Los sistemas educativos, anteriormente considerados menos atractivos para los ciberdelincuentes, están emergiendo como un nuevo objetivo debido a su creciente digitalización. Esta tendencia ha captado la atención de los hackers, ya que las instituciones educativas manejan una cantidad significativa de información confidencial. Recientes incidentes, como el ataque a la plataforma PowerSchool, han evidenciado esta vulnerabilidad, permitiendo a los atacantes acceder a expedientes estudiantiles, calificaciones y otros datos críticos.
Daniel Blank, COO de Hornetsecurity, destaca que la dependencia tecnológica en los centros educativos ha llevado a un almacenamiento masivo de datos personales. Esta información incluye números de teléfono, direcciones de correo electrónico y detalles financieros, aumentando significativamente el riesgo en caso de un ciberataque.
Hornetsecurity ha identificado tres carencias principales en la ciberseguridad del sector educativo. En primer lugar, la falta de sistemas de almacenamiento inmutable que aseguren la protección de información sensible. En segundo lugar, la pobre implementación de medidas básicas de protección como sistemas de detección de amenazas y autenticación segura. Por último, señala una insuficiente inversión en formación y programas de concienciación en ciberseguridad, que son cruciales para transformar a estudiantes y docentes en efectivos «cortafuegos humanos».
Blank sugiere que la capacitación en ciberseguridad debe ser integral y adaptada a las necesidades específicas de cada grupo dentro de la comunidad educativa. Aunque los profesores suelen contar con software actualizado y sistemas de protección, el acceso público a su información de contacto los convierte en objetivos vulnerables. Además, la participación de padres y tutores es fundamental en este proceso, ayudándoles a reconocer riesgos y actividades sospechosas.
El panorama indica que la ciberseguridad en el sector educativo requiere atención urgente y un enfoque multidimensional para proteger a toda la comunidad educativa, desde estudiantes y docentes hasta las familias.
