'Ransomware' y ciberespionaje: la espada que pende sobre los centros académicos en internet

Como en el caso de las empresas, los ciberdelincuentes vieron en el aumento de la superficie de exposición de los centros educativos un campo fértil. Las motivaciones que conducen a los actores de amenazas a la focalización en el sector educativo son variadas, según destacan desde la firma de ciberseguridad, y van desde la ganancia financiera, obtención de propiedad intelectual, espionaje, hasta la reivindicación política, ideológica o social en general, realizada por parte de grupos o actores hacktivistas en un determinado país.

«Los riesgos son varios y los objetivos también. Por ejemplo, en el caso del ' ransomware ' el interés es completamente económico. En estos casos, los delincuentes piden un rescate a cambio de recuperar el control económico. También son habituales los casos de 'hacktivismo' en los que los cibercriminales, por alguna razón, están en contra del centro y buscan paralizar su funcionamiento o afectarlo de algún modo», explica a este diario Igor Unanue, jefe de tecnología de S21Sec.

Los ataques contra centros educativos se han multiplicado durante los últimos meses . El pasado verano más de 20 universidades y organizaciones benéficas de Reino Unidos, Estados Unidos y Canadá sufrieron una fuga de datos debido a un ataque contra Blackbaud, su proveedor de software. La compañía decidió pagar un rescate para asegurarse de que los atacantes destruirían la información robada. Entre las instituciones afectadas figuraban centros tan reconocidos como la Universidad de Oxford .

En febrero de 2021, Forbes adelantó que la universidad británica, en concreto su División de Biología Estructural (Strubi), encargada de realizar investigación sobre la Covid-19, se volvió a convertir en blanco. Los ciberdelincuentes consiguieron acceder a máquinas utilizadas para preparar muestras bioquímicas . «El espionaje es un factor clave que tienen en cuenta los ciberdelincuentes. Suelen ir a por centros que estén desarrollando estudios importantes», destaca Unanue.

En España los casos también han repuntado durante los últimos meses. El Instituto Nacional de Ciberseguridad (INCIBE) alertó en mayo del año pasado que un grupo de ciberdelincuentes había lanzado un ataque de 'ransomware', virus empleado para secuestrar dispositivos, contra cientos de sus cuentas corporativas de correo electrónico de la Universidad de Cádiz .

Asimismo, en abril de 2021, la Universidad de Castilla la Mancha comunicó, a través de redes sociales de manera pública, el incidente de tipo ransomware sufrido por la organización que supuso, no sólo el acceso de actores maliciosos a su información, sino la inoperatividad de sus sistemas durante varios días. Como hizo público la institución, la institución fue víctima de Ryuk , causante de otros incidentes de seguridad a escala nacional, como el ataque al SEPE .

No obstante, de acuerdo con Unanue, el nivel de seguridad de los centros nacionales no tiene nada que envidiar a los que se encuentran fuera de nuestras fronteras: «Si nos fijamos en los ataques que se han sufrido, entendemos que estamos mejor protegidos. Esto se debe a que las instituciones son muy numerosas y el tema de seguridad está muy candente», completa el director de tecnología de S21Sec.