Credenciales débiles y reutilización de contraseñas, sistemas y software desactualizados, accesos no seguros y conexiones remotas, uso de dispositivos no autorizados y acceso a dominios falsos, entre las principales brechas.
En comparación con 2023, los ataques cibernéticos en redes corporativas de América Latina han aumentado un 53%, colocándola como la segunda región más ciberatacada, solo después de África. Uno de los objetivos prioritarios de los ciberdelincuentes este 2024 ha sido el sector educativo y de investigación que, en promedio, registra alrededor de 388 incidencias por día en instituciones de Latinoamérica.
“La ciberseguridad en el ámbito educativo y de investigación se enfrenta a desafíos únicos que los convierten en un objetivo atractivo para los ciberatacantes. A diferencia de las organizaciones corporativas, los estudiantes no están sujetos a estrictas políticas de seguridad, porque las mismas necesidades de flexibilidad demandan un entorno menos restrictivo. Otro incentivo es la gran cantidad de datos personales que tratan porque no solo son colaboradores, profesores y catedráticos, sino que la red se despliega hacia autoridades, proveedores, estudiantes y familiares, entre otros”, refirió César Sanabria, Consulting Manager de IQSEC, líder en Ciberseguridad e Identidad Digital.
De acuerdo con un reciente reporte de Check Point Research sobre las tendencias de ciberataques en el segundo trimestre de 2024 a nivel mundial, el sector de la educación ha sido el más atacado este año hasta la fecha, con un promedio de 3 mil 86 ataques por organización por semana. En AL, el promedio de ataques es de 2 mil 721.
Métodos más comunes de ciberataques y brechas de seguridad
De los métodos más comunes empleados por los atacantes es la ingeniería social, una táctica que ha evolucionado para volverse cada vez más sofisticada y que sigue siendo nuestro talón de Aquiles. Check Point reportó la detección de campañas de phishing focalizadas hacia estudiantes donde se comparten archivos y páginas falsas de instituciones del sector educativo y de investigación, en particular, en Norteamérica. Incluso, señala que, entre la creación de 12 mil 234 nuevos dominios relacionados con escuelas, 1 de cada 45 resultó ser malicioso o sospechoso. Este tipo de ataques no solo busca obtener credenciales de acceso, sino también desplegar malware y ransomware que puede paralizar las operaciones de una institución educativa.
“Credenciales débiles y reutilización de contraseñas, sistemas y software desactualizados, accesos no seguros y conexiones remotas, gestión inadecuada de permisos y privilegios, exposición de datos sensibles, uso de dispositivos no autorizados y acceso a dominios falsos, son parte de las brechas que los ciberatacantes están aprovechando para vulnerar organizaciones educativas y de investigación”, explicó el especialista en ciberseguridad de IQSEC.
El aumento en los ciberataques en el sector educativo y de investigación en América Latina es una señal de alarma que no puede ser ignorada. Es imperativo que las instituciones tomen medidas proactivas para fortalecer su ciberseguridad y proteger a sus comunidades educativas. La colaboración, la tecnología avanzada y la concientización serán clave para enfrentar estos desafíos.
Recomendaciones para el inicio del ciclo escolar
Las instituciones educativas, por su propia naturaleza, manejan una gran cantidad de información sensible, que incluye desde datos personales de los estudiantes hasta investigaciones de alto valor académico y comercial. Por ello, en el marco del reciente inicio del ciclo escolar, IQSEC recomienda al sector:
- La implementación de políticas de seguridad, que cubran desde la gestión de contraseñas hasta el uso adecuado de dispositivos personales. Éstas deben ser revisadas y actualizadas regularmente para mantenerse al día con las últimas amenazas.
- La actualización constante de sistemas y software, ya que los sistemas obsoletos son un objetivo fácil para los atacantes y a menudo contienen vulnerabilidades conocidas que pueden ser explotadas.
- La difusión de campañas de sensibilización para estudiantes y personal sobre las mejores prácticas de ciberseguridad que incluya cómo identificar y evitar phishing, la importancia de contraseñas seguras y el uso de autenticación multifactor.
- El establecimiento de una estrategia de gestión de incidentes bien definida, que permita responder rápidamente a cualquier brecha de seguridad y minimizar su impacto.
- La adopción de soluciones de gobernanza de actuaciones administrativas y escolares a través de una identidad digital para el alumnado y todo el personal, y autoridades correspondientes que dé certeza razonable a cada acción o trámite escolar.
- La colaboración con aliados de ciberseguridad para priorizar el gasto, de acuerdo con las necesidades propias de la institución.