Ataques Ransomware: 5 acciones para centros educativos

Con la vuelta de de los estudiantes de todo el país a los colegios, ya sea  de manera presencial  o virtual, aumenta el riesgo de ciberataque dirigido a centros educativos, vulnerables a los ciberdelincuentes.

Según un estudio de Kaspersky en 2019, los centros educativos -incluidos los colegios de educación primaria y secundaria y los centros de enseñanza superior- fueron el objetivo de tres de cada cinco de los ataques, a nivel mundial, con programas informáticos registrados, lo cual subraya su vulnerabilidad y la necesidad de que se vigilen sus sistemas y cuenten con planes de respuesta a estos incidentes. Y este desafío es aún más importante este año.

El aprendizaje virtual eleva el riesgo

Mientas la pandemia continúa, muchas escuelas están funcionando parcial o totalmente a distancia, lo cual ayuda a reducir la propagación de la COVID-19, pero supone nuevas amenazas. Los ciberataques pueden provocar cierres del sistema, la interrupción de las clases y de otros servicios que, en definitiva, provocarían una pérdida de ingresos y el robo de datos personales que causaría graves daños a la reputación de la escuela.

De hecho, la interrupción prolongada puede llevar a los estudiantes a cuestionarse si deben pagar la matrícula y esto supone un riesgo mayor  para aquellas escuelas que cobran cuotas a sus alumnos, las cuales ya están luchando por ser solventes.

La identificación temprana y la respuesta eficaz son esenciales para la recuperación

La pandemia ha obligado a las organizaciones a adquirir un pensamiento flexible y contar con una planificación innovadora. A medida que las escuelas, colegios y universidades se adaptan a la enseñanza online  - o se preparan para tal situación si surgen casos de COVID-19 en sus aulas - la puesta en marcha de sistemas para minimizar los riesgos de un ciberataque es fundamental.

Las escuelas, colegios y universidades deben asegurarse de estar bien equipadas para identificar y responder rápidamente a un ataque, permitiéndoles volver a funcionar con normalidad, con el mínimo de interrupciones, mediante las siguientes acciones:

1.       Realizar test de estrés (stress tests) regularmente para identificar las posibles deficiencias del sistema y el fortalecimiento de los controles de seguridad , ya que pueden ayudar a mitigar el riesgo de perder el acceso a los recursos virtuales. Asimismo, ayudar los estudiantes a realizarpruebas de phishing anunciadas en todo momento por la universidad y crear  campañas de comunicación que difundan la importancia de mantenerse alerta.

2.       Cuantificar las pérdidas . Definir el mapa de riesgos y los costes de las distintas áreas de la organización puede servir para definir unaestrategia de inversiones en seguridad y transferencia de riesgos. Por ejemplo, los laboratorios de investigación suelen ser sensibles a ataques debido a los datos tan valiosos  que poseen y  por eso puede que su inversión en seguridad informática sea mayor.

3.       Ensayar la respuesta a los diferentes escenarios mediante mesas redondas en las que participen diferentes perfiles de la organización, e incluso socios externos, asegurándose de que todos comprendan su función durante un siniestro.

4.       Desarrollar un plan de respuesta a incidentes que establezca las medidas que se deben tomar una vez que se haya identificado una infracción. Identificar, de antemano, a las empresas externas que habrá que contratar en caso de incidente para volver a funcionar con normalidad y mantener la comunicación con ellas. Además, asegurarse de que los datos de contacto de los socios están disponibles de forma segura fuera del sistema principal en caso de un cierre completo.

5.       Revisar los programas de seguros. Antes de un ataque, es importante revisar  la póliza, y notificar a la aseguradora una reclamación. Aunque los datos de Marsh muestran que el sector educativo tiene el mayor índice de aceptación de seguros cibernéticos, la industria tiende a contratar límites más bajos. Es aconsejable trabajar con los asesores de seguros para determinar la cobertura necesaria para cubrir suficientemente una pérdida potencial. Si no se cuenta con una póliza cibernética independiente, hay que asegurarse de comprender claramente las limitaciones de cualquier cobertura cibernética incluida en otra póliza.

Como los centros educativos dependen cada vez más de un entorno virtual, el riesgo de incidentes cibernéticos es cada vez mayor. Trabajar con su bróker de seguros para comprender la exposición a los riesgos cibernéticos y crear programas de seguros para mitigar los riesgos puede ayudar a gestionar las consecuencias de de un ataque cibernético y volver a la normalidad.