En los últimos tiempos, los centros educativos han sido un claro foco de los ciberataques, superando a sectores como el financiero, el sanitario o de la Administración. El informe ‘El estado del ransomware en el sector educativo 2023” revela que ese mismo año el 80% de los centros sufrieron algún tipo de ataque.
De hecho, más de la mitad de las organizaciones educativas ha llegado a pagar un rescate para recuperar datos robados. Según el informe elaborado por Sophos, el 79% de las organizaciones de educación superior y primaria encuestadas fueron atacadas mediante ransomware.
Habitualmente, los ciberdelincuentes acceden ilegalmente a la red de la organización, cifran los datos que hay en ella, y exigen un rescate económico para devolver todos los datos e información cifrada.
En el escenario ideal, si la organización afectada acepta el chantaje y realiza el pago, los atacantes procederán a devolver la información robada. Mientras que, en el peor de los casos, cabe la posibilidad de que la empresa pague el rescate, pero no reciba los datos.
Teniendo en cuenta los resultados del informe sobre ramsonware y la constante aparición de nuevas ciberamenazas y tipologías de ataque, las organizaciones educativas deben empezar a definir su estrategia de Ciberseguridad para incrementar su nivel de madurez digital y proteger de manera efectiva sus sistemas y activos informáticos.
Ahora bien, ¿por dónde deben empezar y qué aspectos deben tener en cuenta antes de definir su hoja de ruta para lograr un centro más seguro?
¿Cuáles suelen ser los principales sospechosos de ciberataque en las escuelas?
El primer paso es analizar a los potenciales atacantes y definir cuáles pueden ser sus intereses. Por ejemplo, un posible agresor podría ser el alumnado del centro educativo que penetra en el sistema para cambiar sus calificaciones o las de un compañero de aula, ya sea a mejor o a peor. Aunque también pueden haber otros objetivos en juego, como, por ejemplo, encontrar información personal sobre algún tutor, cambiar las listas del alumnado del próximo año escolar para formar las aulas a su parecer, entre otras motivaciones.
Pero los atacantes no siempre están vinculados al centro educativo. De hecho, podría ser que la ofensiva provenga de una persona externa al colegio. En estos casos, el móvil del ataque suele ser económico – simplemente busca robar el máximo de dinero posible a la escuela-, aunque no se descarta el objetivo de sustraer información sobre empleados del centro o estudiantes.
Otro posible atacante puede ser cualquier trabajador del centro:
- Un profesor insatisfecho con sus condiciones laborales, que busca poner en evidencia el modelo de gestión del colegio.
- Un docente que desea perjudicar a un compañero amenazando con revelar información sensible sobre él.
- Un profesor que amenaza con revelar información sensible sobre el centro, a menos que la escuela cambie determinadas condiciones hacia él mismo o un alumno.
Una vez han sido analizados los posibles atacantes y sus motivaciones, llega una fase crítica para conseguir prevenir y frenar la ofensiva. Es el momento de preguntarse qué posibles acciones o mecanismos podrían llevar a cabo los ciberdelincuentes para perpetuar el ataque.
La suplantación de identidad es la manera más común de perpetuar ciberataques en escuelas
La manera más común y sencilla para llevar a cabo un ciberataque en una escuela o centro educativo es hacerse pasar por alguien que tiene acceso a toda la información del colegio. El ciberdelincuente implementa un malware en los sistemas y accede directamente a las plataformas en las que se encuentran los datos que desea modificar.
Si los atacantes son personas que trabajan o estudian en el centro, podrían llegar a modificar directamente la información de los ordenadores a través de la implantación de pendrives gracias a la facilidad de acceso a los terminales.
Analizar las medidas que podrían ser implementadas para poder esquivar este tipo de ataques es crucial para cualquier escuela o centro educativo. La mejor manera de proteger la información sensible y los datos confidenciales es contar con la ayuda de partners especializados en seguridad que disponen de un equipo experto en la detección avanzada de amenazas, investigación y respuesta (TDIR).
