 |
|
|
Desde el mes de marzo, Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point Software Technologies Ltd., señala que, desde mediados de 2020 existe un aumento constante del número de ciberataques semanales por empresa a nivel mundial, siendo el sector de la educación/investigación el que se está viendo más afectado.
Esto incluye escuelas, universidades e instalaciones de investigación. De hecho, en julio de 2021, tanto en el sector de la educación como en el de la investigación se produjo el mayor volumen de ataques, con una media de 1.739 ciberataques semanales por entidad. Esto supuso un aumento del 29% respecto al primer semestre de 2021.
El único campo que experimentó un cambio mayor con respecto al primer semestre de 2021 fue el del entretenimiento, con un 51%, como era de esperar durante los meses de verano.
En virtud de este escenario, la compañía propone una serie de consejos para que profesores, empleados y estudiantes se mantengan protegidos:
-Las contraseñas son importantes: es una buena idea revisar y reforzar las claves de acceso que se utilizan para conectarse a recursos remotos, como el correo electrónico o las aplicaciones de trabajo.
-Hay que tener cuidadocon el phishing: hay que evitar hacer clic en enlaces que parezcan sospechosos y descargar sólo contenidos de fuentes fiables que puedan ser verificadas. Hay que recordar que los esquemas de phishing son una forma de ingeniería social, por lo que, si se recibe un email con una solicitud inusual, hay que comprobar cuidadosamente los datos del remitente para asegurarse de que se está comunicando con los compañeros y no con los ciberdelincuentes.
-Reducir la superficie de ataque: Un enfoque común en la seguridad de la información es reducir la superficie de ataque. En el caso de los endpoints, hay que tomar el control total de los periféricos, las aplicaciones, el tráfico de red y los datos. Es necesario cifrar los datos cuando están en movimiento, en reposo y en uso.
-Usar tecnología antiransomware: puede detectar signos de ransomware y descubrir la existencia de variaciones de familias de malware conocidas y desconocidas mediante el uso de análisis de comportamiento y reglas genéricas.
-Contener y solucionar: Detener los ciberataques y controlar los daños detectando y bloqueando el tráfico de comando y control y prevenir el movimiento lateral del malware aislando para ello los equipos infectados. A continuación, se puede corregir y esterilizar el entorno restaurando los archivos cifrados, poniendo en cuarentena los ficheros, eliminando los procesos y esterilizando toda la cadena de ataque.
|
