Por qué la educación es el nuevo epicentro del ciberdelito

A medida que las grandes empresas continúan fortaleciendo sus estrategias de seguridad, hemos visto un cambio sostenido hacia ataques a los llamados "objetivos blandos". Estas organizaciones son esenciales para el funcionamiento de nuestra sociedad, pero también tienden a ser comparativamente menos seguras y resilientes debido a la falta de personal y recursos inadecuados. Desafortunadamente, por estos motivos se han convertido en objetivos muy atractivos para los ciberdelincuentes.

Los datos de SonicWall muestran una industria en el punto de mira

Esta tendencia aparece en nuestros datos una y otra vez. En nuestra actualización de mitad de año del Informe de Ciberamenazas de 2023, SonicWall identificó una disminución del 2% en el malware en general, pero un aumento del 179% en el malware dirigido a clientes del sector educativo.

Si bien esta estadística incluyó una disminución del 42% en los ataques de malware en la educación superior y una disminución del 80% en los ataques a otros clientes de educación, como academias de preparación para exámenes, esa tendencia positiva fue más que compensadas por un aumento del 466% en el malware dirigido a escuelas de enseñanza primaria y secundaria.

Los ataques cifrados a la educación también aumentaron significativamente, un 2580% más en comparación con el mismo periodo de 2022. Y aunque las escuelas apenas han estado en el radar de los cryptohackers en el pasado, los primeros seis meses de 2023 generaron la asombrosa cantidad de 320 veces más ataques de cryptojacking que en el primer semestre de 2022. Y este peligro ha ido creciendo en el sector de la educación, lo que hace que sea mucho más difícil para los instructores enseñar y para los estudiantes investigar, realizar exámenes y colaborar.

Y si bien es posible que Estados Unidos experimente la mayor cantidad de ataques cibernéticos a las escuelas, este tipo de ataques están aumentando en todas partes. Un informe reciente del Centro Nacional de Seguridad Cibernética encontró que casi el 80% de las escuelas del Reino Unido han experimentado al menos un tipo de incidente cibernético.

Las escuelas generalmente no pagan demandas de rescate, entonces ¿por qué tantos investigadores muestran un aumento en estos ataques en comparación con otros “objetivos fáciles”? Sobre todo, por los datos.

La solución. Defensa de vectores de ataque: dentro y fuera del campus

Más estudiantes. Aulas dispersas. Recursos limitados. Presupuestos reducidos. Las escuelas se enfrentan a más desafíos de red, movilidad y seguridad que nunca antes, todo mientras las amenazas cibernéticas son cada vez más avanzadas con el paso de los días. Los ciberdelincuentes bombardean cada vez más a los colegios y universidades con ransomware, phishing y explotaciones de malware, etc. Para ofrecer experiencias seguras en clase y de aprendizaje a distancia a una población estudiantil en crecimiento, las escuelas necesitan proteger las redes inalámbricas, las aplicaciones en la nube y los endpoints. Y también de forma especial las identidades, que se están convirtiendo en el nuevo perímetro a defender, la nueva joya de la corona.

Los responsables de TI necesitan aislar los recursos en la nube y en las instalaciones, la propiedad intelectual y los usuarios finales contra ataques externos e internos. El principal desafío es equilibrar la seguridad con la libertad de colaborar. SonicWall responde a estos desafíos con un enfoque de ciberseguridad que permite reducir la superficie de exposición al riesgo a los centros educativos.

Por Eduardo Brenes, Territory Manager SonicWall Iberia