Los cibercriminales tienen ahora un objetivo claro en el mundo, las instituciones educativas, y son varios los casos que se han dado de ransomware (secuestro de datos) por los cuales se han perdido miles de datos luego de ser atacados.


Germán Patiño, vicepresidente de Ventas de Lumu Technologies para América Latina, afirma que “basta con realizar un breve estudio para comprobar que el sector viene reportando pérdidas económicas y perjuicios administrativos para sus estudiantes y para la comunidad en general”.


Microsoft publicó unos datos que revelan que el sector educativo es el que más ha sufrido infecciones de malware recientemente, para ser exactos un 83 % en comparación con el resto de sectores económicos.


Así mismo, el estudio cuenta sobre varias universidades en Estados Unidos que han sido afectadas y que decidieron pagar cada una a los ciberdelincuentes 960 mil dólares en promedio para poder recuperar los datos y sistemas que les fueron secuestrados.


Ante el interrogante de por qué los atacantes se han enfocado en dirigir sus operativos a las instituciones educativas, Germán explica que por un lado los ciberdelincuentes han perfeccionado el modelo de negocio del ransomware, en el que la víctima es también su comprador, es decir que ya no es necesario vender los datos en la Dark Web ni buscar otras maneras de rentabilizar la información robada.


El experto también asegura que una razón por la que el sector educativo está siendo la víctima principal de los ataques cibernéticos, es porque durante muchos años los colegios, universidades y demás instituciones no han invertido en estrategias de seguridad y prevención ante este tipo de amenazas.


En comparación, otros sectores como el financiero, minorista y las entidades de salud, a pesar de no estar exentos de amenazas, han invertido más recursos en ciberseguridad y campañas de prevención. Lo que implica que finalmente, los delincuentes ahorren esfuerzos y decidan atacar los puntos más vulnerables.


Sumado a esto, las instituciones educativas representan una gran cantidad de datos que pueden ser hackeados, entre información de administrativos, profesores y estudiantes, si se toma en consideración que la población de una universidad pequeña puede ser de 1000 personas y una institución de mayor tamaño puede llegar a más de 100.000.


Todo esto implica que para los delincuentes cibernéticos una universidad sea un objetivo muy atractivo, pues pueden acceder a los datos del tamaño de una gran compañía internacional pero aplicando sencillas operaciones que suelen ser dirigidas a empresas medianas o pequeñas.


En una institución académica la cantidad de dispositivos que se conectan a sus redes y perímetros es bastante alta, si se cuentan los computadores y celulares de sus alumnos y maestros, elementos que también pueden ser infectados e intervenidos por medio las conexiones de wifi.


Ante esta tendencia en la modalidad de ataque de los criminales cibernéticos, Germán Patiño recomienda a todo tipo de organización académica incrementar la visibilidad de su postura de ataque, lo que quiere decir que siempre que un dispositivo que haga parte las redes o esté conectado como visitante y entre en contacto con alguna amenaza, se genere una alerta que impida al criminal realizar su ataque.


- infobae