Educación e investigación: objetivos prioritarios de ciberataques en 2024 en América Latina

Sep 03, 2024 admin Más Industria 0

---

En comparación con 2023, los ataques cibernéticos en redes corporativas de América Latina han aumentado un 53%, colocándola como la segunda región más ciberatacada, solo después de África, informa IQSEC.

Redacción/Vanguardia Industrial

CIUDAD DE MÉXICO (03/09/2024).- Los ciberataques en redes corporativas de América Latina han aumentado un 53% en comparación con 2023, convirtiendo a la región en la segunda más atacada a nivel mundial, solo superada por África. Según IQSEC, los sectores de educación e investigación han sido los más afectados, con un promedio de 388 incidentes diarios en instituciones de Latinoamérica.

César Sanabria, Consulting Manager de IQSEC y experto en Ciberseguridad e Identidad Digital, señala que “la ciberseguridad en el ámbito educativo y de investigación enfrenta desafíos únicos, lo que los convierte en un objetivo atractivo para los atacantes. A diferencia de las corporaciones, los estudiantes no están sujetos a políticas de seguridad estrictas, y la necesidad de flexibilidad demanda un entorno menos restrictivo.

“Además, manejan una gran cantidad de datos personales, no solo de colaboradores, profesores y estudiantes, sino también de autoridades, proveedores y familiares”.

Sector educativo, el más atacado globalmente

Un informe reciente de Check Point Research reveló que el sector educativo ha sido el más atacado globalmente en 2024, con un promedio de 3,086 ataques semanales por organización. En América Latina, el promedio es de 2,721 ataques por semana.

Entre los métodos de ciberataque más comunes se encuentra la ingeniería social, que ha evolucionado en sofisticación. Check Point identificó campañas de phishing dirigidas a estudiantes mediante la creación de páginas y archivos falsos de instituciones educativas y de investigación, particularmente en Norteamérica. Entre los 12,234 nuevos dominios relacionados con escuelas, 1 de cada 45 fue catalogado como malicioso o sospechoso, y estos ataques buscan obtener credenciales de acceso y desplegar malware y ransomware, paralizando las operaciones educativas.

Sanabria advierte sobre las principales brechas de seguridad que los ciberatacantes aprovechan: credenciales débiles, reutilización de contraseñas, sistemas desactualizados, accesos no seguros, mala gestión de permisos y privilegios, exposición de datos sensibles, uso de dispositivos no autorizados y acceso a dominios falsos.

El incremento de ciberataques en el sector educativo y de investigación en América Latina es una alarma que no puede ser ignorada. Es crucial que las instituciones adopten medidas proactivas para fortalecer su ciberseguridad y proteger a sus comunidades. La colaboración, tecnología avanzada y concientización son fundamentales para enfrentar estos desafíos.

Recomendaciones para el inicio del ciclo escolar:

1. Políticas de seguridad: Implementar y actualizar regularmente políticas que abarquen la gestión de contraseñas y el uso de dispositivos personales.
2. Actualización de sistemas y software: Mantener sistemas al día para evitar vulnerabilidades conocidas.
3. Campañas de sensibilización: Educar a estudiantes y personal sobre las mejores prácticas de ciberseguridad, incluyendo la identificación de phishing y el uso de contraseñas seguras.
4. Gestión de incidentes: Establecer una estrategia clara para responder rápidamente a brechas de seguridad y minimizar su impacto.
5. Identidad digital: Adoptar soluciones de gobernanza para el alumnado y personal, garantizando la seguridad en cada acción o trámite escolar.
6. Colaboración con aliados de ciberseguridad: Trabajar con expertos para priorizar la inversión en ciberseguridad según las necesidades de la institución.

Estas recomendaciones buscan preparar a las instituciones educativas para enfrentar los desafíos de seguridad y proteger su entorno académico.

---

• Ciberataques, ciberseguridad, IQSEC

---

---