El ransomware es una pesadilla que azota a las escuelas con más frecuencia de lo que se cree. Las escuelas son objetivos muy atractivos porque sus datos son sumamente sensibles y, a veces, las defensas son más débiles de lo que deberían. Por eso, los piratas informáticos se infiltran regularmente en sus redes, bloquean los archivos importantes y luego piden un rescate para recuperarlos. Los ataques de ransomware pueden poner en grave peligro a los estudiantes y provocar un desastre financiero y de reputación para los profesores, alumnos y administradores.
1. Mantenerlo todo actualizado
Una de las cosas más sencillas, pero más eficaces, que pueden hacer las escuelas es mantener sus sistemas y software actualizados. A los piratas informáticos les encanta encontrar puntos débiles en sistemas obsoletos. Cuando las escuelas no instalan actualizaciones ni parches, dejan la puerta abierta a un ataque.
2. Educar al personal y los estudiantes sobre el phishing
El phishing es una de las formas más habituales de propagación del ransomware. Los piratas informáticos envían correos electrónicos que parecen legítimos, con el fin de engañar a la gente para que haga clic en enlaces maliciosos o descarguen archivos adjuntos dañinos. En las escuelas, es especialmente fácil que los profesores o estudiantes ocupados caigan en estas estafas.
La mejor defensa es la educación. Es preciso enseñar al personal y los estudiantes a identificar los correos electrónicos de phishing. Se debe prestar atención a señales de alerta como direcciones de correo electrónico extrañas, lenguaje que expresa urgencia o archivos adjuntos sospechosos. En caso de duda, no hacer clic.
Las escuelas también deberían disponer de un sistema de notificación sencillo, de modo que, si alguien recibe un correo electrónico sospechoso, pueda avisar fácilmente al departamento de TI antes de que se produzca algún daño.
3. Realizar copias de seguridad periódicas
Las copias de seguridad son un salvavidas. Si el ransomware consigue infiltrarse y cuenta con un sistema de copias de seguridad sólido, no estará a merced de los piratas informáticos. Realice copias de seguridad periódicas de todos los datos importantes (expedientes de los estudiantes, notas, planes de estudio, etc.) y asegúrese de que esas copias se almacenen de forma segura y sin conexión.
De este modo, si se produce un ataque, puede borrar los sistemas infectados y restaurarlo todo desde la copia de seguridad sin pagar un rescate.
4. Limitar el acceso
No todo el mundo en la escuela necesita acceder a todas las partes de la red. A los hackers les encanta aprovecharse de los permisos innecesarios. Al limitar quién puede acceder a qué, se reduce el riesgo de propagación de un ataque.
Cree cuentas de usuario con distintos niveles de acceso. Por ejemplo, los profesores pueden necesitar acceso a determinados archivos o sistemas, mientras que los estudiantes necesitan menos acceso. Conceda privilegios de administrador solo a quienes realmente lo necesiten. Esto reduce al mínimo los daños si una cuenta se ve comprometida.
5. Instalar programas antivirus y antiejecutables fiables
6. Utilizar Deep Freeze
Deep Freeze devuelve los equipos de las escuelas a su estado original con un simple reinicio. Así, si ocurre lo peor, sabrá que está a solo un minuto de eliminar por completo cualquier código malicioso, en lugar de tener todos sus recursos absorbidos durante semanas o meses.
Conclusión
El ransomware es una amenaza grave para las escuelas, pero no tiene por qué ser inevitable. Mediante la adopción de medidas sencillas y proactivas —como mantener actualizados los sistemas, formar al personal, hacer copias de seguridad de los datos y utilizar herramientas de seguridad fiables—, las escuelas pueden reducir considerablemente el riesgo de ser víctimas de un ataque. Estar preparado y alerta es la mejor defensa.