El sector educativo, uno de los más propensos a pagar rescates por ataques de ransomware
Las universidades puede tener un volumen trabajo online tan grande como una empresa importante, pero sin embargo, no tiene un presupuesto tan elevado para ciberseguridad
El sector de la educación ha sido uno de los que más ciberataques ha recido con la pandemia / Andrew Brookes_ Getty Images
Fuenlabrada
El pago medio del rescate en el sector educativopor un ataque de ransomware está entorno a los 96.000 euros para liberar el ordenador y recuperar datos, según un informe de Sophos, líder en ciberseguridad. Alberto Ruiz Rodas, responsable de Preventas para la región Iberia de esta empresa, indica que este sector ha sido el más atacado con este tipo de virus en el primer año de la pandemia. En el pago de los rescates exigidos por los ciberdelincuentes, se encuentra por detrás de “los tres sectores más propensos a pagar rescate, como son los de gas, petróleo o gobiernos”. Ruiz afirma que este tipo de ‘cibermafias’ tienen “una especie de atención al cliente” y si la víctima no sabe cómo se paga, “tienen un chat donde se conectan contigo y te dicen los pasos a seguir para realizar el pago”.
Según el estudio de Sophos, el 61% de las entidades educativas, a nivel mundial encuestadas, piensa que sí va a sufrir ataques cibernéticos en un futuro, con lo cual se protegerán más, dice este experto, quien recuerda que “lo primero es saber que uno está en la diana. Aunque hay un 21% de las instituciones educativas que todavía piensan que no pueden ser objeto de ciberataques. Sin embargo, vemos que hay universidades muy pequeñas, colegios privados, etc, que han sido atacados”.
En la Ciberguarida_Alberto Ruiz Rodas, responsable de Preventas para la región Iberia de Sophos, habla sobre como el sector de la educación puede protegerse de cibertaques.
11:16
Compartir
El código iframe se ha copiado en el portapapeles
Cómo protegerse
Las recomendaciones de este experto pasan por tener “sistemas de protección de última generación con capacidad de detectar este tipo de ataques avanzados, pero no sólo esto, también hay que hacer cursos de concienciación para los trabajadores, porque un clic, donde no debe hacerse puede desencadenar un ataque. La seguridad no depende sólo de un software”, indica. Por eso, recomienda formación y hacer saber a todos los empleados que se debe prestar atención a los correos electrónicos que se abren o las páginas que se visitan, por ejemplo.
No obstante, reconoce que la llegada de la pandemia y la extensión del teletrabajo lo ha complicado todo aún más. “Las universidades tienen varios miles de usuarios, entre profesorado, personal de administración, servicios y demás, con accesos a distintas redes internas”, esto se podría comparar, dice, con una gran empresa, sin embargo, éstas últimas tienen presupuestos más altos para ciberseguridad que las universidades. Es un problema que no sólo ocurre en España, es una situación mundial. “Desde la pandemia, los expertos de las entidades educativas no sólo han tenido que lidiar con los problemas de seguridad de los equipos habituales, sino que además se han visto obligados, de prisa y corriendo, a habilitar medios de trabajo telemáticos”, con el consiguiente incremento de riesgo, “algo que ha ocurrido en todos los ámbitos”, afirma.
Ruiz recuerda que muchos de los ataques vienen por ingeniería social. “Con el paso a clases virtuales la recepción de correos se ha disparado, por eso es importante tener la guardia alta para ver si estamos ante un fraude, pero claro cuando el volumen de correos es tan alto, es muy difícil mantener esa guardia y de ahí los ataques”.
