Sector educación recibe el doble de ataques que cualquier otra industria
El informe «Cyber Attack Trends: 2022 Mid-Year Report» de Check Point, ubica a la industria de la educación y la investigación como la más atacada al registrar los mayores volúmenes de ataques mensuales tanto en 2022 como en 2021 a nivel mundial.
En julio de este año, dicho sector tuvo más del doble de ciberataques semanales en comparación con la media de los demás sectores y tuvo una media de casi 2.000 ataques por organización cada semana (un aumento del 6% en comparación con julio del año pasado y del 114% en comparación con el mismo periodo de hace dos años). Estos ataques pueden tener consecuencias como sucedió con el caso del Lincoln College, que tras sufrir un ataque de ransomware fue la gota que colmó el vaso y contribuyó a su decisión de cerrar el 13 de mayo de 2022, después de 157 años de actividad, de acuerdo con el fabricante.
ANZ es la región más atacada en julio de 2022
Al desglosar las cifras de los ataques a la educación por región en julio de 2022, se encontró que ANZ fue la región más atacada con 4.176 ataques por institución cada semana (7% de disminución en comparación con julio de 2022), seguida por Asia con 4.171 ataques (5% de aumento), y Europa con 1.861 ataques (6% de disminución).
Según el informé, América Latina experimentó el mayor repunte de ciberataques semanales con un aumento del 62% en comparación con julio de 2021.
En cuanto a Brasil se mencionó que ha sufrido el mayor avance en los ciberataques semanales, con un aumento del 122% en comparación con julio de 2021. El siguiente país es Francia, con un incremento del 69% interanual.
En Estados Unidos, cada organización del sector de la educación/investigación recibió una media de 812 ciberataques semanales. Se trata de un ligero descenso del 11% en comparación con julio de 2021, aunque durante el último mes se ha observado una tendencia al alza constante, alcanzando la última semana cifras similares a las del año pasado.
Consejos para los centros educativos y los estudiantes
- Estar atento al phishing. No hay que hacer clic en enlaces que parezcan sospechosos y sólo se deben descargar contenidos de fuentes fiables que puedan ser verificadas. Los mecanismos de phishing son una forma de ingeniería social, por lo que, si se recibe un correo electrónico con una solicitud inusual, hay que comprobar los datos del remitente para asegurarse de que se está comunicando con empleados y no con ciberdelincuentes.
- Contar con tecnología antiransomware permite detectar signos de ransomware y descubrir mutaciones en ejecución de familias de malware conocidas y desconocidas mediante el uso de análisis de comportamiento y reglas genéricas.
- Las contraseñas son importantes y es una buena idea revisar y reforzarlas que se usan para entrar en recursos remotos, como el email o las aplicaciones de trabajo.
- Prestar atención a los dominios parecidos, a los errores ortográficos en los correos electrónicos o en las páginas web, y a los remitentes desconocidos.
- Despliegue soluciones de seguridad para el correo electrónico, las aplicaciones modernas de filtrado de emails pueden proteger contra el malware y otras cargas maliciosas en estos mensajes. Además, pueden detectar aquellos que contienen enlaces maliciosos, archivos adjuntos, contenido de spam y lenguaje que podría sugerir un ataque de phishing. Por otro lado, bloquean y ponen en cuarentena automáticamente los mensajes sospechosos y utilizan la tecnología de sandboxing para «detonar» los emails y comprobar si contienen código malicioso.
“El phishing es el método más usado para acceder a las redes corporativas de las instituciones educativas, por eso la formación de los trabajadores es fundamental para que puedan identificar un correo fraudulento y las posibilidades de éxito sean mucho menores”, destacó Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
WhatsApp eSemanal 55 7360 5651
