La falta de servicios de ciberseguridad existentes, el alto número de usuarios registrados o la presencia de centros de investigación y desarrollo asociados a estas instituciones hacen que se conviertan en un objetivo muy atractivo

El equipo de Inteligencia de S21sec ha elaborado el informe ‘Amenazas del Sector Educativo, que analiza el escenario de riesgos en el que actualmente se encuentran las instituciones educativas. “Desde que comenzó la pandemia, el sector educativo está en el punto de mira de los ciberdelincuentes; las transformaciones digitales aceleradas a consecuencia de la COVID-19 han puesto de manifiesto la existencia de vulnerabilidades y, por lo tanto, de brechas de seguridad”, señala Sonia Fernández, responsable del equipo de Inteligencia.

Según la empresa, el entorno educativo registró en el primer semestre del año pasado un incremento de ciberataques del 28 por ciento, y del 57 por ciento entre agosto y septiembre. En 2021, esta tendencia se ha mantenido en alza, ocupando una posición de riesgo potencial a medio plazo; sin embargo, este campo sigue situándose por detrás de otros sectores como el industrial, el de telecomunicaciones, el de infraestructuras críticas o el de retail.

De acuerdo con el informe, las motivaciones varían en función del atacante y de su objetivo, siendo tres, principalmente, los factores por los que los ciberdelincuentes dirigen sus amenazas a dicho entorno: la falta de servicios de ciberseguridad existentes, unido a la escasa concienciación entre alumnos y empleados, hace que sean un blanco fácil a la hora de implementar técnicas de ingeniería social; el alto número de usuarios registrados es otro de los alicientes para desplegar acciones maliciosas que comprometan credenciales o datos para su posterior venta en mercados de la Deep y Dark Web; y, por último, la presencia de centros de investigación y desarrollo asociados a estas instituciones atrae acciones de ciberespionaje, robo de información sensible y propiedad intelectual, muchas veces respaldadas por los propios Estados.

La descentralización, un aliciente para los ciberataques

Según S21sec, la implantación de actividades online marcó un punto de inflexión que captó la atención de ciberdelincuentes y otros actores de amenazas o Advanced Persistent Threat (APT). “El sector educativo español se ha convertido en los últimos años en un potencial objetivo para los ciberdelincuentes que, además, sacan provecho de su compleja red educativa. Este espacio, marcado por la interdependencia entre diferentes instituciones y administraciones locales, regionales y nacionales, da lugar a una enrevesada red de actores y relaciones organizativas”, explica Fernández.

El informe indica que los principales riesgos a los que dichas organizaciones se enfrentan son los ataques de tipo ransomware, que han supuesto pérdidas de más de 125 millones de euros; la intrusión de actores maliciosos de acceso no autorizado en los sistemas; la fuga y filtración de información; la venta de accesos relacionada con el tráfico de datos o información de carácter personal en foros de la darknet; los ataques de denegación de servicio (DDoS) y, por último, la alta incidencia de hacktivistas que buscan la interrupción de las operaciones con fines o motivaciones sociales.

Previsiones y recomendaciones a corto y medio plazo

Debido a la posible continuación de las clases online y la utilización de plataformas digitales, el equipo de Inteligencia de la compañía estima que los ataques tipo ransomware se mantendrán al mismo nivel de actuación, así como las campañas de phishing, pudiéndose experimentar un alza en picos del calendario lectivo. Por otro lado, es probable que los actores maliciosos aumenten sus intentos de intrusión con el posterior objetivo de robar datos y/o difundir malware.

En este sentido, los expertos prevén dos posibles escenarios: en el primero, los ciberdelincuentes podrían aumentar sus operaciones debido a la falta de medidas existentes y, en el segundo, los actores maliciosos podrían desviar su atención hacia sectores más provechosos, manteniendo los ataques de forma volátil. En este sentido, la empresa establece una serie de recomendaciones con el fin de prevenir los ataques potenciales, considerando prioritario la implantación de medidas de seguridad en el sector con el fin de blindar o al menos mitigar el impacto de los ataques: “Es esencial que las instituciones educativas mantengan labores de monitorización de las amenazas a nivel global para detectar las tendencias y ataques que se están llevando a cabo, así como que conciencien y formen a sus empleados y alumnos a la hora de evitar ofensivas basadas en técnicas de ingeniería social”, subraya Fernández.