El sector educativo en el punto de mira de los ciberatacantes
El llamado 'telecolegio' obliga a las instituciones a reforzar sus medidas de seguridad de redes y dispositivos.
Internet se ha convertido en un elemento esencial para continuar con la vida diaria de la ciudadanía durante la crisis del coronavirus. Ya sea para el teletrabajo o para la educación. En este último aspecto, alumnos de todas las edades recurren a múltiples dispositivos para retomar las clases. Esto genera, también, la necesidad de securizar tanto las tecnologías como las redes ya que está previsto, y así lo han indicado las autoridades, que el curso lectivo finalice este año de forma remota.
Según SonicWall, el correo electrónico, los archivos PDF y los documentos Office son los vectores de amenazas más comunes utilizados por los ciberdelincuentes. Y los estudiantes pueden ser víctimas fáciles de ingeniería social, ataques de ingeniería social, phishing, ransomware y fraudes de correo electrónico sin las protecciones adecuadas.
Además, señala la compañía, el hecho de que los alumnos puedan conectarse a redes no seguras, de que tengan menos miramientos a la hora de pinchar enlaces y que muchas veces utilicen la misma contraseña para todo, son algunos de los errores informáticos más frecuentes que facilitan la vida de los atacantes.
“Las plataformas de aprendizaje online y las instituciones académicas deben asumir la responsabilidad de mejorar la conciencia cibernética en toda su organización y practicar una buena higiene”, asegura Bill Conner, CEO de SonicWall. “Esto no es solo importante para proteger los datos confidenciales de los estudiantes, si no para garantizar la continuidad del negocio, particularmente para las instituciones de educación superior donde deben continuar las comunicaciones continuas del profesorado, los roles de asesoramiento y la investigación crítica”.
Sobre los ataques recibidos, solo en 2019 en Reino Unido, el Centro Nacional de Seguridad detectó que el 83% de los colegios, de 432 auditados, habían sufrido al menos un incidente de seguridad a pesar de que en el 99% de los casos, las instituciones contaban con sistemas antivirus y firewalls para proteger sus infraestructuras.
Para paliar esta brecha, desde la organización recomiendan implantar servicios de seguridad basados en la nube y considerar la implantación de firewalls de aplicaciones web y plataformas de protección de endpoints.
