El sector educativo se ha consolidado como uno de los principales blancos de la ciberdelincuencia: solo en el segundo trimestre de 2024 fue el tercero más atacado a nivel global. Escuelas, universidades y centros de formación concentran datos personales y científicos altamente sensibles, a menudo protegidos por infraestructuras limitadas. Según los investigadores de ESET, compañía líder en ciberseguridad, los grupos APT han intensificado sus ataques a este sector, atraídos por sus características particulares: entornos con múltiples dispositivos conectados, políticas de acceso abiertas y escasa inversión en ciberseguridad, entre otras.
“El sector educativo ha pasado a convertirse en un blanco prioritario para los ciberdelincuentes”, advierte Josep Albors, director de investigación y concienciación de ESET España. “La combinación de infraestructuras tecnológicas obsoletas, falta de personal especializado en ciberseguridad y una alta exposición al entorno digital hace que escuelas y universidades sean especialmente vulnerables”.
¿Por qué los ciberdelincuentes eligen este sector?
El incremento de los ciberataques en el ámbito educativo responde a una combinación de distintos factores. ESET identifica las seis debilidades clave que explican por qué este sector es uno de los objetivos preferidos de los ciberdelincuentes:
1. Presupuestos limitados, riesgos elevados: Muchas instituciones educativas, tanto públicas como privadas, operan con recursos económicos y humanos limitados, lo que complica la contratación de especialistas en ciberseguridad y obliga a optimizar al máximo la inversión en soluciones de ciberseguridad.
2. Dispositivos personales y redes abiertas: A menudo, estudiantes, docentes y personal acceden a plataformas institucionales a través de dispositivos propios, que habitualmente carecen de los controles adecuados, lo que conlleva una mayor exposición y multiplica los vectores de ataque.
3. Baja concienciación en ciberseguridad: La falta de formación específica en ciberseguridad convierte a los usuarios del entorno educativo en víctimas propicias para campañas de phishing y otros engaños basados en ingeniería social.
4. Entornos colaborativos expuestos: La cultura abierta y descentralizada que favorece el intercambio de conocimiento también facilita el acceso no autorizado si no se aplican las medidas de seguridad adecuadas.
5. Infraestructura obsoleta y fragmentada: El ritmo de digitalización supera al de actualización tecnológica. Muchas instituciones siguen operando con sistemas heredados, software sin soporte o dispositivos desactualizados.
6. Información de alto valor: Además de gestionar datos personales y financieros, el sector gestiona información académica y científica que puede llegar a ser de alto valor comercial, ideológico o estratégico para estos actores.
Plan de ataque: así operan
Los métodos utilizados por los ciberdelincuentes para atacar las instituciones del sector educativo varían en función del objetivo perseguido y del tipo de amenaza. Por ejemplo, en uno de los casos analizados por los expertos de ESET, se observó como el actor malicioso intentaba eludir el software de seguridad, con EDR incluido, inyectando código malicioso en procesos legítimos mediante el uso de múltiples módulos diseñados para evitar su detección.
Entre las amenazas más persistentes en entornos académicos, especialmente en universidades, destaca el ransomware, seguido de las vulnerabilidades no parcheadas y campañas de phishing. Esta última modalidad ha aumentado en los últimos años, en parte por el uso de técnicas más sofisticadas impulsadas por la inteligencia artificial generativa. Herramientas basadas en IA permiten crear mensajes falsos cada vez más creíbles y personalizados, y se combinan con otros métodos como los códigos QR maliciosos, que se distribuyen a través de correos electrónicos, folletos, pases de aparcamiento o formularios de ayuda financiera.
Principales recomendaciones para proteger el sistema educativo
ESET comparte 7 recomendaciones básicas para que estudiantes, docentes y personal educativo naveguen con mayor seguridad:
1. Usa contraseñas fuertes, únicas y con verificación en dos pasos. Es importante combinar mayúsculas, minúsculas, números y símbolos, y reforzarlas con autenticación multifactor para impedir accesos no autorizados.
2. Haz copias de seguridad con frecuencia. Guarda la información crítica en ubicaciones seguras y actualízalas de forma regular para evitar pérdidas en caso de ataque o fallo del sistema.
3. Prepara y prueba un plan de respuesta ante incidentes. Contar con un protocolo claro y probado agiliza la actuación y minimiza el impacto en caso de sufrir un ciberataque.
4. Forma a toda la comunidad educativa en prevención digital. La ciberseguridad empieza con la concienciación: alumnado, profesorado y personal administrativo deben saber cómo detectar amenazas y actuar con cautela.
5. Define una política de uso de dispositivos y redes. Establece normas claras sobre cómo proteger los equipos y cómo actuar en caso de detectar comportamientos sospechosos.
6. Confía en un proveedor de ciberseguridad especializado. Es clave contar con soporte profesional que proteja los datos, los dispositivos y la propiedad intelectual de la institución.
7. Implanta soluciones de detección y respuesta gestionadas (MDR). Estas herramientas permiten monitorizar la actividad en tiempo real y detectar posibles ataques antes de que causen daños graves.