Los colegios y universidades, con su vasto volumen de datos sensibles y medidas de ciberseguridad a menudo insuficientes, se han convertido en uno de los principales blancos de los ciberdelincuentes. El último informe de Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), lo confirma. Esta empresa, líder en soluciones de ciberseguridad basadas en la nube e inteligencia artificial (IA), reveló que la educación ha sido la industria más atacada por los ciberdelincuentes en lo que va de 2024. Los datos muestran que las instituciones educativas han experimentado un aumento significativo en ataques cibernéticos, superando a otros sectores clave como el gubernamental y militar.
El aumento de los ataques en el sector educativo ha sido notorio desde principios de 2024, con un promedio de 1.491 ataques semanales por institución en España y 3.086 a nivel global. Esto representa un aumento del 37% en comparación con el año anterior. La proliferación de 12.234 nuevos dominios relacionados con escuelas en julio es un reflejo de cómo los delincuentes aprovechan el interés de los estudiantes y académicos para perpetrar ataques como el phishing y otras técnicas de suplantación de identidad. Las cifras alarmantes refuerzan la necesidad urgente de implementar medidas más rigurosas de ciberseguridad en las instituciones educativas, un sector que cada vez se encuentra más vulnerable ante las amenazas cibernéticas.
Ciberataques globales en el sector educativo
Los ciberataques en el sector educativo no solo se concentran en una región, sino que afectan de manera global. Según el informe, la región de APAC ha sido la más afectada, con un promedio de 6.002 ataques semanales por institución desde el inicio del año. Europa ocupa el tercer lugar con 2.804 ataques por semana, lo que representa un incremento del 18%. Sin embargo, el crecimiento más destacado en ataques cibernéticos lo ha experimentado Norteamérica, con un aumento del 127% interanual. Estas cifras ponen de manifiesto que los cibercriminales ven a las instituciones educativas como blancos fáciles debido a la gran cantidad de datos personales que manejan y su infraestructura de seguridad a menudo deficiente.
Uno de los factores que explican esta vulnerabilidad es que, a diferencia de otras industrias, las instituciones educativas no solo gestionan datos de empleados, sino también de miles de estudiantes. La información de identificación personal (PII) que conservan, como direcciones, números de identificación y datos académicos, es altamente valiosa para los delincuentes, quienes pueden explotarla con fines lucrativos. La falta de directrices estrictas para estudiantes en comparación con los empleados corporativos, la utilización de dispositivos personales en redes abiertas, y el uso de Wi-Fi público sin las precauciones necesarias, hacen que las instituciones educativas sean un objetivo atractivo.
La ciberseguridad en el sector educativo: un reto en crecimiento
El hecho de que los estudiantes no estén sujetos a las mismas normas de seguridad que los empleados corporativos es un punto crítico. El uso de dispositivos personales y el acceso a redes Wi-Fi públicas y no seguras dentro de los campus educativos crean una superficie de ataque considerablemente más amplia. La combinación de estas prácticas, junto con la falta de concienciación sobre los riesgos de seguridad cibernética, ha creado una “tormenta perfecta” para los ataques. Además, la educación y concienciación en temas de ciberseguridad en muchas instituciones es insuficiente, lo que permite a los ciberdelincuentes explotar esta vulnerabilidad.
El incremento en la digitalización del sector educativo también ha contribuido a la expansión de los ataques cibernéticos. El uso de plataformas en línea, la enseñanza remota y el acceso constante a bases de datos hacen que estas instituciones sean aún más vulnerables. Sin embargo, hay una solución clara: mejorar las medidas de ciberseguridad. Según Manuel Rodríguez, Gerente de Ingeniería para NOLA de Check Point Software, “las instituciones educativas deben priorizar la implementación de soluciones de seguridad robustas para proteger los datos confidenciales y garantizar la continuidad de sus operaciones.” Además, deben fomentar una mayor concienciación entre sus estudiantes y personal sobre las amenazas cibernéticas.
La importancia de fortalecer la ciberseguridad educativa
Con el volumen récord de ataques que el sector educativo ha experimentado en 2024, es crucial que las instituciones tomen medidas inmediatas para fortalecer sus defensas cibernéticas. Las soluciones de ciberseguridad en la nube basadas en IA, como las ofrecidas por Check Point, proporcionan una barrera sólida contra los ataques más sofisticados, como el ransomware o el phishing. Además, es esencial fomentar una cultura de seguridad dentro de las instituciones, educando tanto a estudiantes como a profesores sobre la importancia de seguir prácticas de ciberseguridad responsables. Proteger la integridad de los datos personales y académicos es vital para garantizar el funcionamiento sin interrupciones de las actividades educativas.
Los centros educativos son una parte crucial de la infraestructura social, y su protección frente a las amenazas digitales debe ser una prioridad para todos los implicados. A medida que el número de ataques sigue creciendo, la inversión en ciberseguridad y la creación de estrategias sólidas para enfrentar estas amenazas se vuelve más urgente que nunca. Solo mediante la implementación de soluciones de seguridad avanzadas y la educación de todos los miembros de la comunidad educativa será posible mitigar los riesgos y garantizar que los cibercriminales no sigan teniendo el control.
