El sector educativo es objetivo prioritario de ciberataques
- Actualidad
Según refleja el informe Cyber Signals, el servicio Microsoft Defender ha bloqueado más de 15.000 ataques al día que se dirigían a instituciones educativas a través de códigos QR maliciosos. Se trata del segundo sector que más ataques ha recibido en el segundo trimestre de 2024.
El sector educativo maneja datos sensibles que, como señala Microsoft, pueden abarcar “desde historiales médicos, hasta datos financieros y otros datos oficiales”. En las instituciones educativas se combinan sistemas de procesamiento de pagos, redes que ejercen como proveedoras de servicios de internet y las infraestructuras propias de los entornos educativos. Y no siempre son entornos que cuenten con defensas muy sofisticadas.
El informe Cyber Signals de Microsoft concluye que las amenazas que reciben otros sectores tienden a agravarse en el educativo. De hecho, se ha convertido en la tercera vertical que más ataques ha recibido en el segundo trimestre del año, particularmente en Estados Unidos. De media, Microsoft Defender bloqueó en el último año más de 15.000 ataques diarios que se dirigían a instituciones educativas a través de códigos QR maliciosos.
La digitalización de la educación ha incrementado considerablemente la superficie de ataque. Si bien es un problema mayor en Estados Unidos, donde muchos estudiantes utilizan sus propios dispositivos personales, menos protegidos, también afecta a otros países. En Reunido Unido, el 43% de las instituciones de enseñanza superior sufre al menos una infracción o ataque por semana, según la Encuesta sobre Infracciones a la Ciberseguridad 2024 de su gobierno.
La apertura propia de los entornos educativos, en los que se comparte mucha información y hay menos controles, no juega a favor de su seguridad. Tampoco el interés de algunos agentes de estado-nación, que buscan hacerse con propiedad intelectual y potenciales contactos de alto nivel, por ejemplo por los vínculos del sector educativo con instituciones de defensa.