Con millones de personas trabajando de forma on line, muchas intentan también capacitarse de manera remota para desarrollar nuevas habilidades y conocimiento, tomando todo tipo de cursos y entrenamientos, a través de universidades y escuelas que varían sus modalidades entre las totalmente digitales y las híbridas; presenciales-digitales. En consecuencia, los ataques cibernéticos aumentaron a medida que las instituciones educativas migraron al aprendizaje on line y a distancia, sin estar preparados para detectar y contener las amenazas.

Los datos y credenciales de acceso de los estudiantes universitarios tienen una gran demanda en los mercados clandestinos.

En los “blackmarkets” la información de una cuenta de correo electrónico de Gmail tiene un valor de unos 150 dólares, mientras que una cuenta de Facebook o Instagram implica entre u$s 55 y 75, que varían respecto de cantidad de seguidores por 1000. Por ejemplo: los datos más cotizados han sido los Retweets de Twitter, a los que por 1000 seguidores, se llegó a pagar unos u$s 25, mientras que los “me gusta de Instagram” por 1000 seguidores cotizaron unos módicos u$s 5.

Por otro lado, con respecto a las tarjetas de crédito clonadas y los datos asociados incluyendo su correspondiente clave PIN, los valores por el pago de dicha información, se encuentran entre u$s 15 y u$s 35. Al igual que los datos de un login o inicio de sesión a un homebanking con un saldo de u$s 100 en la cuenta valen en el mercado u$s 35.

Las escuelas, universidades, instituciones académicas y centros de capacitación suelen exponerse y tener debilidades debido a la falta de capacitación y concientización sobre ciberseguridad, la escasez de recursos y los bajos presupuestos educativos. Es así, que en este momento, 15 escuelas del Reino Unido se encuentran imposibilitadas de brindar clases en línea, víctimas de un ciberataque que secuestró sus sistemas, desconectó las comunicaciones por correo electrónico, teléfono y sitios web.

Este incidente deja en evidencia cómo las infraestructuras de tecnología centralizadas al ser atacadas tienen un efecto devastador.

En los últimos 12 meses, cerca de 3000 universidades en 50 países sufrieron algún tipo de ataque especialmente de ransomware. Esta modalidad en Argentina se vio cristalizada en una veintena de empresas afectadas solamente por la banda Egregor, que apunta e identifica a sus candidatos en la industria de consumo masivo, en menor volumen en la industria de telecomunicaciones y organizaciones con impacto directo en la población.

El costo promedio de estos ataques creció ostensiblemente durante el 2020, y hoy nuestras estimaciones indican la existencia de otro tipo de ataque, que lamentablemente no ha sido detectado aún:  las filtraciones masivas de datos.

En 2020, calculamos que se expusieron más de 25 mil millones de registros on line de todo el mundo, esto producido por filtraciones, hackeos y errores humanos involuntarios que facilitan la proliferación de “blackmarkets” que venden tarjetas de crédito, cuentas bancarias, pasajes aéreos, reservas de hotel, usuarios de redes sociales y de correo electrónico con sus respectivas passwords.

En general las plataformas de correo electrónico suelen ser inseguras, ya que generalmente utilizan puertos de escritorio remotos abiertos, poco seguros o mal configurados; pero fundamentalmente los estudiantes usan sus computadoras personales y smartphones que en general no tienen políticas de seguridad y están definitivamente infectados con todo tipo de software malicioso.

El sector de salud fue uno de los más atacados por la industria del ciberdelito en 2020, hospitales, laboratorios y la mismísima OMS, parecería que “educación” es el nuevo blanco a apuntar.

Utilizar contraseñas no triviales o implementar el segundo factor de autenticación, son algunas medidas que tienen que ver con la educación. Además de la gimnasia necesaria para mantener el equipamiento tecnológico al día, trabajar en la capacitación debe ser una prioridad en las instituciones educativas y en la sociedad en general.

 

CEO de BTR Consulting. Especialista en ciberseguridad, riesgo tecnológico y de negocios.