Los cibermalos también tienen su particular "vuelta al cole". El arranque del curso 2022-2023 es una oportunidad para que los ciberdelincuentes realicen ataques contra instituciones, en línea con los sucesivos incidentes que han ocasionado en los últimos meses.
Julio fue un mes fatídico para el mundo educativo en cuanto a amenazas informáticas se refiere. El sector recibió una media de casi 2.000 ataques por organización cada semana. Así lo estima la firma de investigación en ciberseguridad Check Point Research.
En España tuvo especial relevancia el ciberataque vivido el año pasado por la Universidad Autónoma de Barcelona, que "tiró" su página web oficial, sus correos, el Campus Virtual y la red de Internet, haciendo bastante complidadas sus tareas diarias.
"Ahora que la vuelta a las clases ya ha llegado es más importante que nunca concienciarse sobre la ciberseguridad de este tipo de centros. Si bien los atacantes no intentan robar dinero por la naturaleza de este tipo de organismos, sí que les interesan los datos de alumnos, profesores y proveedores para venderlos en la Dark Web, lanzar campañas de phishing o conseguir otros fines", señalan desde Check Point.
La firma también recuerda que la enseñanza cada vez es más digital, con los peligros que ello conlleva si no se toman las previsiones correspondientes.
Ciberataques en EE.UU.
Las instituciones de EE.UU. también están sufriendo esta inquina de los actores de amenazas contra el ámbito educativo. Una investigación publicada recientemente por EasyDMARC apunta a que un 10% de estas no cuenta con ciberdefensas.
Para realizar el estudio se analizaron 252 centros educativos del país. La autora del mismo descubrió, además, que casi la mitad no parecía preocuparse por las ciberamenazas o las filtraciones de datos.
En mayo el histórico Lincoln College, que contaba nada menos que con 157 años de trayectoria, sufrió un ataque de ransomware originado en Irán que le acabó llevando a su cierre definitivo. Y eso que llegaron a pagar un rescate de 100.000 dólares a los atacantes.
Fundado y nombrado por el propio Abraham Lincoln este centro abierto en 1865 sufrió el incidente en diciembre de 2021. La amenaza bloqueó el acceso de la escuela a sus datos y paralizó sus campañas de búsqueda de estudiantes, retención y recaudación de fondos. El sistema informático del college estuvo varios meses paralizado.
"Las instituciones educativas de EE. UU. corren actualmente el mayor riesgo, ya que tienen toneladas de datos confidenciales de los estudiantes y el personal (informes/historial médico, hojas de calificaciones, detalles financieros, etc.). Se están lanzando varios ciberataques en un esfuerzo por obtener información personal y causar pérdidas financieras", explican desde la firma responsable de la investigación.
Suma y sigue
La pandemia habría puesto en el punto de mira de los hackers al mundo de la educación al emprender este su digitalización. Según revela un estudio realizado por la empresa de seguridad Sophos, el educativo, junto al retail, fue el sector que experimentó el mayor nivel de amenazas de ransomware durante 2020, con un 44% de las instituciones atacadas (comparando con el 37% en el resto de sectores).
El trabajo, titulado Sophos State of Ransomware in Education 2021, se realizó teniendo en cuenta a medio millar de instituciones educativas a nivel mundial. En él participaron 5.400 responsables de TI en todo el mundo en 30 países distintos entre Europa, América, Asia-Pacífico y Asia Central, Oriente Medio y África.
Para las instituciones educativas, el impacto financiero de los ataques de ransomware en 2020 fue demoledor. La factura total para hacer frente a un ataque de ransomware en el sector educativo, incluyendo el tiempo de inactividad, el tiempo del personal, el coste de los dispositivos, el coste de la red, la pérdida de oportunidades, el pago del rescate, etc. supuso, como promedio, de 2,34 millones de euros. Esta es la cantidad más alta de entre todos los sectores encuestados y supera en un 48% la media global.