Inicio
Inicio
Solicite una demostración

8 razones sorprendentes por las que los piratas informáticos atacan a las escuelas

Compartir
  • Cayley Wetzig, Jefe de Comunicaciones de Marketing

Los hackers atacan cada vez con más frecuencia a los centros educativos: se gastan millones de dólares en investigar las últimas innovaciones sanitarias, la tecnología de inteligencia artificial, etc., y esta es una de las razones por las que los hackers desarrollan estrategias innovadoras para robar esta información. Sin embargo, cuando una gran empresa como Facebook o Wells Fargo es objeto de una brecha y la sufre, es comprensible: estas empresas almacenan cantidades ingentes de datos, muchos de los cuales son inmediatamente valiosos para los hackers. La información de las tarjetas de crédito, las contraseñas y los números de la Seguridad Social almacenados en masa pueden utilizarse inmediatamente para violar cuentas o robar la identidad de alguien.

Pero las organizaciones empresariales no son las únicas entidades susceptibles de sufrir ciberataques. Cada vez son más las instituciones educativas víctimas de ataques de ransomware que provocan filtraciones de datos o el secuestro de dispositivos.

¿Por qué los piratas informáticos atacan a las escuelas?

Al fin y al cabo, los centros de enseñanza son los que más datos almacenan en forma de expedientes de alumnos, calificaciones, resultados de exámenes, etcétera. Por ello, los centros educativos no son necesariamente los lugares más propensos a sufrir un ciberataque. Sin embargo, son un objetivo importante para los piratas informáticos por varias razones.

Por qué los ciberataques van dirigidos a las escuelas

En 2019, los ciberataques a escuelas se triplicaron, según The K-12 Cybersecurity Resource Center - y los ataques aumentan cada año. Para empeorar las cosas, a algunos expertos les preocupa que los distritos escolares puedan ser aún más vulnerables a los hackers a medida que comienzan a adoptar el aprendizaje a distancia como medio principal de estudio.

Pero, ¿qué consiguen los ciberdelincuentes con estos ataques y qué hace que las instituciones académicas sean a menudo un objetivo más fácil que muchas de las empresas comerciales que podrían ser el blanco? He aquí las sorprendentes razones por las que los hackers atacan a las escuelas, y por qué los ataques pueden aumentar en el futuro.

1. Los datos de alumnos y profesores tienen valor

Las escuelas, en general, guardan mucha información sobre sus alumnos, como direcciones, cumpleaños y nombres completos. Aunque estos datos no parezcan tan valiosos como los detalles de las tarjetas de crédito o los números de la Seguridad Social, pueden ser muy útiles para los piratas informáticos. Abre la posibilidad de hacerse pasar por amigos o familiares como parte de un ataque de phishing. Los ciberdelincuentes también podrían aprovechar estos datos para replicar las identidades de estudiantes o miembros del personal para cometer delitos financieros.

Dependiendo del tamaño y los recursos del centro, puede haber otra información que los hackers quieran robar. Por ejemplo, las grandes universidades de investigación pueden guardar información valiosa que piratas informáticos individuales y agentes estatales podrían utilizar. Basta con mirar a los últimos años para comprender la importancia que ha adquirido el problema:

  • La encuesta sobre 2022 Cyber Security Breaches Survey destaca que el 92% de las instituciones de enseñanza superior sufrieron algún tipo de infracción en ese año natural.
  • En mayo de 2020, el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) advirtió de que las universidades de todo el país se enfrentaban a una oleada de ciberataques. Al parecer, fueron lanzados por hackers patrocinados por el Estado con el objetivo de robar datos relacionados con una posible vacuna contra el coronavirus
 

En 2019, las universidades estadounidenses se enfrentaron a amenazas similares cuando los hackers intentaron robar investigaciones sobre el desarrollo de nueva tecnología militar marítima.

