Logotipo de Zephyrnet

Lo que los líderes escolares deben saber sobre el ciberdelito organizado

Fecha:

Los ataques cibernéticos contra las escuelas K-12 continúan aumentando tanto en número como en escala. Tales ataques pueden tener serias repercusiones; según un informe reciente de la Oficina de Contabilidad del Gobierno, “funcionarios de entidades estatales y locales informaron que la pérdida de aprendizaje después de un ataque cibernético osciló entre tres días y tres semanas, y el tiempo de recuperación osciló entre dos y nueve meses”.

Estos ataques no solo los llevan a cabo estudiantes descontentos o tipos de "lobos solitarios". Cada vez más, las escuelas se están convirtiendo en objetivos de las organizaciones organizadas de ciberdelincuencia. El FBI, CISA y MS-ISAC emitieron advertencias al comienzo de este año escolar, la anticipación de los ataques puede aumentar a medida que los grupos criminales de ransomware perciben oportunidades para un ataque exitoso.

El auge del ransomware como servicio

Muchos de los recientes ataques destacados contra escuelas han sido perpetrados por el crimen organizado, y a menudo utilizan lo que se conoce como Ransomware-as-a-Service (RaaS). Este es un modelo basado en suscripción que permite a los socios (afiliados) usar herramientas de ransomware que otra persona ya ha desarrollado. Los afiliados obtienen un porcentaje de las ganancias si el ataque tiene éxito, por lo que hay muchos incentivos. RaaS facilita la ejecución de más ataques con mayor rapidez, lo que lo ha hecho muy popular.

Investigación reciente descubrió que las amenazas de ransomware permanecieron en niveles máximos en la segunda mitad de 2022, con nuevas variantes habilitadas por RaaS. En 2022, el 82 % de los delitos cibernéticos motivados financieramente implicó el empleo de ransomware o scripts maliciosos. Y no solo los malos actores continúan introduciendo nuevas variedades de ransomware, sino que también actualizan, modifican y reutilizan las antiguas. El resultado: Ataques que son más complejos y dañinos. RaaS parece ser la fuerza impulsora detrás de todo.

RaaS es un indicador de lo que está por venir

La dark web está comenzando a albergar un número cada vez mayor de vectores de ataque adicionales como servicio, y esto aumentará significativamente la disponibilidad de lo que se conoce como

Ciberdelincuencia como servicio (CaaS). Incluye nuevas estrategias criminales, como la venta de acceso a objetivos ya comprometidos, además de la venta de ransomware y otras ofertas de malware como servicio.

Bob Turner, CISO de campo para educación, Fortinet

Bob Turner tiene años de experiencia como ejecutivo de educación superior, miembro de la junta y líder de pensamiento con un enfoque en la estrategia y el liderazgo de seguridad cibernética, la garantía de la información y la planificación de la continuidad del negocio, y la gestión de la tecnología de la información. A Fortinet, es el CISO para K-12 y educación superior y actúa como asesor técnico y de negocios estratégicos de alto nivel para la comunidad de ciberseguridad y los ejecutivos de negocios. Anteriormente, Turner fue ejecutivo de seguridad cibernética y Director de la Oficina de Seguridad Cibernética que reportaba al Director de Información/Vicerrector de Tecnología de la Información en la Universidad de Wisconsin en Madison. Allí, formó un equipo de seguridad cibernética de más de 60 expertos en seguridad cibernética que brindan todos los servicios de seguridad cibernética, así como también mejoró el desarrollo de políticas de TI universitarias al trabajar con grupos de gobierno de profesores y TI distribuidos para garantizar un enfoque cohesivo de las operaciones de política, gobierno, auditoría y seguridad cibernética de TI.

Últimas publicaciones de colaboradores de medios de eSchool (ver todo)

punto_img

Información más reciente

punto_img