La pandemia causada por la COVID-19 en 2020 ha hecho a las empresas cambiar la forma de trabajar, implantando el trabajo remoto. Estos cambios obligaron a que todas las compañías, incluyendo las que no contaban con programas de teletrabajo tuvieran que adaptarse y actualizar su infraestructura para que sus equipos, partners y usuarios pudieran trabajar desde casa. Ante esta situación, las entidades de muchos sectores tienen que hacer frente a un panorama de amenazas cada vez más activo y complejo.
Dentro de las instituciones más afectadas, las procedentes del sector de la educación y el de la investigación son actualmente las más vulnerables
Por otro lado, dentro de las instituciones más afectadas, las procedentes del sector de la educación y el de la investigación son actualmente las más vulnerables ante estos ataques. Esto incluye colegios, universidades e instalaciones de investigación. El Departamento de Educación de Nueva Gales del Sur, en Australia, ha notificado que ha sufrido un ciberataque que provocó el cierre de muchas de sus plataformas online, apenas unos días antes de que empezara el nuevo curso escolar.
La educación fue el sector más golpeado por el ransomware en el año de la pandemia
Leer más
Siguiendo esta línea, en julio de 2021, tanto en el sector de la educación como en el de la investigación surgieron el mayor número de ataques, con una media de 1.739 ciberataques semanales por entidad. Es decir, un incremento del 29% respecto al primer semestre de 2021. El único campo que experimentó un cambio mayor con respecto al primer semestre de 2021 fue el del ocio, con un 51%, como era de esperar durante los meses de verano.
Mantener la protección ante los ciberataques
Existen una serie de consejos clave para que las instituciones puedan mantenerse seguras. En primer lugar, es importante revisar y reforzar las contraseñas y claves de acceso que se usan para conectarse a recursos remotos, como el correo electrónico o las aplicaciones de trabajo.
Otro aspecto importante, es estar alerta ante el phishing. Para ello, es necesario evitar hacer clic en enlaces que parezcan sospechosos y descargar sólo contenidos de fuentes fiables que puedan ser verificadas. Además, es importante recordar que los esquemas de phishing son una forma de ingeniería social. Es decir, si se recibe un email con una solicitud inusual, hay que comprobar cuidadosamente los datos del remitente para asegurarse de que se está comunicando con los compañeros y no con los ciberdelincuentes.
¿Son los robots los nuevos piratas informáticos?
Leer más
Paralelamente, es recomendable reducir la superficie de ataque. En el caso de los endpoints, es necesario tomar el control total de los periféricos, las aplicaciones, el tráfico de red y los datos. Además, hay que cifrar los datos cuando están en movimiento, en reposo y en uso. Usar tecnología antiransomware, puede ser bastante útil. Esta tecnología tiene la capacidad para detectar signos de ransomware e identificar la existencia de variaciones de familias de malware conocidas y desconocidas mediante el uso de análisis de comportamiento y reglas genéricas.
Finalmente, hay que detener los ciberataques y controlar los daños detectando y bloqueando el tráfico de comando y control y prevenir el movimiento lateral del malware aislando para ello los equipos infectados.
Si (
No(