2. Las instituciones suelen tener protecciones de seguridad limitadas

A pesar de las grandes inversiones en tecnologías de la información y el aprendizaje digital, las escuelas no suelen disponer de recursos significativos dedicados a la ciberseguridad. Algunos ni siquiera cuentan con un miembro del personal dedicado a tiempo completo a la ciberseguridad. 

Otras cuestiones, como la falta de formación, pueden agravar aún más este problema. Según Education Week y el Consortium for School Networking, el 44% de los directores de tecnología afirman que su distrito no ofrece formación en ciberseguridad a los educadores. Esto deja a las escuelas expuestas a ataques de phishing. También se informó de que casi el 20% de las escuelas están trabajando para convocar un equipo de ciberseguridad.

Esta falta de defensas, de profesionales cualificados en ciberseguridad y de formación es la razón por la que tantos piratas informáticos pueden atacar fácilmente a las escuelas.

3. Las instituciones académicas pueden utilizar tecnología nueva y no probada

Las nuevas tecnologías suelen aportar grandes beneficios a los educadores, como una mayor accesibilidad o el acceso a técnicas educativas que ayudan a los alumnos con determinados estilos de aprendizaje. El proveedor tecnológico adecuado suele trabajar con los centros educativos para gestionar las nuevas tecnologías y proporcionar las mejores ciberdefensas posibles. Sin embargo, no todas las escuelas aprovechan estas oportunidades, lo que puede dar lugar a malas prácticas de seguridad que pueden convertir las nuevas tecnologías en un grave problema de seguridad.

Muchas escuelas están reforzando sus protecciones, sobre todo debido al aumento de los ataques en los últimos años, como se ha señalado anteriormente. Las escuelas tampoco son las únicas que se enfrentan a estas presiones. La demanda de formación en cibercapacidades ha crecido hasta el punto de que existen empresas como ThriveDX, que se especializan en educar a las organizaciones sobre cómo pueden mejorar la ciberseguridad.

A estas empresas les preocupa especialmente cómo el creciente uso de las nuevas tecnologías -como el cambio a soluciones de aprendizaje a distancia, impulsado por la crisis de COVID-19 puede dificultar aún más a las escuelas mantener seguras sus redes.

Algunos funcionarios también informan de un aumento de los ataques en las redes domésticas de alumnos y profesores al iniciarse el aprendizaje a distancia. A menos que las escuelas adopten tecnologías que ayuden a defender a su personal y a sus alumnos de los ataques, es probable que el aprendizaje a distancia se convierta en una importante vulnerabilidad de seguridad.

4. Los atacantes valoran las direcciones de correo electrónico que terminan en .edu

Los correos electrónicos son un recurso valioso para los hackers que quieren montar ataques de phishing. Cuanto más legítimo y fiable sea un correo electrónico, más útil será para lanzar un ataque. Al apoderarse de una cuenta de correo electrónico perteneciente a una institución, los ciberdelincuentes pueden beneficiarse de la credibilidad que el dominio ofrece a su correo electrónico de phishing.

Aun así, es relativamente sencillo para los ciberdelincuentes conseguir una dirección de correo electrónico de un dominio educativo para sí mismos; muchas instituciones permiten a cualquiera crear una cuenta durante el curso de una solicitud.

5. El personal académico suele estar más expuesto al phishing

Según Expert Insightsel personal que trabaja en instituciones de enseñanza superior es más propenso a ser víctima de ataques de phishing. Entre las razones se encuentran la falta de herramientas de seguridad, como se ha mencionado anteriormente, además de la falta de concienciación sobre las ciberamenazas. Basta con que un solo miembro del personal tenga un fallo de juicio para que su acción provoque que el malware infecte toda la red del campus.

