En 2023, los ciberataques contra empresas a nivel global continuaron aumentando, afectando a prácticamente todos los sectores. En el artículo de hoy, nos hemos propuesto analizar cómo la ciberdelincuencia está afectando a algunos de los sectores más importantes de la economía canaria y cómo pueden trabajar las empresas para prevenir y protegerse de la ciberdelincuencia.
En términos generales, a lo largo de todo 2023 pudieron documentarse más de 5,600 ataques de ransomware en todo el mundo. Y aunque quizás esta cifra no te resulte significativa, es bueno tener en cuenta que según los estudios realizados, solo se notifican y registran entre un 20% y un 40% de los ciberataques. Es decir, más del 60% de los ciberataques que sufren las empresas no se reportan o se descubren después de mucho tiempo, al no contar éstas con recursos y medidas para detectar y manejar los ataques, especialmente en lo que se refiere a las pequeñas y medianas empresas (PYMES).
En cualquier caso, el que sí es un dato estadístico clave y real es que el número de ciberataques con ramnsomware registrado en 2023 representó un incremento del 42% respecto al año anterior. Y, aunque ningún sector quedó exento, algunas de las industrias más afectadas incluyeron a empresas de los sectores de la educación, la salud, el turismo y despachos de asesores, abogados y notarios.
Los ataques de ransomware fueron especialmente notables, con grupos como LockBit 3.0 y Clop liderando las ofensivas, que aprovecharon vulnerabilidades conocidas. Además, hubo un auge en el uso de herramientas de inteligencia artificial para hacer que las estafas de phishing y los deepfakes fueran más convincentes.
Otros tipos de ataques incluyeron violaciones de datos y explotación de vulnerabilidades críticas, que afectaron a millones de registros y ocasionaron pérdidas financieras significativas para las empresas, tal y como detallan algunos medios y estudios como World Economic Forum o Logpoint
Este panorama ha elevado la ciberseguridad a prioridad estratégica para las organizaciones en todo el mundo, que enfrentan tanto la pérdida de datos como daños reputacionales y financieros severos.
¿Pero cómo está afectando todo esto a empresas concretamente de tu sector? Vamos allá:
Los ciberataques a centros educativos de todo el mundo aumentaron un 79%
En el último año, el sector educativo ha sufrido un aumento significativo en ataques cibernéticos, especialmente ransomware.
Las instituciones educativas de todo el mundo son blanco frecuente de ciberdelincuentes debido a la gran cantidad de datos sensibles que manejan, incluyendo información personal y académica de estudiantes y empleados.
Estadísticas clave:
- Según el experto en ciberseguridad norteamericano, Marcelo Rivero, en 2023, se registró un aumento del 84% en los ciberataques de ransomware a instituciones educativas a nivel global
- Más del 79% de las organizaciones de educación superior y el 80% de las instituciones de educación básica fueron atacadas
- Las pandillas de ransomware como Vice Society y LockBit han estado entre los principales responsables de estos ataques según información publicada por la revista especializada EdTech
¿Cómo y por qué se producen estos ciberataques?
Los hackers que atentan contra centros de enseñanza usan habitualmente ransomware para cifrar datos críticos y luego exigir pagos para restaurar el acceso.
La mayoría de estos ciberataques se realizan a través de vulnerabilidades en sistemas informáticos, phishing y la explotación de configuraciones de seguridad deficientes.
La motivación principal de los ciberdelincuentes suele ser económica. En sus acciones persiguen conseguir pagos rápidos, aprovechando la presión que enfrentan las instituciones educativas para mantener sus operaciones activas y protegidos los datos de sus alumnos, en muchos casos, menores de edad.
¿Qué riesgos tienen los centros educativos frente a la ciberdelincuencia?
Un hackeo a una institución educativa puede generar graves consecuencias:
- Pérdida de datos: Información personal, financiera y académica puede ser robada o destruida, lo que afecta tanto a empleados como a estudiantes. En muchos casos, hablamos de datos altamente sensibles ya que las instituciones educativas pueden tener en sus archivos información personal de alumnos menores de edad.
- Paralización de las clases: Los sistemas educativos pueden paralizarse por días o semanas, afectando al ritmo de la programación lectiva, a las evaluaciones y a la gestión académica y económica de los centros.
- Elevados costes de recuperación de datos: Pagar un rescate puede llegar a ser el único modo de acabar con el ataque, lo que supone un importante riesgo económico y operativo, ya que restaurar los sistemas tras un ataque puede extenderse durante días o semanas.
- Impacto en la reputación: La confianza es un valor clave para cualquier institución educativa y, evidentemente, sufrir un ataque que ponga en riesgo sus datos puede ser un enorme varapalo para el centro y su reputación, que afecta tanto a la inscripción de nuevos estudiantes, a la conservación de alumnos activos, y a la moral de los empleados.
La única solución es la previsión
Aunque cada vez son más las instituciones académicas que optan por estrategias más robustas de ciberseguridad, los ataques siguen siendo una gran amenaza debido al creciente interés de los hackers en este sector.
Como ya sabrás, el riesgo cero ante un ciberataque no existe, sin embargo, actualmente, la prevención es el único camino para proteger y prevenir cualquier tipo de incidente. Para ello, te recomendamos descubrir tus puntos débiles para poder atajarlos.
Conoce tus debilidades
Un análisis de vulnerabilidades ante ciberataques es la base sobre la que debe asentarse la política de ciberseguridad de cualquier negocio.
En Grupo Copicanarias lo sabemos muy bien, por lo que, para ayudar a nuestros clientes, hemos desarrollado un test de autodiagnóstico básico y gratuito [Te lo dejamos en este enlace] con el que, si lo deseas, puedes medir el nivel de riesgo que tiene tu negocio ante un ataque y recibir recomendaciones para mejorar tus protecciones.
Implementar políticas de acceso cero, generar de forma periódica y constante copias de seguridad para restablecer los sistemas, instaurar herramientas y soluciones de seguridad reforzada en los dispositivos y aplicaciones del centro y, sobre todo, contar con formación constante y actualizada para el personal, son algunas de las claves generales que contribuirán a mitigar los riesgos.
Recuerda que si necesitas más información, una auditoría en profundidad o soluciones robustas para tu centro, en Grupo Copicanarias estamos para ayudarte. Puedes ver un resumen de nuestros servicios de ciberseguridad aquí.