Empresarial

Educación recibe el doble de ataques que cualquier otra industria

Check Point ha publicado recientemente su informe “Cyber Attack Trends: 2022 Mid-Year Report” en el que se informa de que, al igual que en 2021, la primera mitad de 2022 registra un aumento significativo de los ataques en todos los sectores.

A la cabeza de todos ellos, la industria de la educación y la investigación sigue siendo el más atacado, con una media de 2.297 ataques contra empresas cada semana en el primer semestre de 2022, lo que supone un aumento del 44% en comparación con el primer semestre de 2021.

El sector de la educación/investigación experimenta un aumento del 114% en los últimos dos años

Según datos de Check Point Research, el sector de la Educación/Investigación registró los mayores volúmenes de ataques mensuales tanto en 2022 y como en 2021 a nivel mundial. En julio de este año, este grupo muestra más del doble de ciberataques semanales en comparación con la media de los demás sectores y tuvo una media de casi 2.000 ataques por organización cada semana (un aumento del 6% en comparación con julio del año pasado y del 114% en comparación con el mismo periodo de hace dos años). Estos ataques pueden tener consecuencias devastadoras como sucedió con el caso del Lincoln College, que tras sufrir un ataque de ransomware fue la gota que colmó el vaso y contribuyó a su decisión de cerrar el 13 de mayo de 2022, después de 157 años de actividad.

ANZ es la región más atacada en julio de 2022

Cuando desglosamos las cifras de los ataques a la educación por región en julio de 2022, vemos que ANZ fue la región más atacada con 4.176 ataques por institución cada semana (7% de disminución en comparación con julio de 2022), seguida por Asia con 4.171 ataques (5% de aumento), y Europa con 1.861 ataques (6% de disminución).

América Latina ha experimentado el mayor repunte de ciberataques semanales con un aumento del 62% en comparación con julio de 2021.

Brasil ha sufrido el mayor avance en los ciberataques semanales, con un aumento del 122% en comparación con julio de 2021. El siguiente país es Francia, con un incremento del 69% interanual.

En Estados Unidos, cada organización del sector de la educación/investigación recibió una media de 812 ciberataques semanales. Se trata de un ligero descenso del 11% en comparación con julio de 2021, aunque durante el último mes se ha observado una tendencia al alza constante, alcanzando la última semana cifras similares a las del año pasado.

Protección contra los ciberataques: consejos para los centros educativos y los estudiantes

• Hay que estar atento al phishing. No hay que hacer clic en enlaces que parezcan sospechosos y sólo se deben descargar contenidos de fuentes fiables que puedan ser verificadas. Recuerda que los mecanismos de phishing son una forma de ingeniería social, por lo que, si se recibe un correo electrónico con una solicitud inusual, hay que comprobar cuidadosamente los datos del remitente para asegurarse de que se está comunicando con empleados y no con ciberdelincuentes.
• Contar con tecnología antiransomware permite detectar signos de ransomware y descubrir mutaciones en ejecución de familias de malware conocidas y desconocidas mediante el uso de análisis de comportamiento y reglas genéricas.
• Las contraseñas son importantes y es una buena idea revisar y reforzarlas que se usan para entrar en recursos remotos, como el email o las aplicaciones de trabajo.
• Hay que prestar atención a los dominios parecidos, a los errores ortográficos en los correos electrónicos o en las páginas web, y a los remitentes desconocidos.
• Despliegue soluciones de seguridad para el correo electrónico, las aplicaciones modernas de filtrado de emails pueden proteger contra el malware y otras cargas maliciosas en estos mensajes. Además, pueden detectar aquellos que contienen enlaces maliciosos, archivos adjuntos, contenido de spam y lenguaje que podría sugerir un ataque de phishing. Por otro lado, bloquean y ponen en cuarentena automáticamente los mensajes sospechosos y utilizan la tecnología de sandboxing para “detonar” los emails y comprobar si contienen código malicioso.

“Las instituciones educativas deben estar más alerta que nunca porque son uno de los claros objetivos de los grupos de ciberdelincuencia. Si no cuentan con las medidas de ciberseguridad necesarias y no aportan la formación básica a sus empleados, las probabilidades de que sufran un ciberataque son cada vez más altas. El phishing es el método más usado para acceder a las redes corporativas de las instituciones educativas, por eso la formación de los trabajadores es fundamental para que puedan identificar un correo fraudulento y las posibilidades de éxito sean mucho menores”, destaca Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Artículos relacionados: