Por Jaime Berditchevsky, director general para México en Kaspersky
Desde la primaria más pequeña hasta la universidad más grande, las instituciones educativas son objetivos atractivos para los ciberdelincuentes, pues además de que cuentan con información valiosa, como los datos personales de millones de estudiantes, consideran que es muy poco probable que las escuelas tengan una infraestructura de seguridad completamente desarrollada o cuenten con respaldo de información fuera de sus propios servidores.
Ya sean públicos o privados, son muchos los centros educativos de México que en días recientes retomaron actividades presenciales de manera escalonada. Otros mantienen a sus profesores y alumnos en clases en línea, pero cualquiera que sea la modalidad, los responsables de la seguridad informática de estas organizaciones deben estar alerta de la tendencia que ha afectado a muchas escuelas de Estados Unidos, en donde los ataques a distritos escolares se incrementaron significativamente el año pasado.
Recientemente, Kaspersky presentó el reporte “Ransomware, escuelas y padres”, basado en el alarmante crecimiento de este tipo de ataques en Estados Unidos y que, según las autoridades de ese país, representan 57% de todos los casos de ransomware en la Unión Americana, lo que corresponde a un incremento de 28% en comparación con el año pasado.
El problema es tal que el FBI y la CIA emitieron una advertencia sobre esta amenaza y su potencial para comprometer datos sensibles de alumnos, maestros y las propias escuelas, y para paralizar la actividad académica. Los miembros del Congreso llamaron al Departamento de Educación a invertir más en ciberseguridad para proteger a este sector. ¿Por qué es esto relevante para México? Simple: por la vecindad con nuestro principal socio comercial y porque esta lección debe servir de alerta para el sector educativo mexicano.
Kaspersky ha identificado a un grupo llamado Conti como uno de los sospechosos detrás de esta ola de ataques; tal fue el caso de un distrito escolar de Florida, en donde se amenazaba con revelar información de estudiantes, maestros y empleados de varias escuelas, a menos que se les pagaran 40 millones de dólares. Un distrito escolar de Las Vegas, que atiende a 300,000 estudiantes, fue víctima de la filtración de información privada de los alumnos, luego de que las autoridades se negaron a pagar el rescate.
Esta amarga experiencia de los vecinos del norte nos debe ayudar a experimentar en cabeza ajena, ahora que el año escolar recién inició para la educación básica y a pocas semanas de haber comenzado en las instituciones de educación superior: la ciberseguridad es importante para todas las industrias y en este caso, los maestros y empleados administrativos son ese eslabón de la cadena de seguridad al que hay que concientizar sobre los riesgos más comunes.
Recomendamos a las instituciones académicas: proteger todos los dispositivos conectados a la red de las escuelas, incluidas computadoras de escritorio, laptops, tabletas y smartphones; tener actualizado el software de todos los equipos; contratar soluciones de ciberseguridad que les permitan identificar y detener ataques en etapas tempranas; capacitar al personal sobre los principales riesgos de ciberseguridad (Kaspersky tiene un curso en línea gratuito para docentes) y, por supuesto, nunca pagar los rescates en caso de ransomware. Si esto pasa, hay que contactar a las autoridades correspondientes y recordar que existen recursos gratuitos para ayudar a las víctimas de este crimen. Sabemos que las escuelas privadas fueron muy afectadas por la pandemia, pero los delincuentes lo saben y hoy existen muchas empresas que ofrecen opciones flexibles para proteger sus sistemas. Cuando veas las barbas de tu vecino cortar…