La digitalización experimentada por el sector de la educación atrae a los ciberdelincuentes

Endpoint

09 MAY 2025

Lo que está atrayendo a los ciberdelincuentes a este sector es también la ausencia de una infraestructura de seguridad apropiada, de programas de formación y de la concienciación necesaria tanto entre los estudiantes como entre los docentes.

Los sistemas educativos no han sido tradicionalmente el primer objetivo de los ciberataques, pero los delincuentes están dirigiendo cada vez más su atención hacia ellos, sabiendo que su nueva y amplia infraestructura digital contiene una gran cantidad de información confidencial. Ejemplos de incidentes en el sector educativo cada vez son más frecuentes. De hecho, la plataforma PowerSchool sufrió recientemente un ataque que permitió a los hackers acceder a los expedientes de estudiantes, calificaciones, datos de asistencia e inscripciones.

“Lo que está atrayendo a los ciberdelincuentes a este sector es también la ausencia de una infraestructura de seguridad apropiada, de programas de formación y de la concienciación necesaria tanto entre los estudiantes como entre los docentes. Eso convierte a los sistemas escolares en un objetivo mucho más vulnerable y los ataques son más fáciles de ejecutar”, afirma Daniel Blank, COO de Hornetsecurity, que ha identificado las tres principales carencias en ciberseguridad en el entorno educativo:

- Falta de sistemas de almacenamiento inmutable para que los centros educativos puedan guardar de forma segura toda la información privada y sensible.

- Poca implementación de medidas básicas de ciberseguridad, incluyendo sistemas de detección y respuesta avanzada ante amenazas, gestión de parches y contraseñas seguras con autenticación multifactor (MFA) en todas las cuentas escolares oficiales.

- Mínima apuesta por formación regular, exhaustivos programas de concienciación y simulaciones periódicas. Así, los estudiantes, los docentes y el resto de los profesionales que trabajan en estos centros (incluyendo el personal administrativo) tendrá acceso a las mejores prácticas de ciberseguridad, actuando como “cortafuegos humanos”.

La formación en ciberseguridad debe aplicarse de manera integral, pero es importante tener en cuenta las peculiaridades de los diferentes públicos, que requieren enfoques de capacitación personalizados. “Por ejemplo, los profesores que utilizan regularmente dispositivos de la escuela suelen tener el software más actualizado y sistemas de protección contra conexiones privadas, pero su información de contacto suele estar disponible públicamente en los sitios web de las escuelas, lo que los convierte en objetivos de alto riesgo”, concluye Daniel Blank. “Al mismo tiempo, los padres y tutores también deben recibir formación para ayudar a sus hijos a comprender los peligros a los que se enfrentan y alertar si se produce alguna actividad sospechosa”.