La ciberseguridad educativa se tambalea ante el aumento de ciberataques escuelas, colegios y universidades son objetivo de ciberataques debido a la vulnerabilidad de sus sistemas y al valor de los datos sensibles que gestionan. Solo en el segundo trimestre de 2024 fue el tercero más atacado a nivel global, y sufrió 4.484 ciberataques semanales por empresa en el primer trimestre de 2025. Los grupos de hackers más pertinaces (APT) han intensificado sus ataques a este sector, atraídos por sus características particulares: entornos con múltiples dispositivos conectados, políticas de acceso abiertas y escasa inversión en ciberseguridad, entre otras.
Así lo aseguran desde la compañía internacional especializada en ciberseguridad ESET, quienes nos explican que los grupos APT (Advanced Persistent Threats, o Amenazas Persistentes Avanzadas) son grupos de hackers que se caracterizan por su capacidad para mantenerse en una red de forma sigilosa y prolongada, realizando actividades de espionaje o sabotaje sin ser detectados. Los APT buscan infiltrarse y persistir en el objetivo, a menudo durante meses o incluso años, para extraer información o comprometer sistemas críticos.
Y para este tipo de hackers, y ciberdelincuentes en general, según explica el director de investigación y concienciación de ESET España, Josep Albors, «el sector educativo ha pasado a convertirse en un blanco prioritario. Y en el sector de la educación se da la combinación de infraestructuras tecnológicas obsoletas, de falta de personal especializado en ciberseguridad y una alta exposición al entorno digital. Por ello, las escuelas y universidades son especialmente vulnerables».
Pero también son muy jugosas. Según la división de Inteligencia de Amenazas Check Point Software Technologies, Check Point Research, las instituciones educativas almacenan datos sensibles y de alto valor. Allí se acumula una combinación de datos personales identificables (PII), registros de estudiantes, direcciones y datos de ayuda financiera, además de información sanitaria protegida (PHI), como registros de vacunación, datos sobre medicación y otros tipos de información clínica. También cuentan con activos de investigación patentados y datos de nóminas del personal. De esta forma, las escuelas y universidades son claros objetivos y especialmente atractivos «para el robo de datos, la extorsión y las operaciones de ransomware».
POR QUÉ HAY TANTOS CIBERATAQUES EN LA EDUCACIÓN
Desde Check Point Research se ha hecho público la pasada semana que el sector educativo se ha convertido en el principal objetivo de los ciberdelincuentes en España, y que las organizaciones del sector de la educación y de la investigación registraron una media de 4.484 ataques semanales de los ciberdelincuentes en el primer trimestre de este año, lo que, además, supone un 73% más de ciberataques de los sufridos por el sector en el mismo periodo del año anterior, en el que el porcentaje registrado fue de un 63%.
Según explicaban desde Check Point, «esta tendencia se correlaciona con el calendario académico, con picos importantes observados cuando las escuelas y universidades abren sus puertas cada semestre y ligeros descensos durante las vacaciones de verano e invierno, lo que sugiere que los atacantes pueden estar programando sus campañas para causar la máxima interrupción. Los patrones son claros, y los métodos también».
el sector de la educación y de la investigación registraron una media de 4.484 ataques semanales de los ciberdelincuentes en el primer trimestre de este año
Para los especialistas de ESET, el incremento de los ciberataques en el ámbito educativo responde a una combinación de distintos factores e identifica las seis debilidades clave que explican por qué este sector es uno de los objetivos preferidos de los ciberdelincuentes.
La primera tiene que ver con la inversión, es decir, el dinero. Los centros educativos de cualquier nivel cuentan con presupuestos limitados, lo que se traduce en riesgos elevados. Muchas instituciones educativas, tanto públicas como privadas, operan con recursos económicos y humanos limitados, lo que complica la contratación de especialistas en ciberseguridad y obliga a optimizar al máximo la inversión en soluciones de ciberseguridad.
Pero hay otra debilidad clave; la relacionada con la proliferación de dispositivos personales y el uso de redes abiertas. «A menudo, estudiantes, docentes y personal acceden a plataformas institucionales a través de dispositivos propios, que habitualmente carecen de los controles adecuados, lo que conlleva una mayor exposición y multiplica los vectores de ataque», indican desde Eset.
Aunque los centros educativos están llenos de usuarios con amplias habilidades digitales, en general hacen gala de un baja concienciación en ciberseguridad. Tiene esto que ver con la falta de formación específica en ciberseguridad, que convierte a estos usuarios del entorno educativo en «víctimas propicias para campañas de phishing y otros engaños basados en ingeniería social», con facilidad.
Los centros educativos de cualquier nivel cuentan con presupuestos económicos y humanos limitados, lo que complica la contratación de especialistas en ciberseguridad
Además, los entornos educativos son también entornos colaborativos expuestos por su propia naturaleza. La cultura abierta y descentralizada que favorece el intercambio de conocimiento, también facilita el acceso no autorizado si no se aplican las medidas de seguridad adecuadas», confirmas los expertos.
Relacionado con los presupuestos exiguos está el problema de la infraestructura obsoleta y fragmentada, ya que el ritmo de digitalización supera al de la actualización tecnológica en los centros. «Muchas instituciones siguen operando con sistemas heredados, software sin soporte o dispositivos desactualizados», explican desde Eset.
La última clave es la información de alto valor, que no solo aglutina los datos personales y financieros del presente y de los usuarios del futuro que son los y las estudiantes, sino que además en el sector de la educación se gestiona información académica y científica que puede llegar a ser de alto valor comercial, ideológico o estratégico para los ciberdelincuentes.
RIESGOS Y SOLUCIONES
Entre las amenazas más persistentes en entornos académicos, especialmente en universidades, destaca el ransomware, seguido de las vulnerabilidades no parcheadas y campañas de phishing. Esta última modalidad ha aumentado en los últimos años, en parte por el uso de técnicas más sofisticadas impulsadas por la inteligencia artificial generativa.
Y es que la herramientas basadas en IA están siendo demoledoras porque permiten crear mensajes falsos «cada vez más creíbles y personalizados, y se combinan con otros métodos como los códigos QR maliciosos, que se distribuyen a través de correos electrónicos, folletos, pases de aparcamiento o formularios de ayuda financiera», sostienen los especialistas consultados.
Aunque cueste por las debilidades explicadas, los especialistas insisten en que se puede luchar contra el cibercrimen también en colegios y universidades si se utilizan contraseñas fuertes, únicas y con verificación en dos pasos, se realizan copias de seguridad con frecuencias, y se prepara y se prueba un plan de respuesta ante incidentes.
Pero, además, es de suma importancia también formar a toda la comunidad educativa, incluso a los alumnos más jóvenes, en prevención digital. Centros y administraciones deben abordar igualmente la definición de una política de uso de dispositivo y redes, y para orquestar las defensas confiar en un proveedor de ciberseguridad especializado, que ayude a las instituciones educativas a implantar soluciones de detección y respuesta gestionadas (MDR), al mismo nivel que se hace en las grandes corporaciones y empresas.
