Blog de WatchGuard

Los ciberataques en el sector educativo aumentaron un 258% el curso pasado

Los ciberdelincuentes tienen en el punto de mira a las instituciones educativas, atraídos por la gran cantidad de datos sensibles que manejan: información personal de estudiantes y empleados, investigaciones y propiedad intelectual. Con presupuestos tecnológicos ajustados y defensas a menudo débiles, muchas de estas organizaciones son presa fácil de ciberataques cada vez más complejos, poniendo en riesgo su reputación y sus operaciones.

En 2023, los sectores de la educación y la investigación fueron los más afectados por los ciberataques, registrando una alarmante media semanal de incidentes, según Statista.  A lo largo del año pasado se produjeron un total de 1.780 ataques, de los cuales 1.537 fueron el resultado de filtraciones de datos sensibles, según el Informe de Verizon sobre Investigación de Filtraciones de Datos (DBIR). Esto representa un aumento del 258% en el total de incidentes en comparación con el año anterior y un asombroso aumento del 546% en los casos de violación de datos. Estas cifras ponen de manifiesto la urgencia de mejorar las medidas de ciberseguridad en las instituciones educativas. 

Recientemente, el distrito de Highline Public Schools, que atiende a unos 17.500 alumnos al sur de Seattle, suspendió las clases debido a un ciberataque. En un comunicado emitido el domingo 8 de septiembre, el distrito confirmó haber detectado actividad no autorizada en sus sistemas. Según un portavoz, hasta el domingo por la tarde los expertos no habían encontrado pruebas de robo de información personal de empleados o familias. Sin embargo, el ataque dejó fuera de servicio sistemas clave, afectando a las comunicaciones, la logística del transporte escolar y los registros de asistencia, lo que obligó a cancelar las clases durante unos días.

Los 3 principales vectores de ataque para las instituciones educativas

El informe DBIR también señala que la mayoría de las brechas de seguridad en el sector educativo, alrededor del 90%, están causadas por intrusiones en los sistemas, ingeniería social y errores humanos. Se aconseja a las instituciones que sigan algunos consejos prácticos para proteger los sistemas escolares de estas ciberamenazas:

1- Aplicar medidas para proteger las redes y los dispositivos: 

En primer lugar, es esencial mantener actualizados el software y el hardware, ya que así se protegen frente a vulnerabilidades conocidas. Utilizar filtros de contenidos y segmentar la red para limitar el acceso y contener posibles brechas de seguridad también es clave. Establecer políticas de contraseñas seguras y de uso de dispositivos personales (BYOD) también es crucial. Configurar redes Wi-Fi separadas para dispositivos personales, escolares y de invitados y la gestión de dispositivos móviles (MDM) garantiza una protección sólida y el cumplimiento de las normativas de ciberseguridad.

2- Concienciación en ciberseguridad:

La educación en ciberseguridad es fundamental para proteger las escuelas. Formar periódicamente a alumnos y personal, realizar simulacros de ataques y fomentar una cultura de seguridad promueve la responsabilidad compartida. Además, los programas específicos para el uso de dispositivos personales y los talleres para padres garantizan una protección integral en la escuela y en casa. 

3- Implantar herramientas básicas de ciberseguridad:

Los centros educativos deben implantar soluciones de monitorización continua para detectar y responder rápidamente a cualquier actividad sospechosa en la red y utilizar una VPN para asegurar las conexiones fuera del campus. Proteger las identidades también es clave en los centros educativos. Para ello se necesitan herramientas como el acceso basado en roles, que limita la información disponible en función de las responsabilidades, y el control de acceso contextual, que ajusta los niveles de seguridad en función de la ubicación y el comportamiento del usuario. La implantación de la autenticación multifactor (MFA) es crucial, ya que ayuda a reducir las intrusiones, la ingeniería social y los errores humanos. 

La necesidad crítica de implantar medidas de seguridad sólidas crece a medida que las escuelas siguen integrando más tecnología en sus actividades diarias, como las plataformas de aprendizaje online y los sistemas de asistencia y calificación basados en la nube. La MFA proporciona una capa adicional de protección, dificultando el acceso a usuarios no autorizados, incluso si consiguen traspasar una de las defensas. 

Al incorporar la autenticación a través de aplicaciones móviles y notificaciones push, MFA simplifica el proceso de acceso para estudiantes y profesores, reduciendo drásticamente la dependencia de contraseñas vulnerables. Además, la gestión centralizada en la nube permite a las instituciones ejercer un control total sobre el acceso y configurar políticas de seguridad adaptadas a sus necesidades.

Si quieres saber más sobre cómo proteger las instituciones educativas, consulta los siguientes artículos de nuestro blog: