Por revistaeyn.com
Las instituciones educativas se transformaron en un objetivo popular para los ataques, debido a una combinación de redes porosas, gran número de usuarios, datos altamente monetizables y debido a sus conocimientos y presupuestos de seguridad limitados.
El equipo de investigación de ESET observó sofisticados grupos APT (Amenaza Persistente Avanzada) atacando instituciones en todo el mundo.
Los agentes patrocinados por estados-nación y los ciberdelincuentes se encuentran entre las mayores amenazas actuales para escuelas, institutos y universidades. En el período de abril a septiembre de 2024, el sector educativo estuvo entre las tres industrias más atacadas por grupos APT alineados con China, entre las dos primeras por Corea del Norte y entre las seis primeras por actores alineados con Irán y Rusia.
En el Reino Unido, el 71 % de los centros de enseñanza secundaria y casi todas las universidades (97 %) sufrieron un ataque o fallo de seguridad grave el año pasado, frente a solo la mitad (50 %) de las empresas, según datos del Gobierno. En Estados Unidos, las cifras más recientes disponibles del K12 Security Information Exchange (SIX) revelan que, entre 2016 y 2022, la nación experimentó más de un ciberincidente por día escolar.
En cuanto a las tácticas, técnicas y procedimientos utilizados para atacar instituciones del sector educativo, desde ESET aclaran que depende del objetivo final y del actor de la amenaza.
“El tamaño cada vez mayor de la superficie de ataque, incluidos los dispositivos personales, la tecnología heredada, el gran número de usuarios y las redes abiertas, facilita enormemente el trabajo del actor de la amenaza. Si bien puede haber un conjunto único de razones por las que los actores de amenazas atacan a escuelas, colegios y universidades, en términos generales, las técnicas que utilizan para ello son de probada eficacia”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Seguridad informática de ESET Latinoamérica.
RECOMENDACIONES A SEGUIR
En términos de cuidados, protección y seguridad, ESET sugiere a las instituciones educativas centrarse en las personas, los procesos y la tecnología para mitigar el riesgo cibernético:
· Aplicar contraseñas seguras y únicas y la autenticación multifactor (AMF) para proteger las cuentas
· Practicar la ciber higiene con parches inmediatos, copias de seguridad frecuentes y cifrado de datos
· Desarrollar y poner a prueba un sólido plan de respuesta a incidentes para minimizar el impacto de una brecha
· Educar al personal, estudiantes y equipo de administración sobre las mejores prácticas de seguridad, con foco en la detección de los correos electrónicos de phishing
· Elaborar y compartir una política detallada de uso aceptable con los estudiantes, incluida la seguridad que espera que pre instalen en sus dispositivos
· Asociarse con un proveedor de ciberseguridad de confianza que proteja los terminales, los datos y la propiedad intelectual de la organización
· Considerar el uso de detección y respuesta gestionadas (MDR) para supervisar la actividad sospechosa 24 horas al día, 7 días a la semana, y ayudar a detectar y contener las amenazas antes de que puedan afectar a la organización
