● S21sec, la empresa líder en servicios de ciberseguridad ha elaborado su informe semestral, Threat Landscape Report, que analiza la evolución del cibercrimen durante el segundo semestre de 2021
● Durante la segunda mitad de 2021, las entidades educativas han continuado siendo uno de los principales objetivos de ciberataque, manteniendo la tendencia observada a lo largo del último año
La pandemia de coronavirus ha afectado drásticamente al sector de la educación, obligando a centros e instituciones a acelerar su digitalización para poder mantener cierta normalidad en su actividad y permitir a la sociedad acceder a sus servicios. Esta migración tecnológica ha supuesto un nuevo reto en materia de ciberseguridad, evidenciando la necesidad de hacer frente a los riesgos que plantea la nueva normalidad a fin de reforzar la seguridad de un sector que, a lo largo del último semestre de 2021, se ha caracterizado por un aumento preocupante de vulnerabilidades y ciberataques.
S21sec, uno de los proveedores líderes de ciberseguridad en Europa, ha publicado su informe semestral, Threat Landscape Report, que ofrece una panorámica de las amenazas más relevantes del segundo semestre de 2021. En este estudio se demuestra que el sector educativo ha sido uno de los más afectados en los últimos seis meses del año en cuanto a ciberataques. “Los ataques a este sector han sido muy frecuentes porque han tenido que impartir desde cero una educación prácticamente online con la pandemia a través de plataformas de videoconferencia como Zoom, que se han visto vulneradas”, destaca Sonia Fernández, responsable del equipo de Inteligencia de S21sec.
Ransomware, uno de los ataques más comunes al sector educativo
A escala mundial, se han registrado ataques de ransomware en importantes escuelas de EEUU y centros educativos de Reino Unido, a través de los que grupos de ciberdelincuentes consiguieron secuestrar información sensible con el fin de exigir un rescate y obtener un beneficio económico.
Uno de los ejemplos de ciberataque por ransomware más sonados de este último semestre en España ocasionó un cifrado de archivos e información confidencial que puso en riesgo más de 650.000 archivos, llevando a la institución a tomar medidas de contención como la desconexión de las redes del campus y el bloqueo de accesos a sus plataformas.
En Portugal, también se han enfrentado a un ataque por ransomware en el que los servicios fueron suspendidos como medida de prevención. Aunque el centro hizo público que no se había comprometido información personal o financiera de la comunidad académica y que, además, se había limitado a la recopilación de credenciales de acceso a cuentas de email, hasta seis facultades se vieron involucradas en el incidente, suspendiendo el acceso a sus servidores de correo electrónico.
También se han registrado importantes incidentes de seguridad en centros educativos de India o Turquía, e incluso se han detectado campañas de phishing contra universidades estadounidenses, mediante las que han conseguido manipular a las víctimas hasta obtener información personal de carácter confidencial.
Otras amenazas comunes en el sector educativo
Además de la infección por ransomware y malware, el equipo de Threat Intelligence de S21sec ha identificado otro tipo de amenazas comunes del sector educativo en el último semestre como: las campañas de malspam, envío indiscriminado de correos electrónicos con adjuntos maliciosos y cuyo objetivo es comprometer el equipo del usuario; ataques DDos, grupo de personas o automatismos que atacan a un servidor u ordenador desde muchos equipos a la vez provocando que colapse y deje de funcionar; o brechas de datos, incidente de seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de los datos personales tratados por un responsable, o bien la comunicación o acceso no autorizados a los mismos.