El sector educativo supera los 3 mil 574 ciberataques semanales a nivel mundial. Un campo vulnerable y codiciado por los ciberdelincuentes, dada la creciente digitalización y la gran cantidad de información sensible que manejan.
El sector educativo supera los 3 mil 574 ciberataques semanales a nivel mundial, afectando a universidades, escuelas de educación básica y servicios, de acuerdo con el informe The State of Cyber Security 2025 de Check Point, lo que representa un riesgo significativo para las instituciones académicas de todo el mundo.
Aunque las entidades educativas no siempre son las víctimas más rentables, su creciente digitalización y la gran cantidad de información sensible que tratan las convierte en objetivos vulnerables y codiciados por los ciberdelincuentes.
“El sector educativo, en su conjunto, enfrenta un promedio de aproximadamente 502 incidentes cibernéticos diarios, lo que subraya la intensidad y frecuencia con la que los atacantes intentan vulnerar sus sistemas para obtener acceso a datos valiosos. Esto demanda proteger los sistemas, ya que las amenazas no solo involucran el robo de información financiera o personal, sino que también pueden poner en peligro la reputación y la confianza pública de las instituciones”, explicó César Sanabria, Director de Consultoría de IQSEC.
El impacto de subestimar los riesgos
A pesar de la relevancia de este problema, muchos aún subestiman los riesgos a los que están expuestas las escuelas, especialmente las de nivel básico, ya que sus sistemas informáticos suelen albergar información extremadamente sensible, como información personal de padres y alumnos, direcciones, registros de salud, entre otros datos atractivos para los ciberdelincuentes, que buscan explotar cualquier brecha de seguridad.
“Concretamente, las universidades y centros de educación superior enfrentan desafíos adicionales debido a la complejidad de sus redes y la necesidad de compartir grandes volúmenes de datos sensibles, lo que aumenta el riesgo de intrusiones. A esto se suman las vulnerabilidades que surgen por la dependencia de servicios de terceros como almacenamiento en la nube y software como servicio, cuyos fallos de seguridad pueden impactar a toda la institución educativa”, detalló el experto en Ciberseguridad de IQSEC.
El impacto de un ciberataque en este contexto puede ser devastador. Y es que la exposición de datos personales de estudiantes jóvenes puede tener efectos emocionales graves, ya que puede aumentar el riesgo de acoso en línea. Estos factores crean una presión adicional sobre las instituciones educativas, que, al ser conscientes de los riesgos involucrados, son más vulnerables a pagar rescates para evitar la exposición pública de los datos comprometidos.
“Otro de los problemas que enfrentan las universidades es la falta de conciencia en seguridad de la información entre la academia y los estudiantes, quienes a menudo utilizan dispositivos personales sin la protección adecuada. De ahí la importancia de promover desde lo colectivo, hasta en lo individual, políticas de ciberseguridad más estrictas y actualizadas”, señaló Sanabria.
Mejores prácticas
Una de las mejores prácticas para enfrentar los ataques cibernéticos es establecer un sistema de gobernanza que abarque todas las actuaciones administrativas y escolares mediante el uso de identidad digital. Esto no solo mejora la seguridad, sino que también facilita la eficiencia en los procesos jurídicos que involucran a los estudiantes, el personal académico, el personal no docente, los proveedores y las autoridades pertinentes.
Es fundamental que los centros educativos de todos los niveles, especialmente las universidades, cuenten con estrategias claras en materia de seguridad de la información. Asimismo, deben desarrollar rutas efectivas para la formación y especialización de talento que permita cubrir internamente sus necesidades en ciberseguridad.
Además, la CISA (Cybersecurity and Infrastructure Security Agency) ofrece varias recomendaciones clave para mitigar los riesgos cibernéticos en las instituciones educativas. Entre ellas, destaca la necesidad de implementar planes de recuperación ante incidentes, exigir autenticación multifactor para el acceso a sistemas críticos, auditar periódicamente las cuentas de usuario para detectar accesos no autorizados y deshabilitar los hipervínculos en los correos electrónicos, los cuales suelen ser utilizados como vectores de infección por los atacantes.
Finalmente, la colaboración entre gobierno, academia y sector privado adquiere una relevancia crítica para construir un ecosistema digital confiable, que garantice el manejo adecuado de la información sensible, la protección de los datos personales y la privacidad de todos los involucrados.
