Desde marzo, Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, señala que, desde mediados de 2020 existe un aumento constante del número de ciberataques semanales por empresa a nivel mundial, siendo el sector de la educación/investigación el que se está viendo más afectado.
En 2020, la pandemia de la COVID-19 obligó a las empresas a cambiar, de forma repentina, a sus empleados al trabajo remoto. En cuestión de semanas, las compañías que no contaban con programas de teletrabajo tuvieron que adaptarse y actualizar su infraestructura para que sus equipos, partners y usuarios pudieran trabajar desde casa. Ahora estamos a mediados de 2021, y el fin de la pandemia no está a la vista, por lo que las entidades de muchos sectores tienen que hacer frente a un panorama de amenazas cada vez más activo y complejo.
En particular, las instituciones del sector de la educación y del sector de la investigación se encuentran inmersas en una batalla de ciberseguridad sin precedentes. Esto incluye escuelas, universidades e instalaciones de investigación. Recientemente, el Departamento de Educación de Nueva Gales del Sur, en Australia, informó que había sufrido un ciberataque que provocó el cierre de muchas de sus plataformas online, apenas unos días antes de que comenzara el nuevo curso escolar.
De hecho, en julio de 2021, tanto en el sector de la educación como en el de la investigación se produjo el mayor volumen de ataques, con una media de 1.739 ciberataques semanales por entidad. Esto supuso un aumento del 29% respecto al primer semestre de 2021. El único campo que experimentó un cambio mayor con respecto al primer semestre de 2021 fue el del ocio, con un 51%, como era de esperar durante los meses de verano.
Por países, en julio de 2021, las entidades del sector de la educación/investigación de la India experimentaron el mayor volumen de ataques, con una media de 5.196 intentos semanales por entidad. Esto supone un aumento del 22% respecto al primer semestre de 2021.
Le siguen Italia, que tuvo una media de 5.016 ataques semanales por organización (70% de subida); Israel, con 4.011 ataques semanales (51% de incremento); y Australia, con 3.934 ataques por semana (17% de aumento).
España en los últimos tres meses ha habido una media de 2.998 ataques semanales por centro educativo. Esto supone un aumento del 11% en comparación con el primer semestre (enero-mayo de 2021), con 2.695 ofensivas por semana de media por institución educativa.
En más de la mitad de los países de la lista, la educación/investigación es el sector más atacado y en el 94% de ellos se encuentra entre los 3 sectores más atacados. Por regiones, las organizaciones del sector de la educación/investigación del sur de Europa han experimentado un incremento del 41%.
Colombia, México y Brasil son los países que más ataques han tenido en Latinoamérica.
Consejos para que profesores, empleados y estudiantes se mantengan protegidos
· Las contraseñas son importantes: es una buena idea revisar y reforzar las claves de acceso que se utilizan para conectarse a recursos remotos, como el correo electrónico o las aplicaciones de trabajo.
· Hay que tener cuidado con el phishing: hay que evitar hacer clic en enlaces que parezcan sospechosos y descargar sólo contenidos de fuentes fiables que puedan ser verificadas. Hay que recordar que los esquemas de phishing son una forma de ingeniería social, por lo que, si se recibe un email con una solicitud inusual, hay que comprobar cuidadosamente los datos del remitente para asegurarse de que se está comunicando con los compañeros y no con los ciberdelincuentes.
· Reducir la superficie de ataque: Un enfoque común en la seguridad de la información es reducir la superficie de ataque. En el caso de los endpoints, hay que tomar el control total de los periféricos, las aplicaciones, el tráfico de red y los datos. Es necesario cifrar los datos cuando están en movimiento, en reposo y en uso.
· Usar tecnología antiransomware: puede detectar signos de ransomware y descubrir la existencia de variaciones de familias de malware conocidas y desconocidas mediante el uso de análisis de comportamiento y reglas genéricas.
· Contener y solucionar: Detener los ciberataques y controlar los daños detectando y bloqueando el tráfico de comando y control y prevenir el movimiento lateral del malware aislando para ello los equipos infectados. A continuación, se puede corregir y esterilizar el entorno restaurando los archivos cifrados, poniendo en cuarentena los ficheros, eliminando los procesos y esterilizando toda la cadena de ataque.