorial del New York Times que gira el relato sobre la guerra en Ucrania: «La guerra se está complicando y EEUU no está...

El editorial con el que abrió su edición el New York Times el 19 de mayo ha supuesto una sorpresa tanto para sus lectores...
- Publicidad -
- Publicidad -

lo + leído

El Gobierno aprobará este martes el PERTE de la Economía Social y de los Cuidados

Pedro Sánchez ha avanzado hoy que el Consejo de Ministros aprobará el próximo martes el PERTE de la Economía Social y de los Cuidados....

Assens reprocha la actitud de Rufián sobre «visitar Waterloo»

Aunque parezca que la historia está contada al revés, lo cierto es que el presidente de los Comunes en el Congreso, Jaume Assens, ha...

El Repaso del 27 de mayo: análisis sobre las principales noticias y portadas

Cada día en El Repaso analizamos las principales noticias, echamos un vistazo a las portadas, tanto nacionales como internacionales y comentamos en directo la...

La salud y la higiene menstrual siguen siendo inaccesibles para millones de mujeres y niñas vulnerables

El miedo al estigma, la pobreza y la falta de acceso a servicios básicos como el agua o los inodoros están provocando que las...