Las instituciones educativas se han convertido en punto de mira para los ciberdelincuentes, atraídos principalmente por la gran cantidad de datos sensibles que manejan: información personal de estudiantes, empleados, investigaciones y propiedad intelectual. A partir de presupuestos tecnológicos ajustados y defensas a menudo débiles, estas organizaciones son presa fácil de ciberataques cada vez más complejos; representando un aumento del 258% en el total de incidentes durante 2023 en comparación con el año anterior y 546% en los casos de violación de datos.
Un análisis realizado por WatchGuard Technologies, revela que los sectores de la educación y la investigación se encuentran entre los más vulnerables a los ciberataques, experimentando un aumento significativo en el número de incidentes semanales; este incremento evidencia la creciente amenaza a la seguridad digital en áreas críticas que manejan grandes volúmenes de datos sensibles. De acuerdo con esto, se registraron más de 1,700 ataques en estos sectores, de los cuales aproximadamente 1,500 fueron consecuencia de filtraciones de información confidencial.
De acuerdo con datos de la Asociación Mexicana de Ciberseguridad en 2023, México registró que el 70% de las instituciones educativas en México carecen de un plan formal de respuesta a incidentes cibernéticos. Tomando en cuenta que la mayoría de las brechas de seguridad en el sector educativo, alrededor del 90%, están causadas por intrusiones en los sistemas, ingeniería social y errores humanos.
Uno de los casos más sonados en el último año se desarrolló en el distrito de Highline Public Schools, que atiende a unos 17.500 alumnos al sur de Seattle suspendiendo clases debido a un ciberataque. En un comunicado emitido el domingo 8 de septiembre, el distrito confirmó haber detectado actividad no autorizada en sus sistemas, dejando fuera de servicio sistemas clave, afectando a las comunicaciones, la logística del transporte escolar y los registros de asistencia, lo que obligó a cancelar las clases durante unos días.
WatchGuard Technologies comparte 3 principales vectores de ataque para las instituciones educativas, con el objetivo de aportar consejos prácticos para proteger los sistemas escolares de estas ciberamenazas:
Implantar herramientas básicas de ciberseguridad.- Implantar soluciones de monitorización continua para detectar y responder rápidamente a cualquier actividad sospechosa en la red y utilizar una VPN para asegurar las conexiones fuera del campus. Proteger las identidades también es clave en los centros educativos, para ello se necesitan herramientas como el acceso basado en roles, que limita la información disponible en función de las responsabilidades, y el control de acceso contextual, que ajusta los niveles de seguridad en función de la ubicación y el comportamiento del usuario. La implantación de la autenticación multifactor (MFA) es crucial, ya que ayuda a reducir las intrusiones, la ingeniería social y los errores humanos.
Aplicar medidas para proteger las redes y los dispositivos.- Es esencial mantener actualizados el software y el hardware, ya que así se protegen frente a vulnerabilidades conocidas, adicional utilizar filtros de contenidos y segmentar la red para limitar el acceso y contener posibles brechas de seguridad. Establecer políticas de contraseñas seguras y de uso de dispositivos personales (BYOD) también es crucial, mientras que configurar redes Wi-Fi separadas para dispositivos personales, escolares y de invitados y la gestión de dispositivos móviles (MDM) garantiza una protección sólida y el cumplimiento de las normativas de ciberseguridad.
Crear conciencia en ciberseguridad.- La educación en ciberseguridad es fundamental para proteger las escuelas. Formar periódicamente a alumnos y personal, realizar simulacros de ataques y fomentar una cultura de seguridad promueve la responsabilidad compartida. Además, los programas específicos para el uso de dispositivos personales y los talleres para padres garantizan una protección integral en la escuela y en casa.
“La necesidad crítica de implantar medidas de seguridad sólidas crece a medida que las escuelas siguen integrando más tecnología en sus actividades diarias, como las plataformas de aprendizaje online y los sistemas de asistencia y calificación basados en la nube. La MFA proporciona una capa adicional de protección, dificultando el acceso a usuarios no autorizados, incluso si consiguen traspasar una de las defensas” mencionó Jesicca Gonzalez, experta en ciberseguridad de WatchGuard technologies.
Proteger la información personal de estudiantes, docentes y administrativos ante el creciente número de ciberataques es vital en el sector, el uso intensivo de plataformas digitales para la educación, el riesgo de exposición a ataques como ransomware y phishing ha aumentado considerablemente. La implementación de medidas de seguridad, como la autenticación multifactorial, la capacitación en buenas prácticas digitales, los protocolos de respuesta a incidentes permiten actuar rápidamente en caso de una brecha de seguridad; fortalecer la ciberseguridad en la educación no solo protege los datos, sino que también asegura un entorno de aprendizaje confiable y seguro para todos.
