Ciberataques contra el sector educativo
Los ciberataques cuestan al sector educativo una media de 2,34 millones de euros.
Tras el estallido de la crisis sanitaria, la ciberdelincuencia ha ido en aumento. La aceleración de la digitalización de las empresas, el teletrabajo… son algunas de las causas de ese crecimiento. En concreto, el sector de la educación ha sido uno de los más castigados. Según datos publicados, el volumen de ataques en este sector ha aumentado hasta un 300% tras la pandemia del coronavirus.
Además, según datos del Informe de Ciberamenazas 2021 de SonicWall, los datos muestran que los ataques se están centrando en el sector educativo cada vez más y es debido a su valor informativo. 2020 ha sido el año en el que más ataques ransomware o secuestro de datos han sufrido. Tal y como destaca Qualiteasy, importadora de las soluciones de Faronics en España, los centros educativos son un blanco fácil para los ciberdelincuentes ante la conectividad de un número alto de usuarios a través de diferentes dispositivos, el auge de la educación online o las redes Wiffi.
Coste
Los ataques informáticos suponen un elevado coste para las instituciones educativas. Así, el estudio de Sophos “State of Ransomware in Education 2021” alerta de que el impacto financiero para este tipo de entidades en 2020 fue de 2,34 millones de euros, un 48% superior a la media global. Asimismo, el mismo informe confirma que más de un tercio (35%) de los que sufrieron el cifrado de sus datos cedieron a las exigencias de los atacantes y pagaron el rescate. El pago medio del rescate fue de 96.238 euros.
Tipos de ataque
En cuanto a los tipos de ciberataques más comunes que sufren colegios o universidades son los conocidos como DDoS (denegación de servicios). Su objetivo es sobrecargar y saturar los sistemas informáticos para hacerlos inaccesibles al usuario. Pese a ello, existen otro tipo de ataques informáticos que también se dan a menudo como el phishing o los malwares. El phishing consiste en el envío de correos electrónicos que falsean la identidad de un servicio o entidad reputada con el objetivo de hacer llegar documentos para descargar o vínculos maliciosos para clicar. Mientras que con el malware se trata de ejecutar un programa informático sin el consentimiento del usuario.
Principales problemas de vulnerabilidad
La pandemia trajo consigo una aceleración de la digitalización de los centros educativos. Se generalizaron las clases online. Esta es una de las causas de tener una mayor exposición a los ataques de los ciberdelincuentes. Además, según un estudio impulsado por la Fundación BBK, la información sensible que almacenan los centros, junto con el mínimo nivel de ciberseguridad y competencia digital de los usuarios del sistema, representan un riesgo potencial. Del mismo modo, los servicios en la nube sin un sistema de ciberseguridad eficiente, puede ser otra de las brechas de seguridad de colegios y universidades. Asimismo, otro informe incluye datos alarmantes, como que el 63% de las escuelas no revisan los permisos de forma regular, el 22% no sabe cómo se otorgan los derechos de acceso, el 24% admitió otorgar derechos de acceso directo a toda solicitud, y solo el 18% tiene un profesional de ciberseguridad dedicado a tiempo completo en el personal.