Tuesday, June 25, 2024
Asociación Sin Ánimo de Lucro de Difusión de Buenas Prácticas de Tecnología itSMF España


¿Las Instituciones Educativas son Presa Fácil para los Grupos de Ransomware?

By RRSS , in Patrocinadores 2022 , at 14/02/2023

 

La nueva víctima favorita del ransomware es el sector educativo. Estos ataques, que vulneran objetivos utilizando código de software malicioso, han aumentado enormemente en los últimos años. Además de enfocarse en sectores empresariales, los ciberdelincuentes ahora intentan afectar la postura de seguridad de las instituciones educativas.

Los centros educativos son una presa fácil para los cibercriminales, ya que carecen de los elementos fundamentales de una red segura. Según los resultados de una encuesta mundial realizada en 2022, los grupos de ransomware que atacan instituciones educativas han cifrado alrededor del 73% de sus datos. Solo un número limitado de centros educativos recuperó toda su información después de pagar el rescate. La mayoría solo pudo restaurar el 62% de sus archivos.

Los devastadores ataques de ransomware interrumpen la funcionalidad de las instituciones educativas

∙ Recientemente, el grupo de ransomware Vice Society protagonizó un ataque a Cincinnati State Technical and Community College. Los responsables filtraron documentos confidenciales. Según Bleeping Computer, no se pagó el rescate. Desde entonces, la universidad ha tenido dificultades haciendo frente a las consecuencias del ciberataque.

∙ Uno de los principales titulares de 2022 fue el ataque de ransomware a las escuelas públicas de Chicago. Este expuso los datos de 500.000 estudiantes. Dos grupos de ransomware son sospechosos.

∙ En diciembre de 2021, Lincoln College decidió cerrar tras 157 años. La institución estaba luchando para superar los efectos del COVID-19 cuando fue golpeada por algo peor: un ataque de ransomware.

Dado que cada día aparecen nuevas cepas de ransomware, los administradores de TI deben centrarse en reforzar la seguridad de la red de su centro. La mayoría de las instituciones educativas no pueden tener un equipo exclusivamente dedicado a mejorar su seguridad.

Según un informe de Multi-State Information Sharing and Analysis Center, los centros educativos destinan menos del 8% de su presupuesto de TI a la ciberseguridad: uno de cada cinco, menos del 1%, presupuesto insuficiente.

Los atacantes se infiltran en las redes encontrando brechas de seguridad. Estas van desde credenciales robadas hasta campañas de phishing. Para prevenir ataques de ransomware, asegúrese de que todos los puntos de entrada comunes de su organización estén protegidos.

10 prácticas de seguridad que deberían seguirse en toda institución educativa

  1. Implemente configuraciones de seguridad para evitar ataques de fuerza bruta. Pueden ser políticas de contraseñas más estrictas y la autenticación de dos factores (2FA) para mantener la seguridad de sus endpoints.
  2. Elimine las vulnerabilidades de software y firmware manteniéndose al día con los parches publicados. Si se dejan desatendidas, pueden dar lugar a un ciberataque. Asegúrese de darles prioridad y corregirlas pronto.
  3. Audite y monitoree todas las actividades de su red. Identifique incidentes sospechosos. Para ello, audite activamente los puertos, el firewall, BitLocker, etc.
  4. Una vez identificado, desinstale software obsoleto y de alto riesgo.
  5. Permita la instalación de aplicaciones seguras y protegidas en su red.
  6. Para evitar ataques internos, establezca una gestión de privilegios y controles de acceso temporales (Just-In-Time) para los usuarios.
  7. Bloquee las extensiones y aplicaciones web maliciosas en sus navegadores para evitar los ataques basados en navegadores.
  8. Monitoree y gestione los dispositivos periféricos de su red para evitar fugas de datos.
  9. Haga copias de seguridad de sus datos a intervalos regulares.
  10. Disponga de una solución antivirus para detectar ataques basados en hash.

Aplicar estas 10 prácticas de seguridad puede ser un poco difícil, especialmente en un entorno escolar que a menudo tiene recursos limitados para la seguridad informática. Adicionalmente, no todas las soluciones de seguridad permiten aplicar las prácticas mencionadas. Esto hace aún más difícil la tarea de los administradores de TI en las instituciones educativas, ya que pueden necesitar múltiples soluciones para garantizar la seguridad del entorno digital.

ManageEngine Endpoint Central es una solución integral de gestión y seguridad del endpoint. Permite configurar y proteger todos los endpoints presentes en su red con sus funciones unificadas de seguridad de endpoints, como son:

Gestión de amenazas y vulnerabilidades

∙ Detecte y corrija inmediatamente amenazas y vulnerabilidades

∙ Implemente directivas de seguridad y la mitigue los errores de configuración del sistema.

∙ Elimine el software de alto riesgo para evitar violaciones de datos auditando su red de forma activa.

Gestión de parches

∙ Implemente parches de seguridad en toda su red después de una fase de testeo y aprobación.

∙ Actualice el sistema operativo y más de 850 aplicaciones de terceros en varias plataformas.

Seguridad de dispositivos periféricos

∙ Permita, restrinja o elimine dispositivos en función de los requisitos del usuario. Establezca una lista de dispositivos de confianza para mantener la seguridad.

∙ Audite el uso de dispositivos periféricos en su red con seguimiento y rastreo de archivos, junto con controles basados en roles para los usuarios.

Seguridad de aplicaciones

∙ Permita sólo las aplicaciones aprobadas por la empresa en su red para mejorar la productividad y la seguridad.

∙ Establezca la gestión de privilegios para evitar ataques internos.

Gestión del navegador

∙ Exija el uso de navegadores empresariales, refuerce la configuración de los navegadores y filtre las aplicaciones web maliciosas para mantenerse a salvo de los ciberataques.

∙ Implemente una experiencia de navegación segura para sus usuarios finales detectando y eliminando los plug-ins dañinos de su red.

Prevención de pérdida de datos

∙ Utilice plantillas predefinidas para descubrir todos los datos sensibles y clasifíquelos.

∙ Establezca protocolos estrictos para el acceso y la transferencia de datos.

∙ Corrija rápidamente los falsos positivos para mejorar tanto la productividad como la seguridad.

Protección contra ransomware

∙ Análisis de comportamiento basado en Machine Learning patentado para detectar ataques de ransomware con precisión.

∙ Obtenga una visión completa de la causa raíz de los ataques al tiempo que proporciona una respuesta inmediata a los incidentes y prevención de cara al futuro.

∙ Recuperación de archivos con un solo clic mediante un proceso de recuperación patentado con Microsoft VSS

Encantados de conocerte

Regístrate para recibir contenido interesante en tu bandeja de entrada, cada semana.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad