Ataques de ransomware: ¿Están preparadas las instituciones educativas?

Como resultado de COVID-19, las empresas han acelerado su transformación digital en todas las industrias. El rápido cambio hacia el trabajo remoto y las plataformas digitales para entregar bienes y servicios ha creado una superficie de ataque más amplia y entornos menos seguros. Los ciberdelincuentes se han aprovechado al máximo y la frecuencia de los ataques de ransomware ha aumentado, interrumpiendo las operaciones normales y creando una carga financiera adicional.

Tres cosas importantes que debe saber sobre el ransomware:

• ¿Qué es el ransomware?
• ¿Estoy en riesgo?
• ¿Que puedo hacer?

El ransomware es un tipo de malware que impide el acceso a un sistema o datos hasta que la víctima paga un rescate. Utilizando una variedad de métodos, los atacantes generalmente encriptan los archivos de una víctima y los hacen incapaces de abrir. Luego, el atacante proporciona instrucciones y solicita una tarifa por la clave para desbloquear los datos (también conocido como el rescate). No hay garantía de que se devuelvan los archivos o se restaure el acceso y se deben considerar muchos factores antes de pagar el rescate, ¡ese es un tema para otro blog!

La tecnología innovadora impulsada por la pandemia cambió la entrega de educación y la demanda en la infraestructura de TI interna. El COVID-19 presionó a las escuelas para cambiar la forma en que brindan servicios educativos a sus estudiantes. En el 2018, solo alrededor del 35% de los estudiantes tomó un curso de educación en línea, mientras que, en el 2020, esa cifra se acerca al 100%. Las escuelas y universidades migraron rápidamente del aula tradicional con interacción cara a cara a alternativas habilitadas por la tecnología que permiten satisfacer la demanda impulsada por la obligación de la escuela de brindar aprendizaje a sus estudiantes. 

En el 2019, las entidades educativas, incluidas las escuelas K-12 e instituciones de educación superior, representaron tres de cada cinco ataques de ransomware registrados. Esto subraya su vulnerabilidad y la necesidad de que supervisen constantemente sus sistemas y cuenten con planes sólidos de respuesta a incidentes. En el 2020, lo que estaba en juego era aún mayor a medida que se disparaba la frecuencia de los ataques.

La preparación es clave para responder con éxito a un incidente de ransomware. 

• Revise su estrategia de respaldo
• ¿Qué datos se respaldan?
• ¿Dónde se alojan los datos?
• ¿Cuál es la frecuencia de las copias de seguridad para diferentes clases de datos?
•  ¿Quién es responsable de la estrategia de respaldo?
• Controles
• La autenticación multifactor (MFA por sus siglas en inglés) es generalmente un requisito previo para el seguro cibernético.
• En el cuatro trimestre del 2020, los tres principales vectores de ataque de ransomware fueron el phishing de correo electrónico, el compromiso del puerto RDP y las vulnerabilidades de software.
• Los controles pueden ofrecer cierta protección contra cada vector de ataque y en cada etapa del ataque de ransomware. A continuación, se describen algunos ejemplos de controles:

Por último, no se debe pasar por alto el ciberseguro, el cual puede ser una herramienta valiosa en la lucha contra el ransomware. El seguro puede proporcionar una cobertura integral para los pagos de rescate, los costos asociados y el acceso a los proveedores.

En Marsh Saldaña estamos listos y contamos con los recursos y, sobre todo el interés, para poder ayudarles en todos los aspectos relacionados a los procesos de Manejo de Riesgos e implementación de Programas de Seguros para sus operaciones.