Una tendencia muy preocupante en los últimos años es el creciente número de ciberataques dirigidos contra instituciones educativas. En Estados Unidos, por ejemplo, la educación escolar se ha convertido en uno de los sectores más atacados. Según la Oficina del Comisionado de Información (ICO) del Reino Unido, la cantidad de ataques a escuelas aumentó un 55 % entre 2022 y 2023. Un patrón similar está surgiendo a nivel mundial. Analicemos lo que está sucediendo aquí y veamos cómo pueden defenderse las escuelas.
¿Por qué a los ciberdelincuentes les encantan las escuelas?
Varios factores contribuyen a la creciente vulnerabilidad de las escuelas, lo que las convierte en objetivos atractivos para los ciberdelincuentes:
- Dependencia de la tecnología. Las instituciones educativas se están volviendo digitales rápidamente y, por lo tanto, dependen de la infraestructura de TI tanto en las aulas como en las oficinas de administración. Sin embargo, sus prácticas en materia de ciberseguridad lamentablemente suelen ser deficientes.
- Datos valiosos. Las escuelas almacenan una gran cantidad de información confidencial, incluidos datos de estudiantes y personal, y registros financieros. Los robos de datos pueden tener consecuencias devastadoras, y estos datos son exactamente lo que los atacantes buscan.
- Recursos escasos. Las escuelas suelen tener presupuestos ajustados y una escasez de profesionales de TI calificados, especialmente en ciberseguridad.
- Poco conocimiento del usuario. Muchas de las personas que usan ordenadores en las escuelas tienen pocos conocimientos sobre la ciberseguridad. Esto significa que son susceptibles a ataques de phishing, infecciones de malware y otras ciberamenazas. A menudo, los profesores no son mucho más expertos en cuestiones cibernéticas.
Todo esto convierte a las instituciones educativas en blancos fáciles. Es más, los ataques exitosos atraen mucha atención pública, lo que da les da una ventaja a los ciberdelincuentes, particularmente en las negociaciones de rescate que se desarrollan tras un ataque de ransomware. La naturaleza esencial y la importancia social de las instituciones educativas también cumplen una función importante.
Si un ataque de ransomware cierra temporalmente una cadena minorista, es desagradable, pero más que nada para el negocio en sí; por lo general, los clientes pueden irse a otro lado con bastante facilidad. Sin embargo, si un ciberataque afecta a una escuela, las consecuencias son mucho más graves. Los estudiantes pierden acceso a la educación, su rendimiento académico se ve afectado y los padres tienen que encargarse del cuidado de los niños y de otros dolores de cabeza.
Ciberataques a instituciones educativas
Los ataques a la educación ahora son tan comunes que no hace falta buscar mucho para encontrar ejemplos de incidentes incluso de gran escala: basta con mirar los titulares recientes. Hace poco tiempo, un ciberataque tuvo como objetivo a Highline Public Schools, un distrito escolar del estado de Washington, en Estados Unidos. El incidente obligó al distrito a cerrar temporalmente sus 34 escuelas, lo que afectó a más de 17 000 estudiantes. Se suspendieron todas las actividades educativas, incluidas las deportivas y las reuniones.
En agosto de este año, el Ministerio de Educación de Singapur anunció que un pirata informático desconocido había borrado 13 000 iPads y Chromebooks utilizados por estudiantes en todo el país.
En junio, el Consejo Escolar del Distrito de Toronto, que supervisa casi 600 escuelas en la ciudad más grande de Canadá, fue víctima de un ataque de ransomware. En mayo, la Universidad de Western Sydney, una de las universidades más grandes de Australia con más de 35 000 estudiantes, informó sobre un ataque informático a su infraestructura de TI.
Cómo proteger las escuelas de los ciberataques
Con el sector educativo en la mira de los ciberdelincuentes, los sistemas informáticos de las escuelas necesitan una protección sólida.
¿Cómo conseguirlo? Si bien las escuelas, los colegios y las universidades grandes pueden asignar presupuestos considerables para software de nivel empresarial y personal dedicado a la ciberseguridad, las escuelas más pequeñas suelen carecer de estos recursos.
Como resultado, estas escuelas a veces recurren a software de seguridad destinado a uso doméstico. Sin embargo, esto no es ideal. Estos productos no están diseñados para una gestión centralizada, por lo que implementarlos en numerosos ordenadores de la escuela, y mucho menos administrarlos de manera efectiva, puede convertirse en un gran dolor de cabeza.
Una solución mucho mejor para las escuelas pequeñas sería un producto diseñado para pequeñas y medianas empresas (pymes), como Kaspersky Small Office Security. Este software de seguridad ofrece todas las funciones esenciales necesarias para la seguridad básica:
- Protección confiable contra ransomware y otros tipos de malware
- Copias de seguridad automáticas
- Administrador de contraseñas para proteger cuentas
- Análisis de vulnerabilidades y mucho más
Además, las soluciones de seguridad para pymes son fáciles de implementar y pueden funcionar con el sistema “instalar y olvidarse”: no se requiere un especialista en TI o seguridad exclusivo para la configuración y la administración.
Para fortalecer aún más la ciberseguridad escolar, también recomendamos impartir formaciones al personal a fin de crear conciencia sobre las ciberamenazas. Esto es fácil de configurar con nuestra Kaspersky Automated Security Awareness Platform, que ayuda a reducir tanto el tiempo como el coste de la formación.