La nueva víctima favorita del ransomware es el sector educativo. Estos ataques, que vulneran objetivos utilizando código de software malicioso, han aumentado enormemente en los últimos años. Además de enfocarse en sectores empresariales, los ciberdelincuentes ahora intentan afectar la postura de seguridad de las instituciones educativas.
Los centros educativos son una presa fácil para los cibercriminales, ya que carecen de los elementos fundamentales de una red segura. Según los resultados de una encuesta mundial realizada en 2022, los grupos de ransomware que atacan instituciones educativas han cifrado alrededor del 73% de sus datos. Solo un número limitado de centros educativos recuperó toda su información después de pagar el rescate. La mayoría solo pudo restaurar el 62% de sus archivos.
Los devastadores ataques de ransomware interrumpen la funcionalidad de las instituciones educativas
∙ Recientemente, el grupo de ransomware Vice Society protagonizó un ataque a Cincinnati State Technical and Community College. Los responsables filtraron documentos confidenciales. Según Bleeping Computer, no se pagó el rescate. Desde ese entonces, la universidad ha tenido dificultades haciendo frente a las consecuencias del ciberataque. Este grupo de ransomware ataca principalmente a los centros educativos que considera más débiles en términos de seguridad.
∙ Uno de los principales titulares de 2022 fue el ataque de ransomware a las escuelas públicas de Chicago. Este expuso los datos de 500.000 estudiantes. Dos grupos de ransomware son sospechosos.
∙ En diciembre de 2021, Lincoln College decidió cerrar tras 157 años. La institución estaba luchando para superar los efectos del COVID-19 cuando fue golpeada por algo peor: un ataque de ransomware.
Dado que cada día aparecen nuevas cepas de ransomware, los administradores de TI deben centrarse en reforzar la seguridad de la red de su centro. La mayoría de las instituciones educativas no pueden tener un equipo exclusivamente dedicado a mejorar su seguridad.
Según un informe de Multi-State Information Sharing and Analysis Center, los centros educativos destinan menos del 8% de su presupuesto de TI a la ciberseguridad: uno de cada cinco, menos del 1%. Es por eso que a los cibercriminales les resulta fácil penetrar en sus redes.
Los atacantes se infiltran en las redes encontrando brechas de seguridad. Estas van desde credenciales robadas hasta campañas de phishing. Para prevenir ataques de ransomware, asegúrese de que todos los puntos de entrada comunes de su organización estén protegidos.
10 prácticas de seguridad que deberían seguirse en toda institución educativa
-
Implemente configuraciones de seguridad para evitar ataques de fuerza bruta. Pueden ser políticas de contraseñas más estrictas y la autenticación de dos factores (2FA) para mantener la seguridad de sus endpoints.
-
Elimine las vulnerabilidades de software y firmware manteniéndose al día con los parches publicados. Si se dejan desatendidas, pueden dar lugar a un ciberataque. Asegúrese de darles prioridad y corregirlas pronto.
-
Audite y monitoree todas las actividades de su red. Identifique incidentes sospechosos. Para ello, audite activamente los puertos, el firewall, BitLocker, etc.
-
Una vez identificado, desinstale software obsoleto y de alto riesgo.
-
Permita la instalación de aplicaciones seguras y protegidas en su red.
-
Para evitar ataques internos, establezca una gestión de privilegios y controles de acceso temporales (Just-In-Time) para los usuarios.
-
Bloquee las extensiones y aplicaciones web maliciosas en sus navegadores para evitar los ataques basados en navegadores.
-
Monitoree y gestione los dispositivos periféricos de su red para evitar fugas de datos.
-
Haga copias de seguridad de sus datos a intervalos regulares.
-
Disponga de una solución antivirus para detectar ataques basados en hash.
Aplicar estas 10 prácticas de seguridad puede ser un poco difícil, especialmente en un entorno escolar que a menudo tiene recursos limitados para la seguridad informática. Adicionalmente, no todas las soluciones de seguridad permiten aplicar las prácticas mencionadas. Esto hace aún más difícil la tarea de los administradores de TI en las instituciones educativas, ya que pueden necesitar múltiples soluciones para garantizar la seguridad del entorno digital.
ManageEngine Endpoint Central es una solución integral para satisfacer todas sus necesidades de seguridad y gestión. Además de ser rentable, permite mantener y proteger todos los endpoints presentes en su red con sus funciones unificadas de seguridad de endpoints. Endpoint Central ofrece diversas funciones de seguridad:
Gestión de amenazas y vulnerabilidades
∙ Mejore su postura de seguridad con la gestión integrada de amenazas y vulnerabilidades, que las detecta y corrige de inmediato.
∙ Mejore la seguridad mediante la implementación de directivas de seguridad y la mitigación de los errores de configuración del sistema.
∙ Elimine el software de alto riesgo para evitar violaciones de datos auditando su red de forma activa.
Gestión de parches
∙ Implemente parches de seguridad después de probarlos automáticamente en la red de su organización para frustrar los ataques.
∙ Use la implementación automatizada de parches para aplicarlos fácilmente en toda su red.
∙ Parchee el sistema operativo y más de 850 aplicaciones de terceros en varias plataformas.
Seguridad de dispositivos periféricos
∙ Gestione y audite el uso de dispositivos periféricos en su red.
∙ Habilite el seguimiento y rastreo de archivos, junto con controles basados en roles para los usuarios.
∙ Permita, restrinja o elimine dispositivos en función de los requisitos del usuario. Establezca una lista de dispositivos de confianza para mantener la seguridad.
Seguridad de aplicaciones
∙ Descubra todas las aplicaciones que se ejecutan en su red.
∙ Permita sólo las aplicaciones aprobadas por la empresa en su red para mejorar la productividad y la seguridad.
∙ Establezca la gestión de privilegios para evitar ataques internos.
Gestión del navegador
∙ Obtenga una visión holística de los múltiples navegadores que se utilizan en la red de su empresa.
∙ Implemente una experiencia de navegación segura para sus usuarios finales detectando y eliminando los plug-ins dañinos de su red.
∙ Exija el uso de navegadores empresariales, refuerce la configuración de los navegadores y filtre las aplicaciones web maliciosas para mantenerse a salvo de los ciberataques.
Prevención de pérdida de datos
∙ Utilice plantillas predefinidas para descubrir todos los datos sensibles y clasifíquelos con la contenedorización de datos.
∙ Establezca protocolos estrictos para el acceso y la transferencia de datos.
∙ Corrija rápidamente los falsos positivos para mejorar tanto la productividad como la seguridad.
Protección contra ransomware
∙ Análisis de comportamiento basado en Machine Learning patentado para detectar ataques de ransomware con precisión.
∙ Obtenga una visión completa de la causa raíz de los ataques al tiempo que proporciona una respuesta inmediata a los incidentes y previene ataques similares en el futuro.
∙ Recuperación de archivos con un solo clic mediante un proceso de recuperación patentado con Microsoft VSS.
Haga clic aquí para obtener más información sobre las funciones de seguridad unificada de endpoints de Endpoint Central y descargue una versión de prueba gratuita de 30 días. También puede programar una demostración gratuita y personalizada para que uno de nuestros expertos en soluciones responda a sus preguntas sobre el producto.