Categories: Seguridad

Ciberseguridad en la Educación: amenazas que impactan en la educación básica y superior

Las escuelas, universidades y colegios, están cada vez mejor conectados y eso abre un mundo de posibilidades para los estudiantes. Estudios de TI revelan que actualmente existen alrededor de 15 billones de dispositivos utilizando una dirección de IP, y ese número se proyecta en crecimiento hasta aproximadamente 500 billones para el 2030.

Situaciones como tomar agua de un bebedero en el patio de recreo e iluminar los salones de clase, se realizarán mediante la utilización de direcciones IP para administrar y monitorear dichos eventos. Esto sin lugar a dudas se traduce en beneficios para empleados, académicos, directivos y alumnos, pero a la par, incrementa el número de dispositivos que utilizan direcciones IP, lo que equivale a mayor número de puertos de entrada para un hacker, resultando así en un mayor número de áreas en la cual la seguridad debe ser foco.

Para proteger todas estas áreas vulnerables, se debe entender cómo funcionan los ciberataques desde al principio hasta el fin. Estos puntos vulnerables pueden estar en cualquier lugar de las redes profesionales, y tratar de manejar cada uno de los riesgos posibles es una batalla muy compleja. Lo único que se requiere para fallar es una falta de actualización, un error de configuración, un descuido de parte de un usuario, o algo completamente fuera de su control como un código vulnerable correspondiente a un producto que se haya comprado. Los hackers normalmente explotan las áreas vulnerables para poder enviar algo indeseable a su sistema. Un ejemplo de esto, son los Exploits Kits utilizados para contaminar con Ransomware.

Ransomware es un software malicioso donde un hacker remotamente encripta su información, para que usted no pueda acceder a ella a menos que posea una “llave digital” por la cual el atacante cobra y sin la cual su información permanecerá secuestrada. El costo puede ser tan alto como $124,000 dólares, y esto es un caso real por el que algunos hackers fueron demandados por cuatro escuelas primarias después de un ataque a su sistema de exámenes en línea.

Los Exploit Kits son la manera en la que los hackers pueden llevar el Ransomware a sus víctimas. Estos ataques normalmente incluyen atraer a las víctimas a un sitio web donde se escanea la vulnerabilidad en sus sistemas para introducir el Ransomware en el mismo.

Precisamente, Cisco logró interrumpir una significativa fuente internacional de ingresos generada por el reconocido Exploit Kit, llamado Angler, uno de los más grandes del mercado. En su investigación, Cisco encontró que los ataques iban dirigidos a 90,000 víctimas por día, generando más de $30 millones al año.

Otro tipo popular de ciberataque es el Phishing, mediante el cual delincuentes cibernéticos haciéndose por una organización confiable, le envían algún tipo de comunicación, ya sea en redes sociales o por mail, tratando de conseguir información confidencial como bancaria, contraseñas, entre otros. Estos mails pueden incluir un anuncio que le asegura al receptor ser ganador de un premio, una beca escolar o regalos ficticios. El Phishing se ha convertido en un método muy popular para atraer a las víctimas a un Exploit Kit. Hoy, sólo basta con dar clic en un enlace de un correo recibido para ser infectado maliciosamente por estos kits.

La buena noticia es que Cisco tiene numerosos recursos para instituciones educativas, mediante el cual puede aprender cómo ejercer medidas de seguridad eficientes, basadas en prácticas efectivas de la industria.

Escrito por:
Joseph Munoz
Arquitecto de Soluciones de Cisco Systems