De acuerdo con un informe presentado recientemente por la firma de seguridad informática Check Point, los ciberataques contra universidades van al alza. Tan sólo julio, a nivel global, se registraron en promedio 1,739 ataques semanales por institución educativa. Eso es un aumento del 29% en comparación con el primer semestre de 2021. La única industria que experimentó un aumento mayor fue el de entretenimiento. Reportú 51% más ataques, sobre todo por la demanda de los servicios de streaming durante el verano.

Ciberataques contra universidades: cómo frenarlos

El país que concentró el mayor número de ciberataques contra universidades fue India. Tuvo un promedio de 5,196 ataques semanales por institución, un aumento del 22% contra el primer semestre de 2021. En el caso de México, el aumento se dieron más de 2,200 ataques semanales, un incremento del 24%. Esa cifra lo coloca en el 9° lugar entre los países más expuestos a los ciberataques contra universidades. Las primeras 8 posiciones las ocupan, además de India, Italia, Israel, Australia, Turquía, Portugal, España y Polonia.

Precauciones ante los ciberataques contra universidades

En el mismo informe, la firma ofrece algunas recomendaciones para atajar los ciberataques contra universidades y aminorar su impacto.

●Revisar las contraseñas: Revisar y reforzar las contraseñas utilizadas para iniciar sesión en los sistemas y recursos remotos, como el correo electrónico y las aplicaciones de trabajo.

●Capacitar a los usuarios para evitar el phishing: Capacitar a los usuarios para que recuerden no hacer clic en enlaces que parezcan sospechosos y sólo descarguen contenido de fuentes confiables y verificadas. Si reciben un correo electrónico con una solicitud inusual, deben verificar los detalles del remitente para confirmar que se está comunicando con una persona de confianza.

Ciberataques contra universidades: cómo frenarlos

●Reducir la superficie de ataque: En el caso de los dispositivos terminales, hay que asegurarse de tener un control total de los periféricos, las aplicaciones, el tráfico de red y los datos. También, cifrar los datos cuando están en movimiento, en reposo y en uso. Además, hacer cumplir las políticas internas para cumplir con los requisitos de seguridad de los dispositivos terminales.

●Implementar tecnología contra el ransomware: Este tipo de defensa ayuda a detectar signos de ransomware, así como mutaciones de familias de malware conocidas y desconocidas mediante análisis de comportamiento y reglas genéricas.

●Contener y remediar los ciberataques: Para ello, se debe detectar y bloquear el tráfico de comando y control. Con el fin de evitar la propagación del malware se deben aislar las máquinas infectadas, poner en cuarentena los archivos y eliminar los procesos para desactivar la cadena de ataque completa.