Los ataques cibernéticos al ámbito educativo están creciendo de forma alarmante. Según cifras de ESET y de distintos gobiernos, las escuelas, colegios y universidades poseen características que las hacen especialmente vulnerables para los ciberdelincuentes: presupuestos limitados, gran cantidad de usuarios inexpertos, infraestructura desactualizada y datos altamente sensibles.
Mario Micucci, Investigador de Seguridad Informática de ESET, explica que:
“En esta era digital, los niños y jóvenes están expuestos a ser víctimas de estos delitos, incluso en un ambiente seguro como lo son las escuelas, colegios o universidades. Según cifras de Microsoft, el sector educativo fue el tercero más atacado por los ciberdelincuentes en el segundo trimestre de 2024”.
Durante el segundo semestre de 2024, los grupos APT alineados con China posicionaron a la educación como uno de los sectores más atacados. Casos en Reino Unido y Estados Unidos revelan brechas de seguridad graves en la mayoría de sus centros educativos, con incidentes diarios reportados en el sistema K-12 estadounidense.
Micucci también advierte:
"Si ya existe dificultad para los profesores a la hora de enseñar, se suman las ciberamenazas. Si no se hacen los esfuerzos por invertir en ciberseguridad, esto podría causar enormes daños financieros ya la reputación de los propios centros educativos. Sin duda, es algo que debería preocuparnos a todos".
Factores que elevan el riesgo:
- Infraestructura vulnerable: equipos desactualizados, software sin parches y acceso remoto amplían la superficie de ataque.
- Presupuestos y talento escaso: las instituciones no pueden competir con empresas privadas en contratación de expertos en ciberseguridad.
- Uso de dispositivos personales: sin políticas BYOD claras, estos equipos pueden abrir puertas a amenazas.
- Usuarios inexpertos: estudiantes y personal sin formación pueden caer fácilmente en campañas de phishing.
- Cultura de apertura: el intercambio libre de información, aunque valioso para la educación, puede ser explotado por actores maliciosos.
Acciones para mitigar los riesgos en Chile y Latinoamérica:
- Establecer contraseñas robustas, MFA, y copias de seguridad cifradas.
- Educar a toda la comunidad educativa sobre buenas prácticas de seguridad digital.
- Probar planes de respuesta a incidentes de forma periódica.
- Aplicar políticas claras de uso de dispositivos personales.
- Considerar alianzas con expertos como ESET para protección integral de endpoints y propiedad intelectual.
- Implementar soluciones MDR para detección y respuesta continua ante amenazas.
La prevención y la educación en ciberseguridad deben ser pilares centrales en el desarrollo tecnológico de las instituciones académicas. La protección de los datos de estudiantes, docentes e investigaciones es hoy una responsabilidad compartida.
