Miles de centros educativos de todos los niveles sufren ataques informáticos cada año, exponiendo la información de docentes y estudiantes. ¿Cómo acceden los ciberdelincuentes a los sistemas? ¿Qué se puede hacer para evitarlo? Lo analizamos.
Archivos que desaparecen o no se pueden abrir. Páginas que no cargan. Funcionamiento lento de los equipos. Aparición de ventanas emergentes no deseadas. Cambios en la configuración del sistema, las aplicaciones o las redes. Cualquiera de estos ‘eventos’ debería poner en alerta a docentes, estudiantes y el resto del equipo de los centros educativos de cualquier nivel: es posible que estén sufriendo algún tipo de ataques informáticos. Y no sería raro, teniendo en cuenta que se estima que el sector educativo sufre aproximadamente el 14% de todos los ataques cibernéticos que se dan en el mundo, según la firma de soluciones de ciberseguridad Checkpoint.
Es más: todos los informes de ciberseguridad apuntan a que es precisamente el que más ataques experimenta entre todos los sectores. O lo que es lo mismo: más que el comercio, el sector bancario o las instituciones públicas.
Y ante estos datos seguro que muchos se preguntarán: ¿por qué resultan tan atractivos los sistemas informáticos de los centros educativos para los ciberdelincuentes? Los expertos coinciden al señalar dos factores principales. El primero y, quizá el más importante, es que sus sistemas no están por norma general bien protegidos y es más fácil acceder a toda esta información que en otros sectores como los anteriormente mencionados. “Hay muchos usuarios y es complicado definir unas políticas de seguridad que permitan proteger las identidades”, resume Rubén Borjas, responsable de Seguridad de Fundación Universitaria San Pablo CEU.
Y no sólo eso, sino que también hay una amplia diversidad de dispositivos: muchos del propio centro, pero también otros equipos que llevan los propios docentes o estudiantes, y que no siempre cuentan con los sistemas de protección mínimos recomendados”.
El segundo factor que convierte el sector educativo en uno de los principales objetivos para los ciberdelincuentes y que lo hace sumamente atractivo para sus oscuros intereses tiene que ver con la gran cantidad de datos que almacenan las instituciones de enseñanza.
“Tengamos en cuenta que es mucha la información sensible disponible en los sistemas de información educativos: nombres de alumnos, informes de orientadores, datos personales de diversa índole…”, advierte José Luis Delgado Leal, catedrático de Enseñanza de Secundaria de la especialidad de Informática y profesor asociado en UNED. Y con esta información en su poder los ciberdelincuentes tienen la posibilidad de cometer multitud de delitos que van desde robar identidades hasta cometer fraudes, venderla en el mercado negro o pedir un rescate para poder recuperar el control de sus dispositivos y su información.
Este último caso es lo que se conoce como ransomware: un tipo de malware muy en auge en la actualidad. En la práctica, se trata de un programa que se instala en el ordenador e impide a los usuarios acceder a su sistema o a sus archivos personales; para que ‘se desbloquee’, se exige el pago de un rescate que suele ser millonario.
Y de nuevo, el sector educativo es el que mayor tasa de este tipo de ataques ha recibido en lo que va de 2023, como revela el informe titulado ‘El estado del ransomware en el sector educativo 2023’ elaborado por la empresa de ciberseguridad Sophos, y que afirma que el 79% de las organizaciones de Educación Superior encuestadas y el 80% de las organizaciones de Educación Primaria confirmaron que, en algún momento, habían sido afectadas por este malware. Más de la mitad (56%) de las primeras y casi la mitad (47%) de las segundas accedieron a pagar.
“Roban datos personales y otros que afectan directamente a la reputación de la institución; esto es un factor que ayuda a que las organizaciones afectadas paguen el rescate”, explica Borjas (CEU).
Esto es un extracto del reportaje de En Portada publicado en el número 52 de la revista impresa. Si quieres leerlo al completo y conocer cómo un centro educativo puede hacer frente a un ataque informático y las medidas que debe tomar, así como consejos prácticos para protegerse y qué equipos son más seguros de utilizar, puedes suscribirte en nuestra tienda online. ¡Hazlo con el código EDUCACION52 y obtendrás un 20% de descuento hasta el 27 de noviembre en nuestra tienda online!
