Cibereducando a la educación

Tiempo de lectura estimado: 5 minutos

¿Por qué se ataca al sector educativo?

Según un estudio de 2022 de la consultora Check Point Software Technologies, el sector ha recibido una media de 2.297 ataques cada semana en el primer semestre de 2022, lo que supone un incremento del 44% respecto a 2021. Las instituciones educativas son las más proclives a sufrir ataques de ransomware, además de ser las que más tardan en recuperarse de dichos ataques. Esto se debe a distintas razones:

• Carencia de recursos económicos de las instituciones educativas, lo que supone defensas más vulnerables y da oportunidades a los cibercriminales de obtener información valiosa.
• Falta de recursos relacionados con las políticas de ciberseguridad, así como la existencia de personal no cualificado para afrontar un ciberataque.

¿Qué buscan los ciberdelincuentes en colegios y universidades?

El sector educativo es el que mayor tasa de pago por ransomware presentó en 2021 con un 53%. Si se trata de instituciones de prestigio, lo que buscan los atacantes es el impacto en la reputación de las mismas. Además, ha tenido un papel fundamental el cambio de paradigma provocado por la covid debido a la transición a modalidad virtual y la inversión en almacenamiento cloud, proveedores digitales y dispositivos IoT.

Exposición de la educación a ciberataques

Los ciberdelincuentes buscan información relacionada con la identidad del personal del centro (DNI, direcciones, financiación, registros biométricos, información sobre el alumnado, datos sobre el profesorado...). En general, las instituciones tienen unas defensas que no están al nivel de las técnicas de los ciberatacantes, que, a menudo, utilizan los centros como campos de pruebas de ransomware y malware. 

Vectores de ataque contra la educación

Los principales vectores de ataque son los siguientes: phishing, malware/ransomware, DDoS, proveedores de cloud/hosting security, dispositivos personales (BYOD) y falta de concienciación.

¿Cómo nos podemos defender?

En la siguiente imagen se muestran una serie de medidas a tomar ante cada uno de los vectores de ataque señalados:

Más allá de lo anterior, conviene tener en cuenta otras medidas como:

• Asegurar el perímetro de la red.
• Segmentar las redes para dificultar los ciberataques.
• Implementar políticas de ciberseguridad.
• Definir bien un plan de amenazas y formas de actuación ante incidentes.
• Desarrollar planes de recuperación.
• Realizar copias de seguridad frecuentes de la información crítica.
• Adoptar mentalidad Zero Trust para asegurar la integridad de la información ante dispositivos personales exteriores y usuarios internos que utilizan los equipos del centro educativo.

¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras miles de personas desde este enlace.

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.

Ponente: Fernando Piérola

Fernando es titulado en Administración y Dirección de Empresas e Ingeniería Informática. Se dedica a la consultoría a nivel de pentesting y blue team en INFOSEC. Contacto: fernando.pierolamoro@protonmail.com