Desde la escuela más pequeña hasta la universidad más grande, las instituciones educativas son objetivos atractivos para los ciberdelincuentes, pues además de que cuentan con información valiosa, como los datos personales de profesores, administradores y estudiantes, consideran que es muy poco probable que tengan una infraestructura de seguridad completamente desarrollada o cuenten con respaldo de información fuera de sus propios servidores.
Por: Daniela Álvarez de Lugo, gerente general para la Región Norte América Latina en Kaspersky
Ya sean públicos o privados, son muchos los centros educativos de Colombia que en días recientes retomaron actividades y estas organizaciones deben estar alerta de la tendencia que ha afectado a muchas escuelas de Estados Unidos, donde los ataques a distritos escolares se incrementaron significativamente el año pasado y, de acuerdo con los especialistas de Kaspersky, se espera que continúen.
Dicha información se basa en el reporte de Kaspersky titulado “Ransomware, escuelas y padres” que refleja el alarmante crecimiento de este tipo de ataques en Estados Unidos y que, según las autoridades de ese país, representan 57% de todos los casos de ransomware en la Unión Americana, lo que corresponde a un incremento de 28% entre 2020 y 2021.Tan solo a finales de 2022, el personal de las escuelas de Cedar Rapids, Iowa, sufrió el robo de información de su plantilla de personal, incluidos números de Seguro Social, números de licencia de conducir, números de cuentas bancarias e incluso información del historial médico. Por otra parte, un distrito escolar de Texas tuvo que impartir clases sin acceso a Internet tras un ataque de ransomware que los dejó desconectados por varias semanas.
El problema es tal que el FBI y a la CIA emitieron una advertencia sobre esta amenaza y su potencial para comprometer datos sensibles de alumnos, maestros y las propias escuelas, y para paralizar la actividad académica. Los miembros del Congreso llamaron al Departamento de Educación a invertir más en ciberseguridad para proteger a este sector. ¿Por qué es esto relevante para Colombia? Simple: porque esta lección debe servir de alerta para el sector educativo.
Kaspersky ha identificado a un grupo llamado Conti como uno de los sospechosos detrás de esta ola de ataques; tal fue el caso de un distrito escolar del estado de la Florida, en donde se amenazaba con revelar información de estudiantes, maestros y empleados de varias escuelas, a menos que se les pagaran 40 millones de dólares. Similarmente, un distrito escolar de Las Vegas que atiende a 300,000 estudiantes fue víctima de la filtración de información privada de los alumnos, luego de que las autoridades se negaron a pagar el rescate.
Es importante que estas experiencias ayuden a las instituciones en Colombia a experimentar en cabeza ajena, especialmente ahora que una nueva temporada escolar recién inició, para que prioricen la ciberseguridad. Esto se realiza adoptando medidas preventivas como: protegiendo todos los dispositivos conectados a la red de las escuelas, incluidas computadoras de escritorio, laptops, tabletas y smartphones; actualizando el software de todos los equipos; implementando soluciones de ciberseguridad que les permitan identificar y detener ataques en etapas tempranas; realizando copias de respaldo o de seguridad de manera frecuente; y capacitando al personal sobre los principales riesgos de ciberseguridad. Kaspersky ofrece un curso de capacitación en línea gratuito para docentes.
Si un incidente de ransomware llegara a pasar, nunca es recomendable pagar el rescate, pues el acceso a la información cifrada no es garantizado y el pago solo alienta a los cibercriminales a continuar sus ataques. En caso de ser víctima de ransomware, lo apropiado es contactar a las autoridades correspondientes y recordar que existen recursos para ayudar a las víctimas de este crimen.
Como dice el dicho, más vale prevenir que lamentar, y en el caso de la ciberseguridad, adoptar medidas de prevención es la mejor defensa.