El atractivo del sector educativo para los ciberdelincuentes
- Actualidad
Los miles de datos personales que custodian, los entornos abiertos, los presupuestos de ciberseguridad limitados o los bajos niveles de concienciación son algunos de los factores que han convertido el sector de la enseñanza en uno de los más atractivos para los ciberataques.
Según los datos del informe Cyber Signals de Microsoft, en el segundo trimestre del 2024, el sector educativo fue el tercero más atacado en todo el mundo. Y eso en un contexto en el que se han intensificado los ataques a la banca o a la sanidad, y en medio de unos conflictos internacionales que han contribuido a distorsionar aun más el panorama de la ciberseguridad.
Los datos de ESET indican un crecimiento de los ataques a la enseñanza por parte de los grupos de amenazas persistentes avanzadas (APT). Si bien los datos que albergan las instituciones bancarias son un botín mucho más jugoso, los bancos tienen políticas e inversiones en ciberseguridad muy potentes, por lo que son objetivos más complejos. La educación, sin embargo, es un objetivo más sencillo.
Así, poseen información de alto valor, que puede incluir datos personales y financieros, pero sus niveles generales de protección son más bajos. ESET enumera, entre las razones del incremento de ataques, la limitación presupuestaria, el uso de dispositivos personales en redes abiertas, la baja concienciación en ciberseguridad, los entornos colaborativos expuestos y las infraestructuras obsoletas y fragmentadas.
La compañía señala que los métodos de ataque son variados. Van desde los métodos de ofuscación para evitar la detección de los EDR hasta las vulnerabilidades no parcheadas, el ransomware o las campañas de phishing. Estas últimas, como en muchos otros sectores, se han visto ampliadas por el apoyo de los ciberdelincuentes en herramientas de inteligencia artificial, que ha dado una mayor veracidad y personalización a los mensajes de phishing.
Josep Albors, director de investigación y concienciación de ESET España, explica que “el sector educativo ha pasado a convertirse en un blanco prioritario para los ciberdelincuentes. La combinación de infraestructuras tecnológicas obsoletas, falta de personal especializado en ciberseguridad y una alta exposición al entorno digital hace que escuelas y universidades sean especialmente vulnerables”.
