Los ciberdelincuentes ponen el foco en el sector educativo

Sectores como el público, el sanitario o el educativo serán algunos de los principales objetivos de los ciberdelincuentes en 2021, según las predicciones de ciberseguridad para el año 2021 de la compañía HP.

Concretamente el sector educativo en Europa registró un aumento del 24% de ataques semanales en julio y agosto, pasando de 638 a 793, mientras que la tasa de ciberataques dirigidos contra resto de los sectores en Europa aumentó en un 9%, tal y como señala el proveedor especializado en ciberseguridad, Check Point.

No obstante, EE. UU. presentó el mayor aumento de ataques relacionados con la educación. Entre julio y agosto de 2020, la media de ataques semanales a sus infraestructuras educativas se incrementó en un 30% (las amenazas dirigidas contra el resto de los sectores aumentaron "sólo" un 6,5%), pasando de 468 ciberataques a 608, en comparación con los dos meses anteriores.

"La pandemia del coronavirus ha afectado no solo a la implementación del teletrabajo, sino que también ha cambiado la forma en la que se imparten las clases a distancia. Estas cifras son sorprendentes, y queda clara una tendencia preocupante: los cibercriminales consideran a los estudiantes como blancos fáciles", alerta Omer Dembinsky, director de inteligencia de datos de Check Point.

Los cibercriminales consideran a los estudiantes como blancos fáciles

En definitiva, para Mario García, director general de Check Point para España y Portugal, el mensaje es claro: "a pesar de las mejoras que se han llevado a cabo, en líneas generales el sector educativo no está preparado para hacer frente a los cibercriminales, por lo que es crucial poner en marcha estrategias de seguridad cuanto antes para proteger estas infraestructuras, así como a los alumnos, personal docente, etc".

Principales riesgos

Uno de los principales ciberriesgos a los que se enfrenta el sector educativo son, sin duda, los ataques de phishing. "Nuestro equipo de investigadores analizó el panorama de ciberamenazas con motivo de la vuelta presencial a las aulas con el nuevo curso, y descubrió cifras alarmantes: se habían registrado más de 35.000 nuevo dominios relacionados con la vuelta al cole, de los cuales 512 eran maliciosos, y más de 3.400 sospechosos de serlo. El phishing, que consiste en la suplantación de la identidad para obtener información sensible, es una de las amenazas más peligrosas", explica Mario García. 

Además, la necesidad de continuar con la formación a distancia a través de internet ha impulsado el uso de herramientas de videoconferencia como Zoom, Teams, etc. Como resultado, se ha generado una nueva tendencia de ciberataques, conocidos como "Zoomboombing", una práctica que permite a un cibercriminal aprovecharse de la falta de seguridad y uso de contraseña para acceder a las salas de reuniones y mostrar contenido no deseado (generalmente racista o pornográfico).

Consejos de seguridad para estudiantes online

Los expertos de Check Point consideran que las medidas de seguridad que deben implantarse para estudiar de forma segura desde casa pasa por proporcionar formación en temas de ciberseguridad, tanto a los alumnos como al profesorado con el fin de ayudarles a conocer las señales básicas para identificar un intento de phishing, así como a no compartir información sensible. Además, recomiendan:

· Cubrir la cámara web: apagar o bloquear las cámaras y los micrófonos cuando no se está en una clase virtual. Además, es importante asegurarse de que no hay información personal a la vista de la cámara en todo momento.

· Hacer clic solo enlaces de fuentes de confianza: al acceder a la plataforma online del colegio, es imprescindible que sólo se haga clic en los enlaces que son compartidos por el anfitrión o coanfitriones. Asimismo, sólo se debe acceder a la plataforma través del portal propio de cada colegio, y no mediante enlaces que se reciben en correos electrónicos, para evitar intentos de phishing.

· Usar contraseñas seguras: los cibercriminales a menudo intentan descifrar las contraseñas, especialmente las cortas y sencillas, por lo que añadir complejidad (combinar letras mayúsculas y minúsculas, números y símbolos) a su contraseña se lo impedirá.

· No compartir nunca información confidencial: no se debe pedir a los estudiantes que compartan información confidencial a través de las herramientas online. Deben mantener toda la información personal fuera de las plataformas de almacenamiento en la nube.

Consejos de ciberseguridad para las escuelas

· Conseguir un software anti-virus: asegurarse de que los ordenadores portátiles y otros dispositivos están protegidos por un antivirus evita que descarguen accidentalmente cualquier tipo de malware. Además, es imprescindible mantener las actualizaciones automáticas de ese software antivirus, para que esté al día.

· Establecer un fuerte perímetro online: las escuelas deben establecer cortafuegos y gateways de acceso a Internet para proteger las redes escolares de los ciberataques, los accesos no autorizados y los contenidos maliciosos.

· Revisar a fondo los proveedores de terceros: las escuelas deberían asegurarse de que examinan a fondo a todos los proveedores de plataformas de terceros que utilizan.

· Supervisar el sistema de forma constante: los colegios y universidades deben monitorizar todos sus sistemas continuamente y analizarlos para detectar actividades inusuales que puedan indicar un ciberataque.