Check Point® Software Technologies Ltd. (NASDAQ: CHKP) alerta de un aumento global de los ciberataques contra instituciones educativas y de investigación, después de realizar un análisis sobre instituciones de las distintas áreas de los Estados Unidos, Europa y Asia.
EE.UU. presenta el mayor aumento de ataques relacionados con la educación. Entre julio y agosto de 2020, la media de ataques semanales a sus infraestructuras educativas se incrementó en un 30% (las amenazas dirigidas contra el resto de los sectores aumentaron “sólo” un 6,5%), pasando de 468 ciberataques a 608, en comparación con los dos meses anteriores. Por otra parte, Europa registró un aumento del 24% de ataques semanales en julio y agosto,pasando de 638 a 793, mientras que la tasa de ciberataques dirigidos contra resto de los sectores en Europa aumentó en un 9%. Por su parte, en Asia, entre julio y agosto de 2020 los ciberataques aumentaron en un 21%, de 1322 a 1598, en comparación con los dos meses anteriores. La tasa del resto de los sectores aumentó en un 3,5%.
El principal método de ataque contra el sistema educativo de EE.UU. son los ataques de denegación de servicio distribuidos (DDoS). Esta amenaza busca interrumpir el funcionamiento normal de un servidor sobrecargando al objetivo o a su infraestructura con una avalancha de flujo de tráfico de Internet. Los intentos de divulgación de información son también el método de ataque más común en Europa, y están dirigidos a adquirir información específica del sistema sobre un sitio web, incluida la distribución de software, los números de serie, etc. Cuanta más información conozca un cibercriminal sobre un sitio web, más fácil será comprometer el sistema. En el caso de Asia, además de los ataques de denegación de servicio, también se produjeron otros ejemplos de explotación de vulnerabilidades de seguridad como la ejecución de código remoto o la divulgación de información.
«La pandemia del coronavirus ha afectado no solo a la implementación del teletrabajo, sino que también ha cambiado la forma en la que se imparten las clases a distancia. Estas cifras son sorprendentes, y queda clara una tendencia preocupante: los cibercriminales consideran a los estudiantes como blancos fáciles. Estos ataques pueden abarcar correos electrónicos de phishing maliciosos, «Zoombombing» e incluso ransomware”, alerta Omer Dembinsky, director de inteligencia de datos de Check Point. “El reciente ciberataque al sistema de escuelas públicas de Miami es sólo un ejemplo. Los ciudadanos son siempre el eslabón más débil cuando hablamos de ciberseguridad, por lo que desde Check Point recomendamos encarecidamente a los estudiantes, padres e instituciones que sean muy cuidadosos estos próximos meses, ya que los métodos y las cifras de los ataques sólo empeorarán. Mientras la formación a distancia se mantenga, los cibercriminales seguirán actuando», añade Dembinsky.
Conscientes de la importancia de securizar las aulas virtuales para evitar que se llenen de ciberamenazas, los expertos de Check Point comparten consejos para tener una experiencia más segura:
Consejos de seguridad para estudiantes online
- Cubrir la cámara web: apagar o bloquear las cámaras y los micrófonos cuando no se está en una clase virtual. Además, es importante asegurarse de que no hay información personal a la vista de la cámara en todo momento.
- Hacer clic solo enlaces de fuentes de confianza: al acceder a la plataforma online del colegio, es imprescindible que sólo se haga clic en los enlaces que son compartidos por el anfitrión o coanfitriones. Asimismo, sólo se debe acceder a la plataforma través del portal propio de cada colegio, y no mediante enlaces que se reciben en correos electrónicos, para evitar intentos de phishing.
- Usar contraseñas seguras: los cibercriminales a menudo intentan descifrar las contraseñas, especialmente las cortas y sencillas, por lo que añadir complejidad (combinar letras mayúsculas y minúsculas, números y símbolos) a su contraseña se lo impedirá.
- No compartir nunca información confidencial: no se debe pedir a los estudiantes que compartan información confidencial a través de las herramientas online. Deben mantener toda la información personal fuera de las plataformas de almacenamiento en la nube.
Consejos de ciberseguridad para los padres
- Hablar con sus hijos e hijas sobre el phishing: enseñar a los niños y niñas a no hacer nunca clic en los enlaces de los mensajes de correo electrónico antes de consultar con los progenitores.
- Denunciar el ciberacoso: explicar a los hijos que los comentarios hirientes o las bromas que se hacen online no están bien. Asimismo, es imprescindible que entiendan que deben acudir a sus padres inmediatamente si experimentan o ven a alguien más experimentando ciberacoso.
- Los dispositivos nunca deben permanecer sin vigilancia: los hijos e hijas tendrán que entender que dejar un equipo (tablet, ordenador, etc.) en manos no deseadas puede ser perjudicial. Los cibercriminales son capaces de acceder a sus dispositivos asumiendo la identidad de un niño o niña online.
- Establecer controles parentales: establecer la configuración de privacidad y seguridad de los sitios web a su nivel de comodidad para compartir información.
- Aumentar la conciencia: adquirir nociones y habilidades básicas en ciberseguridad es importante, incluso para los niños más pequeños. Invertir tiempo, dinero y recursos para asegurarse de que los niños son conscientes de las amenazas y precauciones de ciberseguridad es clave.
Consejos de ciberseguridad para las escuelas
- Conseguir un software anti-virus: asegurarse de que los ordenadores portátiles y otros dispositivos están protegidos por un antivirus evita que descarguen accidentalmente cualquier tipo de malware. Además, es imprescindible mantener las actualizaciones automáticas de ese software antivirus, para que esté al día.
- Establecer un fuerte perímetro online: las escuelas deben establecer cortafuegos y gateways de acceso a Internet para proteger las redes escolares de los ciberataques, los accesos no autorizados y los contenidos maliciosos.
- Revisar a fondo los proveedores de terceros: las escuelas deberían asegurarse de que examinan a fondo a todos los proveedores de plataformas de terceros que utilizan.
- Supervisar el sistema de forma constante: los colegios y universidades deben monitorizar todos sus sistemas continuamente y analizarlos para detectar actividades inusuales que puedan indicar un ciberataque.
- Invertir en educación sobre ciberseguridad online: asegurarse de que los miembros del personal entiendan los riesgos, realizar algunas clases sobre ciberseguridad para que los estudiantes estén al tanto de las últimas amenazas.
Me interesa
- Tus contraseñas están expuestas: esto es lo que debes hacer al respecto
- Las 6 claves para una “vuelta al cole” cibersegura, desde casa o en las aulas
- Vigila tus SMS, el smishing está al acecho
- Zoom agrega la función de seguridad 2FA
- Cómo configurar de forma correcta una conexión VPN, la red más segura para el teletrabajo