En 2024, se produjo una escalada de los ciberataques al sector educativo. Si nos fijamos en las cifras generales, los ciberataques están aumentando a un ritmo alarmante: las organizaciones experimentaron una media de 1.673 ataques semanales en 2024, lo que supone un asombroso aumento del 44 % respecto al año anterior, según el informe The State of Cyber Security 2025 de Check Point. De todos los sectores, el educativo ha sido el más afectado, con un alarmante aumento interanual del 75 % hasta los 3.574 ataques semanales, ya que los ciberdelincuentes explotan los inmensos tesoros de datos personales que poseen las escuelas.

A poco de haberse recordado el Día internacional de la educación, es fundamental poner de relieve la vulnerabilidad de este sector y, lo que es más importante, cómo se puede proteger. A continuación, se indican las ocho cosas más importantes que debe saber sobre los ciberataques al sector educativo y las formas prácticas de prevenirlos:

*1- La educación es un objetivo prioritario para los cibercriminales. Las instituciones educativas de todo el mundo se han convertido en un foco de cibercrimen, con un aumento interanual del 75% hasta los 3.574 ataques semanales según el informe The State of Cyber Security 2025 de Check Point. La mayoría de estos ataques se originan a través del correo electrónico (68%), mientras que el 32% se distribuyen a través de la web, a menudo utilizando marcos maliciosos como FakeUpdates. Las escuelas almacenan grandes cantidades de datos confidenciales, desde información personal de estudiantes y personal hasta datos financieros y de investigación, lo que las hace atractivas para los atacantes. Además, como varias partes necesitan conectarse a la institución educativa en particular para horarios curriculares, vacaciones, clases en línea y mudanzas, las áreas de intrusiones simplemente aumentan. Para agravar la situación, es un hecho conocido que muchas instituciones educativas carecen de los recursos para proteger sus sistemas adecuadamente; algunas simplemente no tienen los conocimientos o los recursos capacitados para garantizar que las medidas de defensa también estén actualizadas.

*2- El alto coste de los ciberataques a las escuelas. En 2023, los ataques de ransomware costaron a las instituciones educativas mucho más de lo esperado, con pagos medios que alcanzaron los 6,6 millones de dólares para las instituciones de educación básica y los 4,4 millones de dólares para las instituciones de educación superior.

*3- Tesoro de datos de estudiantes y profesores. Los ciberataques suelen dar lugar al robo de números de seguridad social o información personal identificable, detalles de ayuda financiera e incluso datos de investigación. Los datos de los estudiantes tienen un valor significativo en la red oscura, donde pueden venderse a ladrones de identidad o utilizarse para actividades fraudulentas, como solicitar préstamos o tarjetas de crédito.

*4- Las campañas de phishing son desenfrenadas. Los ataques de phishing dirigidos a profesores, estudiantes y administradores aumentan continuamente año tras año. Estas campañas suelen hacerse pasar por plataformas de confianza, como sistemas de gestión del aprendizaje o agencias gubernamentales de subvenciones, y engañan a los usuarios para que revelen sus credenciales o descarguen malware.

*5- Aprendizaje a distancia: una espada de doble filo. Cuando el mundo se vio afectado por la COVID-19, el sistema educativo de casi todos los países se renovó y el aprendizaje a distancia pasó a ser una prioridad central. Muchas instituciones educativas no estaban preparadas para una medida tan drástica y tuvieron que escalar rápidamente a un sistema de ese tipo, sin implementar servicios adecuados y seguros en ese corto período de tiempo.

*6- Los presupuestos destinados a la ciberseguridad están rezagados. Si bien la Encuesta mundial de aseguradoras de riesgos cibernéticos de Moody’s informó que la asignación de presupuesto de las instituciones de educación superior para la ciberseguridad ha aumentado, este grupo clave aún está rezagado en términos de gasto cibernético en comparación con otros sectores. Los ciberdelincuentes saben que muchas escuelas y universidades carecen de los recursos para defenderse adecuadamente contra sus actividades maliciosas por lo que están apostando por robar los datos personales almacenados que pueden ser valiosos.

*7- Los ataques con IA están en aumento. El año pasado, la industria estuvo plagada de debates sobre la IA para el bien y la IA para el mal: los ciberatacantes están aprovechando cada vez más las herramientas de IA para crear correos electrónicos de phishing convincentes que roban datos confidenciales y falsificaciones profundas en las que se hacen pasar por educadores para engañar al personal o a los estudiantes.

*8- La prevención es posible (con las medidas adecuadas). Si bien los desafíos son significativos, las instituciones educativas pueden tomar medidas proactivas para mejorar su seguridad cibernética: Congelar los informes crediticios: proteja su identidad congelando los informes crediticios de los estudiantes con las principales agencias de crédito.entre otros factores.

Por Valeria Bin Calvar