Los ciberataques cuestan al sector educativo una media de 2,34 millones de euros
La hiperconectividad, el e-learning, las redes Wiffi y la falta de recursos, son las principales brechas que hacen que la ciberseguridad de colegios y universidades flaquee
Tras el estallido de la crisis sanitaria, la ciberdelincuencia ha ido en aumento. La aceleración de la digitalización de las empresas, y el teletrabajo son algunas de las causas de ese crecimiento. En concreto, el sector de la educación ha sido uno de los más castigados.
Según datos publicados, el volumen de ataques en este sector ha aumentado hasta un 300% tras la pandemia del coronavirus. Además, según datos del Informe de Ciberamenazas 2021 de SonicWall, los datos muestran que los ataques se están centrando en el sector educativo cada vez más y es debido a su valor informativo. 2020 ha sido el año en el que más ataques ransomware o secuestro de datos han sufrido. Tal y como destaca Qualiteasy, importadora de las soluciones de Faronics Inc. en España, los centros educativos son un blanco fácil para los ciberdelincuentes ante la conectividad de un número alto de usuarios a través de diferentes dispositivos, el auge de la educación online o las redes Wiffi.
Los ataques informáticos suponen un elevado coste para las instituciones educativas. Así, el estudio de Sophos “State of Ransomware in Education 2021” alerta de que el impacto financiero para este tipo de entidades en 2020 fue de 2,34 millones de euros, un 48% superior a la media global. Asimismo, el mismo informe confirma que más de un tercio (35%) de los que sufrieron el cifrado de sus datos cedieron a las exigencias de los atacantes y pagaron el rescate. El pago medio del rescate fue de 96.238 euros.
En cuanto a los tipos de ciberataques más comunes que sufren colegios o universidades son los conocidos como DDoS (denegación de servicios). Su objetivo es sobrecargar y saturar los sistemas informáticos para hacerlos inaccesibles al usuario. Pese a ello, existen otro tipo de ataques informáticos que también se dan a menudo como el phishing o los malwares. El phishing consiste en el envío de correos electrónicos que falsean la identidad de un servicio o entidad reputada con el objetivo de hacer llegar documentos para descargar o vínculos maliciosos para clicar. Mientras que con el malware se trata de ejecutar un programa informático sin el consentimiento del usuario.