Este puede ayudar a la organización educativa a definir correctamente una nueva estrategia de ciberseguridad y activar algunas medidas básicas a modo de “cortafuegos”.
Realizar copias de seguridad
Es crucial para la seguridad del colegio realizar copias de seguridad y guardarlas fuera de la red de las instalaciones educativas. Lo más sensato es tener fuera del sistema informático del centro una copia actualizada de todas las notas, la información del alumnado y los trabajadores del centro, listas de los grupos de las clases….
De este modo, si algún día el centro es atacado, los especialistas en IT o ciberseguridad podrán revisar qué información ha sido robada y volver a poner todo en orden.
Sistemas EDR
Para prevenir el robo de información o la instalación de malware mediante pendrives es fundamental utilizar un sistema EDR. Así el colegio podrá monitorizar y analizar de manera continuada el “endpoint” y la red para identificar, detectar y prevenir amenazas avanzadas (APT) con mayor facilidad.
Mediante la instalación de una herramienta especializada es posible hacer que los ordenadores rechacen aquellos pendrives que no les parecen seguros, evitando que el usuario pueda editar o sustraer la información del ordenador.
Actualizar antivirus & Software
Aunque parezca algo evidente o simple, otra manera de prevenir los ciberataques en las aulas es activar y mantener actualizados los antivirus.
En paralelo, es importante mejorar los softwares internos para proteger los sistemas y ordenadores del malware, es decir, de aquellos softwares externos que se instalan en los ordenadores sin el consentimiento del usuario y que ejecutan acciones maliciosas, como robar contraseñas o dinero.
Activar VPNS
Activar los VPNs (redes privadas virtuales) en los ordenadores del centro ayudará a esquivar los ataques de los hackers. Al disponer de una red propia, los atacantes no saben exactamente dónde estás, debido a que la IP real se encuentra cifrada, y deben superar una doble autenticación al iniciar sesión.
Todo ello hace más difícil a los hackers hacerse pasar por otras personas. Además de que permite al centro llevar a cabo una óptima vigilancia de todos los movimientos que hacen los trabajadores y el alumnado del centro cuando utilizan los ordenadores en horario escolar. Al mismo tiempo, pueden controlar y ser alertados en el caso de que alguien esté intentando manipular los sistemas del colegio.
Todos estos problemas listados en este artículo pueden ocurrir en cualquier momento del año. Sin embargo, la “vuelta al cole” es la época del año más peligrosa para las escuelas, institutos y centros educativos en términos de ciberseguridad.
La estafa del pago de material escolar efectuado incorrectamente
Durante este periodo, por ejemplo, se incrementan los casos de phishing, un ciberataque que consiste en extraer la información personal y datos de cuentas bancarias estafando/engañando a los usuarios. Un ejemplo de este tipo de ataques puede verse reflejado en las compras de material escolar por internet.
Los hackers aprovechan para llevar a cabo engaños fraudulentos haciéndose pasar por la empresa proveedora de los libros, uniformes o el supuesto material escolar, con la excusa de que el pago no ha sido efectuado correctamente. Estos ciber-atacantes solicitan a los usuarios/compradores que vuelvan a introducir el número de tarjeta y código de seguridad. Si el comprador cae en el engaño e introduce los datos, los ciberdelincuentes podrán acceder cuando quieran a su cuenta y retirar todo el dinero que quieran hasta que la persona afectada se dé cuenta.
Es por eso que, a parte de implementar o ejecutar las medidas de seguridad expresadas en los párrafos previos, es recomendable contar con un equipo externo de monitorización continua, también llamado SOC (Security Operations Centers), que te mantendrá a salvo de todos los peligros que vinculados al sector de la educación y la enseñanza.
¿Te gustaría obtener una demo de nuestro SOC? Pregunta por nuestro departamento de Detección y Respuesta a amenazas rellenando el formulario de contacto.