Llegamos a ustedes gracias a:



Noticias

El sector educativo estuvo acosado por los ciberataques en el 2021

[26/01/2022] La educación y la investigación fueron los principales objetivos de los ciberatacantes en el 2021, con una media de 1.605 ataques por organización a la semana, lo que supone un aumento del 75% respecto al 2020, según una investigación de Check Point Software Technologies.

El empuje de la pandemia invita a las amenazas digitales

La pandemia COVID-19 ha empujado al personal de las empresas y de la educación a trabajar desde casa. La consiguiente necesidad de habilidades digitales y cursos en línea ha impulsado el mercado de la educación digital, creando oportunidades de estudio, pero también de ciberamenazas.

El gran cambio hacia la educación a distancia y el hecho de que las organizaciones de educación en línea tengan un gran número de personas que no son empleados y que acceden a sus sistemas desde ubicaciones remotas amplía la exposición, elevando los riesgos, según Omer Dembinsky, director de investigación de datos de Check Point.

Siguiendo de cerca al sector educativo se encuentra el sector gubernamental y militar, que registró 1.136 ataques por organización y semana en el 2021, un aumento del 47% respecto al año anterior. La administración pública siempre ha sido un objetivo importante para este tipo de ataques debido a la sensibilidad de sus empresas. El cambio de los gobiernos de todo el mundo a la prestación de servicios a los ciudadanos en línea creó otro objetivo.

El tercer lugar de la lista lo ocupa la industria de la comunicación, que registra 1.079 ataques semanales por organización, un 51% más que el año pasado.

La analista de Constellation Research, Liz Miller, considera que el sector de la educación es un objetivo fácil para los malos actores, ya que no ha priorizado la ciberseguridad, mientras que la pandemia "obligó a los educadores a ser CIOs accidentales" al intentar trasladar a los profesores, el personal y los estudiantes a las nuevas tecnologías desde casa. "Los atacantes de ransomware también entendieron que las escuelas necesitaban operar, y no estaban recibiendo tanta atención para las actualizaciones críticas y las posturas de seguridad reforzadas como, por ejemplo, los hospitales o las instituciones médicas", señaló.

Los principales ataques: Vulnerabilidad Log4j, ransomware

En el 2021, hubo un salto general del 50% en los ciberataques, sostuvo Dembinsky de Check Point.

"Aunque el aumento fue realmente generalizado, en diciembre los ataques añadidos atribuidos a las vulnerabilidades de Log4j contribuyeron efectivamente a elevar las cifras. También ha habido un aumento del 57% en el impacto del ransomware en las redes corporativas y del 59% en los robos de información", anotó. Check Point descubrió que se produjeron millones de ataques por hora que intentaban explotar la vulnerabilidad Log4j, en noviembre y diciembre del 2021.

Log4j es un marco de registro gratuito y de código abierto desarrollado por los servicios de registro de Apache, utilizado ampliamente por proveedores como AWS, Apple iCloud, IBM, Cisco, Cloudflare, Microsoft, Minecraft y VMWare, entre otros. La vulnerabilidad recientemente descubierta permite a los atacantes ejecutar código malicioso de forma remota en una computadora objetiva que ejecute el marco. Fue encontrada y reportada por primera vez por Chen Zhaojun del equipo de seguridad de Alibaba Cloud el 24 de noviembre del 2021 y desde entonces ha sido corregida con sucesivos parches.

Otras conclusiones clave del informe de Check Point fueron que África fue la región más atacada en el 2021 con 1.582 ataques por organización a la semana, un 13% más que en el 2020, seguida de Asia-Pacífico con 1.353 ataques y un aumento del 25%.

Las principales defensas: asociarse en la privacidad, y la educación de los empleados

Los analistas e investigadores tienen algunas sugerencias para los líderes corporativos y los responsables de seguridad para hacer frente al constante aumento de los ataques.

Miller, de Constellation, recomienda tratar de "encontrar campeones entre los colegas, en lugar de los habituales informáticos y tecnológicos", para asociarse en el fortalecimiento de la agenda de seguridad. "Soy una gran defensora de una estrecha alineación y asociación entre el CISO y el director de marketing", afirmó. "Una asociación aquí convierte las conversaciones de seguridad en conversaciones de seguridad de la marca, donde temas como la privacidad se convierten en un valor estratégico para la organización y no sólo en una lista de verificación operativa de cumplimiento.

Comprender las diferentes capas del software y las redes con comprobaciones oportunas de las actualizaciones y parches puede resultar fundamental a la hora de armarse contra los ataques, según Miller.

El informe de Check Point sugiere una arquitectura de seguridad que ofrezca una infraestructura de protección unificada con una protección completa y más rápida, en lugar de una infraestructura dispersa con piezas que no funcionan juntas o que tardan mucho tiempo. También recomienda mantener una higiene de seguridad adecuada, que incluya la aplicación de parches, la segmentación de la red, la formación de los empleados y la implantación de tecnología de seguridad de última generación.