- En el último año, alrededor de 80% de las instituciones de educación de todo el mundo fueron ciberatacadas mediante ransomware.
- En México, una decena de instituciones educativas públicas y privadas han sido afectadas en los últimos años. Los estados de Sinaloa, Chiapas, Nuevo león, Jalisco y Ciudad de México, entre los casos más conocidos.
El aumento en la digitalización del sector educativo pone en riesgo a los más de 29 millones de estudiantes cuyos datos convergen en el ecosistema virtual, al que tienen acceso miles de personas desde múltiples puntos. En promedio, en el último año, alrededor de 80% de las instituciones de educación de todo el mundo fueron ciberatacadas mediante ransomware. En México, una decena de instituciones educativas han sido afectadas en los últimos años.
“Los centros educativos pueden ser una presa fácil para los cibercriminales, ya que, la mayoría, carecen de los elementos fundamentales de una red segura. Además de que, muchas veces, atienden a una amplia gama de usuarios en su red, incluidos estudiantes, profesores, administradores, egresados, y proveedores externos”, explicó Manuel Moreno Liy, Director de Habilitación de Ventas de Seguridad, quien añadió que los casos conocidos en nuestro país han sido tanto en instituciones públicas como en privadas de los estados de Sinaloa, Chiapas, Nuevo León, Jalisco y la Ciudad de México.
La principal amenaza de las escuelas es el secuestro de información, de acuerdo con el informe “El estado del ransomware en el sector educativo 2023”, de Sophos, que reporta, incluso, un incremento de más de 20% en los ciberataques de ese tipo de 2022 a 2023, siendo el robo de credenciales y la explotación de vulnerabilidades de sistemas informáticos, los principales puntos de intrusión.
“Y es que, generalmente, los estudiantes y no estudiantes, usan la red de una escuela para acceder a sitios de redes sociales y plataformas de mensajes de texto, mediante dispositivos que pueden no ser monitoreados o que no tienen antivirus de siguiente generación, lo que hace vulnerable la seguridad de sus datos confidenciales, tanto personal como organizacional”, detalló el experto en Ciberseguridad.
En cuanto a la tasa de rescate de información robada, el reporte de Sophos revela que 70% de las instituciones educativas afectadas tenía copias de seguridad, mientras que 43% tuvo que pagar para recuperarla.
“El monto del rescate de información se calcula en 1.82 millones de dólares, sin embargo, el costo mayor es la filtración y exposición de datos sensibles que ponen en estado de vulnerabilidad a niños y jóvenes”, refirió Manuel Moreno.
Para evitar ser víctima de ciberataques y poner en riesgo la seguridad de los alumnos, el experto consideró fundamental “promover una cultura de ciberseguridad dirigida tanto al personal educativo como al interior de las aulas, donde se establezcan las zonas de riesgo digital, del mismo modo que se identifican de manera física, a fin de implantar la prevención de delitos informáticos”.
Finalmente, de manera general, recomendó a las instituciones educativas las siguientes acciones:
- Fomentar el uso de contraseñas seguras y la autenticación de dos factores (2FA) en cuentas.
- Mantener todos los sistemas, software y dispositivos actualizados con las últimas versiones y parches de seguridad.
- Automatizar las actualizaciones.
- Implementar firewalls de red y sistemas de detección y prevención de intrusiones (IDS/IPS) para filtrar y monitorear el tráfico malicioso.
- Realizar copias de seguridad regulares de datos críticos y almacenarlas en ubicaciones separadas y seguras.
- Establecer políticas claras y definidas sobre el uso de dispositivos personales, redes Wi-Fi y recursos de la escuela.
- Prohibir o limitar el uso de dispositivos USB no autorizados para prevenir la propagación de malware.
- Implementar herramientas de monitorización de seguridad para detectar actividades inusuales o sospechosas y responder a tiempo.
- Invertir en campañas de concienciación de seguridad de la información.