- Las universidades, escuelas e institutos son blanco frecuente de grupos cibercriminales y amenazas persistentes avanzadas patrocinadas por Estados, advierte firma de ciberseguridad.
Ciudad de México.— Las instituciones educativas se han convertido en objetivos prioritarios para los grupos cibercriminales y actores estatales debido a sus redes vulnerables, la gran cantidad de usuarios y la valiosa información que almacenan, advirtió la firma de ciberseguridad ESET, especializada en detección proactiva de amenazas.
En su más reciente análisis, el equipo de investigación de ESET identificó un incremento sostenido en los ataques contra el sector educativo, particularmente por parte de grupos APT (Amenazas Persistentes Avanzadas) alineados con China, Corea del Norte, Irán y Rusia. Entre abril y septiembre de 2024, el sector educativo fue uno de los más atacados a nivel global por estos actores.
Según ESET, los factores que hacen vulnerables a escuelas, institutos y universidades incluyen:
- Presupuestos limitados y escasez de talento en ciberseguridad.
- Uso común de dispositivos personales (BYOD) sin protección adecuada.
- Bajo nivel de concientización en seguridad digital, especialmente entre el alumnado.
- Cultura de colaboración abierta y múltiples actores conectados a los sistemas.
- Ampliación de la superficie de ataque tras la adopción del aprendizaje remoto.
- Gran volumen de información personal identificable (IPI) y de investigaciones sensibles.
Cifras que alertan
En el Reino Unido, el 71% de los centros de enseñanza secundaria y el 97% de las universidades reportaron al menos un incidente grave de ciberseguridad en el último año. En contraste, solo el 50% de las empresas experimentaron situaciones similares.
En Estados Unidos, el K12 Security Information Exchange (SIX) reportó más de un incidente de ciberseguridad por día escolar entre 2016 y 2022. Las amenazas más comunes incluyen ransomware, ingeniería social y vulnerabilidades no corregidas.
“El tamaño cada vez mayor de la superficie de ataque facilita enormemente el trabajo del actor de la amenaza”, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Seguridad Informática de ESET Latinoamérica. “Ignorar esta amenaza no hará que desaparezca. Las brechas de seguridad pueden tener consecuencias devastadoras para la operación y reputación de las instituciones”.
Recomendaciones clave
Para mitigar estos riesgos, ESET recomienda que las instituciones educativas:
Usen contraseñas seguras y apliquen autenticación multifactor (AMF).
Implementen copias de seguridad regulares, cifrado de datos y actualizaciones de seguridad inmediatas.
Establezcan un plan de respuesta a incidentes cibernéticos.
Capaciten a estudiantes, personal docente y administrativo en detección de fraudes como el phishing.
Elaboren políticas claras sobre el uso aceptable de dispositivos.
Consideren la adopción de servicios de detección y respuesta gestionada (MDR) para monitoreo 24/7.
El informe concluye que las ciberamenazas representan un riesgo estructural para el sector educativo y que su contención debe ser prioritaria para garantizar el acceso a una educación segura y continua.