Los ciberataques contra las instituciones educativas han causado diversos daños en todo el mundo y están en pleno auge. Recientemente, una universidad emblemática en Estados Unidos cerró sus puertas luego de un ataque de ransomware. Basta con realizar un breve estudio para comprobar que el sector viene reportando pérdidas económicas y perjuicios administrativos para sus estudiantes y para la comunidad en general.
Según datos publicados por Microsoft, el sector educativo es el objetivo principal de las ofensivas de malware con el 83%, en comparación con otras verticales.
Los especialistas están en la búsqueda de respuestas que ayuden a comprender las razones por las que se ataca a las instituciones educativas. En primer lugar, podemos decir que los ciberdelincuentes han perfeccionado el modelo de negocio del ransomware, en el que la víctima es también su comprador. De esta manera, no se hace necesario monetizar las operaciones en la ‘Dark web’, ni crear complejas alianzas para rentabilizar sus acciones.
Otro punto importante que hay que tener en cuenta es que el sector educativo lleva mucho tiempo invirtiendo poco presupuesto en ciberseguridad, incluidos los mecanismos de protección y defensa; este comportamiento los pone en una posición vulnerable. La insuficiencia de inversiones los convierte, además, en un blanco fácil y atractivo para los ciberdelincuentes. Otros sectores como el financiero, el comercio minorista y el sanitario han invertido en ciberseguridad y, cómo estos delincuentes son oportunistas, acaban eligiendo un objetivo débil, que les permita realizar sus operaciones con rapidez y facilidad.
La oleada de ataques a escuelas y facultades se ve expuesta por la gran superficie de acción que representan. Debido a que su superficie de ataque es tan grande como la de una gran empresa, pero que destina el presupuesto de una pequeña o mediana compañía en ciberseguridad.
Además, la existencia de muchos dispositivos de uso personal que entran y salen de los perímetros rojos de las universidades. Los cibercriminales lo saben y aprovechan esta situación para actuar en escenarios en donde la protección es baja y la superficie de ataque muy grande.
Una solución para que las instituciones educativas se enfrenten a esta realidad es centrarse en un pilar que marca la diferencia en materia de ciberseguridad. Aumentar la visibilidad de su postura de ataque y esto significa que siempre que un activo (puntos finales, teléfonos, impresoras, cámaras o cualquier cosa conectada a la red) esté en contacto con la infraestructura del adversario se genere una alerta inmediata. Esto no solo permite a las organizaciones a reaccionar en tiempo real, sino que también les muestra exactamente cómo está accediendo el adversario para que así refuercen su modelo de protección.
Fuente: El nuevo siglo
