El sector educativo, acosado por los ciberataques en 2021

El sector de la educación y la investigación registró un aumento interanual del 75% en los ciberataques, porque el trabajo desde casa amplió la superficie de ataque y abrió nuevas vulnerabilidades.

La educación y la investigación fueron los principales objetivos de los ciberatacantes en 2021, con una media de 1.605 ataques por organización a la semana, lo que supone un aumento del 75% respecto a 2020, según un estudio de Check Point Software Technologies.

El impulso de la pandemia invita a las amenazas digitales

La pandemia COVID-19 ha empujado al personal de las empresas y de la educación a trabajar desde casa. La necesidad resultante de habilidades digitales y cursos online ha impulsado el mercado de la educación digitalcreando oportunidades de estudio pero también de ciberamenazas.

El gran cambio hacia la educación a distancia y el hecho de que las organizaciones de educación online tengan un gran número de personas que no son empleados, y que acceden a sus sistemas desde ubicaciones remotas, amplía la exposición y eleva los riesgos, según Omer Dembinsky, director de investigación de datos de Check Point.

Al sector educativo le siguen de cerca el sector gubernamental y militar, que registró 1.136 ataques por organización a la semana en 2021, un aumento del 47% respecto al año anterior. La administración pública siempre ha sido un objetivo importante para este tipo de ataques, debido a la especial sensibilidad y relevancia social de sus empresas. El cambio de los gobiernos de todo el mundo a la prestación de servicios a los ciudadanos online ha creado otro potencial objetivo para los ciberdelincuentes.

El tercer lugar de la lista lo ocupa la industria de la comunicación, que registra 1.079 ataques semanales por organización, un 51% más que el año pasado.

La analista de Constellation Research, Liz Miller, considera que el sector de la educación es un objetivo fácil para los malos actores, ya que no ha priorizado la ciberseguridad, mientras que la pandemia «obligó a los educadores a ser CIOs accidentales» al intentar trasladar a los profesores, el personal y los estudiantes a las nuevas tecnologías desde casa. «Los atacantes de ransomware también entendieron que las escuelas necesitaban operar y no estaban recibiendo tanta atención para las actualizaciones críticas y las posturas de seguridad reforzadas como, por ejemplo, los hospitales o las instituciones médicas», ha explicado Miller.

Los principales ataques: vulnerabilidad Log4j, ransomware

En 2021 hubo un aumento global del 50% en los ciberataques, según asegura Dembinsky desde Check Point .»Aunque el aumento fue realmente generalizado, en diciembre los ataques añadidos atribuidos a las vulnerabilidades de Log4j contribuyeron efectivamente a elevar las cifras. También ha habido un aumento del 57% en el impacto del ransomware en las redes corporativas y del 59% en los robos de información«, dijo. Check Point descubrió que en noviembre y diciembre de 2021 se produjeron millones de ataques por hora que intentaban explotar la vulnerabilidad Log4j.

Log4j es un marco de registro gratuito y de código abierto desarrollado por los servicios de registro de Apache, utilizado ampliamente por proveedores como AWS, Apple iCloud, IBM, Cisco, Cloudflare, Microsoft, Minecraft y VMWare, entre otros. La vulnerabilidad recientemente descubierta permite a los atacantes ejecutar código malicioso de forma remota en un ordenador objetivo que ejecute el marco. Fue encontrada y reportada por primera vez por Chen Zhaojun, del equipo de seguridad de Alibaba Cloud, el 24 de noviembre de 2021, y desde entonces ha sido corregida con sucesivos parches.

Otros hallazgos clave del informe de Check Point incluyen que África es la región más atacada en 2021 con 1.582 ataques por organización por semana, un 13% más que en 2020, seguida de Asia-Pacífico con 1.353 ataques y un aumento del 25%.

Principales defensas: asociarse en materia de privacidad y educación de los empleados

Los analistas e investigadores tienen algunas sugerencias para los líderes corporativos y los responsables de seguridad para hacer frente al constante aumento de los ataques.

Miller, de Constellation, recomienda tratar de «encontrar campeones entre los colegas, en lugar de los habituales informáticos y tecnológicos», para asociarse en el fortalecimiento de la agenda de seguridad. «Soy una gran defensora de una estrecha alineación y asociación entre el CISO y el director de marketing«, afirma. «Una asociación aquí convierte las conversaciones de seguridad en conversaciones de seguridad de la marca, donde temas como la privacidad se convierten en un valor estratégico para la organización y no sólo una lista de verificación operativa de cumplimiento».

Comprender las diferentes capas de software y redes con comprobaciones oportunas de las actualizaciones y parches puede resultar fundamental a la hora de armarse contra los ataques, según Miller.

El informe de Check Point sugiere una arquitectura de seguridad que ofrezca una infraestructura de protección unificada, con una protección completa y más rápida, en lugar de una infraestructura dispersa con piezas que no funcionan juntas o que tardan mucho tiempo. También recomienda mantener una higiene de seguridad adecuada, que incluya la aplicación de parches, la segmentación de la red, la formación de los empleados y la implantación de la tecnología de seguridad más avanzada.

Fuente: cso.computerworld

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.