De acuerdo con un informe presentado recientemente por la firma de seguridad informática Check Point, los ciberataques contra universidades van al alza. Tan sólo julio, a nivel global, se registraron en promedio 1,739 ataques semanales por institución educativa. Eso es un aumento del 29% en comparación con el primer semestre de 2021. La única industria que experimentó un aumento mayor fue el de entretenimiento. Reportú 51% más ataques, sobre todo por la demanda de los servicios de streaming durante el verano.
El país que concentró el mayor número de ciberataques contra universidades fue India. Tuvo un promedio de 5,196 ataques semanales por institución, un aumento del 22% contra el primer semestre de 2021. En el caso de México, el aumento se dieron más de 2,200 ataques semanales, un incremento del 24%. Esa cifra lo coloca en el 9° lugar entre los países más expuestos a los ciberataques contra universidades. Las primeras 8 posiciones las ocupan, además de India, Italia, Israel, Australia, Turquía, Portugal, España y Polonia.
Precauciones ante los ciberataques contra universidades
En el mismo informe, la firma ofrece algunas recomendaciones para atajar los ciberataques contra universidades y aminorar su impacto.
●Revisar las contraseñas: Revisar y reforzar las contraseñas utilizadas para iniciar sesión en los sistemas y recursos remotos, como el correo electrónico y las aplicaciones de trabajo.
●Capacitar a los usuarios para evitar el phishing: Capacitar a los usuarios para que recuerden no hacer clic en enlaces que parezcan sospechosos y sólo descarguen contenido de fuentes confiables y verificadas. Si reciben un correo electrónico con una solicitud inusual, deben verificar los detalles del remitente para confirmar que se está comunicando con una persona de confianza.
●Reducir la superficie de ataque: En el caso de los dispositivos terminales, hay que asegurarse de tener un control total de los periféricos, las aplicaciones, el tráfico de red y los datos. También, cifrar los datos cuando están en movimiento, en reposo y en uso. Además, hacer cumplir las políticas internas para cumplir con los requisitos de seguridad de los dispositivos terminales.
●Implementar tecnología contra el ransomware: Este tipo de defensa ayuda a detectar signos de ransomware, así como mutaciones de familias de malware conocidas y desconocidas mediante análisis de comportamiento y reglas genéricas.
●Contener y remediar los ciberataques: Para ello, se debe detectar y bloquear el tráfico de comando y control. Con el fin de evitar la propagación del malware se deben aislar las máquinas infectadas, poner en cuarentena los archivos y eliminar los procesos para desactivar la cadena de ataque completa.