La enorme cantidad de datos sensibles que gestionan los colegios y universidades, junto con medidas de ciberseguridad a menudo insuficientes, les han convertido en objetivos prioritarios para los ciberdelincuentes. Así lo pone de manifiesto el último informe de Check Point Research, que recoge, entre otras cosas, que la educación ha sido la industria más atacada por los ciberdelincuentes en lo que va de 2024.
En los primeros siete meses del año, cada institución educativa ha sufrido un promedio de 1.491 ataques semanales. A nivel mundial, la cifra es aún más alarmante, con 3.086 ataques semanales por institución, lo que representa un aumento del 37 % respecto al año anterior. La situación se agrava con la creación de más de 12.234 nuevos dominios relacionados con escuelas solo en julio, lo que evidencia una creciente amenaza para la comunidad educative
A diferencia de las empresas, que generalmente manejan datos de sus empleados, las instituciones educativas almacenan información de una comunidad mucho más amplia, incluyendo estudiantes. Esta mayor cantidad de datos personales, combinada con redes más extensas y abiertas, convierte al sector educativo en un blanco fácil para los ciberataques. La información personal identificable (PII) de estudiantes, profesores y personal administrativo representa un valioso activo para los cibercriminales.
«La heterogeneidad de la infraestructura tecnológica en el entorno educativo, caracterizada por una alta densidad de dispositivos personales y una amplia variedad de redes, dificulta la implementación de medidas de seguridad efectivas. La falta de control sobre los dispositivos y las conexiones de los estudiantes, combinada con una menor conciencia de los riesgos cibernéticos, aumenta la superficie de ataque y la probabilidad de sufrir incidentes de seguridad.»
Para Eusebio Nieva, director técnico de Check Point Software para España y Portugal, el repunte en los ciberataques contra el sector educativo “demuestra la necesidad crítica de medidas de ciberseguridad sólidas y una mayor concienciación en las instituciones educativas para proteger los datos confidenciales y mantener la integridad operativa”.
