OPINIÓN

El sector educativo, el nuevo epicentro de los ciberdelincuentes



Dirección copiada

La gran aceleración de la digitalización en el sector educativo y su gran dependencia de las plataformas online ha puesto en peligro la seguridad de los centros escolares que, en la actualidad, se sitúan entre las instituciones más vulnerables de sufrir un ciberataque

Publicado el 17 ene 2024

Lourdes Mora

Intelligence Analysts Team Leader de S21Sec



sector educativo
sector educativo

La gran aceleración de la digitalización en el sector educativo y su gran dependencia de las plataformas online ha puesto en peligro la seguridad de los centros escolares que, en la actualidad, se sitúan entre las instituciones más vulnerables de sufrir un ciberataque. Así, este sector se sitúa en el sexto puesto a nivel mundial, según datos de la compañía de ciberseguridad en Europa S21Sec. En 2023, la empresa ha detectado un total de 228 ataques a instituciones educativas de distinta índole, siendo el más común el ransomware, un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado, con el objetivo de pedir un rescate a cambio de eliminar esta restricción.

Asimismo, el sector también se está viendo fuertemente atacado por el malware, hace tan solo unos meses, la compañía tecnológica Microsoft ya advirtió de que más del 82% de este tipo de ataque se dirigía al sector de la educación, tras realizar un análisis durante 30 días seguidos. Este tipo de software malicioso daña el sistema informático en el que se introduce y, normalmente, es utilizado para extraer datos con los que chantajear a las víctimas para obtener rédito financiero.

La transformación tecnológica y el incremento del uso de Internet y otras aplicaciones web en el sector educativo han ampliado las oportunidades de los atacantes para llevar a cabo acciones dañinas, que no solamente afectan a la institución sino a los propios profesores, alumnos, e incluso a las familias de los mismos. Estos ataques tienen un sinfín de consecuencias, ya que las entidades educativas cuentan con una gran cantidad de información confidencial, entre las que se encuentran datos personales de menores o registros financieros, que pueden ocasionar enormes daños para las víctimas.

Con todo, en el año 2023, S21Sec percibió un incremento de los ataques a este tipo de instituciones del 49% con respecto al año anterior, doblando la cifra en tan solo un año. A pesar de que todo parecen datos desalentadores, en la actualidad contamos con herramientas para frenar esta situación y evitar los riesgos que supone un ciberataque. Para empezar, los centros escolares deben imponer medidas de ciberseguridad que construyan una barrera frente a las amenazas online, garantizando de esta forma que, aunque el atacante intente penetrar las redes de la institución, esta cuente con medidas para paralizarlo.

Asimismo, las personas que forman parte del sector deben estar informadas sobre las técnicas de este tipo de amenazas, y es que el factor humano está presente en la mayoría de incidentes y es quien tiene la capacidad de abrir la puerta a cualquier posible ataque, un mínimo despiste puede ocasionar un caos absoluto.

Por ello es tan relevante para los alumnos, profesores y familias, contar con información que ayude a detectar posibles amenazas, algunas tan simples como el phishing, una técnica basada en el engaño que, a través de un simple clic en un enlace, ocasiona que el usuario comparta contraseñas, tarjetas de crédito u otra cualquier información confidencial. La persona que está al otro lado se hace pasar por una institución de confianza en forma de mensaje o llamada telefónica, con una apariencia tan similar a la real, que si desconoces este tipo de técnicas, lo difícil es no sucumbir ante ellas. Nos situamos en un momento crítico para el sector educativo, que, si desea adaptarse a las nuevas tecnologías para desarrollar su actividad, tendrá que hacerlo también a la hora de protegerlas.

Artículos relacionados

Artículo 1 de 4