Durante los últimos meses de 2023, el ransomware se posicionó como la principal amenaza.
Por Revista Summa
El secuestro de datos o ransomware está creciendo rápidamente en los centros educativos. Según un informe reciente de Cisco Talos, en el último trimestre de 2023, casi el 50% de los ciberataques registrados ocurrieron en el sector educativo y manufacturero.
Los ciberdelincuentes atacan a las escuelas para obtener información confidencial, como contraseñas que puedan usar para futuros ataques, venta en la web o extorsión. Si bien las escuelas con bajos niveles de seguridad son vulnerables al ransomware, también aquellas con sistemas seguros pueden ser blanco de ataques oportunistas.
“Un ataque de ransomware no solo detiene la enseñanza y el aprendizaje, sino que implica un gran costo financiero que provoca pérdidas adicionales y la necesidad de contratar ayuda externa. Incluso si se pagara un rescate, no hay garantía de recuperar los datos”, explicó Pablo Herrera, especialista en ciberseguridad de Cisco.
“El impacto va más allá del dinero: afecta profundamente la educación y el bienestar de los estudiantes, creando una interrupción significativa en el aula y dificultando los procesos de enseñanza y aprendizaje”, agregó.
Durante los últimos meses de 2023, el ransomware se posicionó como la principal amenaza, representando el 28% de las interacciones registradas por Cisco Talos, lo que marca un aumento del 17% en comparación con el trimestre anterior, entre julio y septiembre.
Este tipo de ciberataque es difícil de detectar y prevenir, ya que suele propagarse a través de correos electrónicos o vulnerabilidades en los sistemas informáticos. Una vez que estos son infectados, los ciberdelincuentes encriptan los archivos cruciales y proceden a exigir un rescate a cambio de la clave de descifrado.
Para proteger a los centros educativos contra el ransomware en este ciclo lectivo 2024, Cisco brinda las siguientes recomendaciones:
- Sensibilizar a los estudiantes, docentes y personal administrativo mediante sesiones de capacitación regulares y proporcionando materiales escritos sobre la protección contra el ransomware.
- Implementar una política de contraseñas sólida y educar a la comunidad educativa sobre buenas prácticas de contraseñas.
- Implementar protección de terminales, como bloqueo de sitios maliciosos, identificación y bloqueo de sitios de phishing y firewall en la nube.
- Utilizar autenticación multifactor para agregar seguridad adicional al inicio de sesión.
- Desarrollar un plan de respuesta a incidentes para una respuesta rápida y eficaz en caso de un ataque de ransomware.
“Los ataques de ransomware pueden ser catastróficos para las escuelas y colegios, provocando pérdida de datos y caos en sus operaciones. Sin embargo, la prevención y la educación en ciberseguridad pueden marcar la diferencia en este nuevo año. Con medidas proactivas y concientización, podemos proteger nuestras comunidades escolares y evitar ser víctimas de estos ataques”, concluyó Herrera.