los Centro Nacional de Seguridad Cibernética (NCSC) ha emitido una nueva alerta de seguridad cibernética para el sector educativo del Reino Unido a medida que las escuelas, colegios y universidades se recuperan de una serie de ataques de ransomware. Está ofreciendo asesoramiento y orientación revisados al sector en su lucha por recuperarse tras el brote de Covid-19.
El NCSC dijo que había registrado un aumento en los ataques, que incluyen, en particular, un ataque de ransomware en la Universidad de Newcastle – en las últimas semanas, a medida que los ciberdelincuentes centran su atención en instituciones que están más centradas en que los estudiantes vuelvan a los entornos de aprendizaje de forma segura después de meses de interrupciones.
“Este ataque criminal al sector de la educación, particularmente en un momento tan desafiante, es absolutamente reprobable”, dijo el director de operaciones de NCSC, Paul Chichester.
“Si bien estos han sido incidentes aislados, insto encarecidamente a todas las instituciones académicas a que presten atención a nuestra alerta y pongan en práctica los pasos que sugerimos para ayudar a garantizar que los jóvenes puedan regresar a la educación sin interrupciones.
«Estamos absolutamente comprometidos con garantizar que la academia del Reino Unido esté lo más segura posible de las amenazas cibernéticas y no dudaremos en actuar cuando esa amenaza evolucione».
La nueva alerta del NCSC complementa la orientación existente eso se aplica igualmente a cualquier otra industria, y se recomienda a las instituciones académicas que tomen medidas inmediatas para garantizar su seguridad, lo que es más importante, garantizar que los datos se respalden y se almacenen fuera de línea.
También incluye consejos sobre lo que los órganos de gobierno y los fideicomisarios deben pedir a los líderes escolares para mejorar la comprensión de una escuela sobre los riesgos de seguridad cibernética, y la mejor manera de transmitir en cascada la guía de seguridad cibernética al personal docente de primera línea.
«Como nos han demostrado los últimos seis meses, nunca ha sido más importante para las universidades tener la infraestructura digital adecuada para poder proteger sus sistemas y seguir aprendiendo, sea cual sea la circunstancia», dijo David Corke, director de educación. y política de competencias en el Asociación de Colegios.
“Esto necesita un enfoque universitario completo y un enfoque más amplio que solo los sistemas. Debe incluir el apoyo de líderes, profesores y estudiantes para reconocer las amenazas, mitigarlas y actuar con decisión cuando algo sale mal.
«Esta guía resultará increíblemente útil para que las universidades se aseguren de que puedan hacer precisamente eso».
Steve Kennett, director ejecutivo de infraestructura electrónica en Jisc, agregó: “Jisc agradece el apoyo de NCSC para hacer frente a la actual avalancha de ransomware que afecta a la comunidad de investigación y educación del Reino Unido.
«Alentamos a todos a que revisen la guía más reciente del NCSC y se tomen el tiempo para evaluar los riesgos para su organización».
En agosto, los resultados de 134 consultas sobre libertad de información publicado por la agencia de relaciones públicas Topline Communications destacó la magnitud de la amenaza a la academia. La agencia descubrió que de las 105 universidades del Reino Unido que respondieron, el 33% dijo que había sido objeto de un ataque de ransomware en la última década, y el 45% se negó a responder la pregunta, lo que sugiere que la cifra real puede ser mucho mayor.
Sheffield Hallam y City, University of London se destacaron en los datos, reportando 42 ataques desde 2013 y siete desde 2014, respectivamente.
Proofpoint La estratega internacional de seguridad cibernética Adenike Cosgrove dijo: “El sector de la educación ha sido una especie de barril de pólvora durante mucho tiempo. Las instituciones educativas tienen una gran cantidad de datos altamente sensibles sobre las personas, quizás más que cualquier industria fuera de la atención médica. Junto con la información personal, como el nombre, la dirección y la fecha de nacimiento, también existe la posibilidad de guardar detalles de pago, identificación, registros médicos y mucho más. Este tesoro de información pone un objetivo en la parte posterior de cada escuela, colegio o universidad de buen tamaño.
“Además, al igual que las instituciones médicas, los centros educativos deben mantener una continuidad a corto y largo plazo. Cancelar exámenes, cancelar calificaciones y cortar servicios no es una opción, y los ciberdelincuentes lo saben, lo que también convierte al sector en uno de los más atacados por los ataques de ransomware «.
Chris Goettl, director senior de gestión de productos de seguridad en Ivanti, agregó: “El ransomware es más efectivo cuando el atacante puede causar un dolor significativo y crear una sensación de urgencia. El hecho de que muchas instituciones se encuentren en aprendizaje remoto o híbrido contribuirá al dolor y la urgencia que acompañan a estos ataques. Si las interrupciones digitales son frustrantes en circunstancias normales, son catastróficas en tiempos de aprendizaje a distancia «.