Las direcciones de correo electrónico .edu de alto valor pertenecientes a miembros del personal también suelen publicarse en línea, lo que facilita a los atacantes la localización y elección de sus víctimas. Por estas razones, alrededor del 90 % de las filtraciones académicas comienzan con un ataque por correo electrónico.

hackers contra escuelas, hackers contra escuelas

6. Algunas instituciones han pagado rescates

El ransomware es un tipo de malware (software malicioso) que, literalmente, pide un rescate por un dispositivo. El programa malicioso bloquea un ordenador hasta que se paga un rescate, bajo amenaza de borrar el disco duro o llevar a cabo alguna otra actividad maliciosa.

Según Comparitech, de los 18 ataques de ransomware estudiados, 2 instituciones efectuaron el pago, y uno de ellos ascendió a unos 547.000 dólares. Dada la difusión de las nuevas leyes de privacidad de datos, que otorgan al Fiscal General poderes para multar a las instituciones en ciertos estados, el coste de pagar un rescate es a menudo mucho menor que los posibles costes derivados de una violación de datos.

Sin embargo, pagar un rescate en una situación así nunca es lo correcto. Según el informe State of Ransomware 2022las universidades que pagan rescates solo recuperan alrededor del 60% de sus datos. Es más, pagar un rescate puede hacer más probable que los ciberdelincuentes ataquen en el futuro, ya que creerán que hay más posibilidades de obtener beneficios económicos

Cada vez más piratas informáticos atacan a las escuelas

Las estadísticas de los últimos años revelan que los hackers atacan cada vez con más frecuencia a las escuelas y los sistemas educativos. Para los desinformados, estos objetivos pueden no tener tanto sentido como otros, como las grandes instituciones financieras y las empresas tecnológicas, pero los hackers pueden beneficiarse económicamente. Además, las instituciones académicas suelen estar infraprotegidas, mal equipadas para hacer frente a los ciberataques habituales y guardan grandes cantidades de datos valiosos.

Cualquier cosa, desde los nombres de alumnos o profesores hasta los resultados de una investigación, puede convertir a un centro educativo concreto en un objetivo mayor, y a menudo es muy fácil para los ciberdelincuentes localizar a sus víctimas potenciales, ya que la información de contacto del personal educativo está ampliamente disponible en los sitios web de la mayoría de las instituciones.

Sin embargo, las escuelas pueden tomar medidas para defenderse de estos ciberataques cada vez más frecuentes. La inversión en tecnología de ciberseguridad, junto con formación del personal y los alumnosprobablemente aportaría beneficios inmediatos. También podrían trabajar con proveedores de nuevas tecnologías -como soluciones de aprendizaje a distancia- para proteger su ecosistema tecnológico y ayudar a garantizar la seguridad. Y aunque el conocimiento de la ciberseguridad suele ser limitado en estas organizaciones, los servicios de seguridad ofensiva pueden ayudar a las instituciones a resolver sus puntos débiles.

Conclusión

A medida que se piratean los sistemas de universidades y escuelas, es crucial asegurarse de que el profesorado está al día de las últimas amenazas y consejos en materia de ciberseguridad. Implantar protocolos de formación en concienciación sobre seguridad puede ayudar a prevenir futuros ataques de ciberseguridad.

Proteja a su organización del phishing

solicite una demostración
Compartir

Explorar más recursos

  • Artículo

Los 9 consejos de ciberseguridad más importantes para sus empleados

Las organizaciones están inundadas de consejos de ciberseguridad, pero ¿cuáles son los más importantes?
  • Artículo

8 amenazas a la ciberseguridad móvil que deberías tomarte en serio

Entre el 80 y el 90% de las aplicaciones móviles contienen una vulnerabilidad de seguridad. Más información
  • Artículo

Zoom Estrategias de ciberseguridad y privacidad

El crecimiento de Zoom durante y después de Covid agilizó el trabajo en zonas remotas. Sin embargo, las videoconferencias
  • Artículo

8 razones sorprendentes por las que los piratas informáticos atacan a las escuelas

Los piratas informáticos atacan a las escuelas por varias razones. Para robar datos de investigación, conocer secretos comerciales
Recursos empresariales

Su fuente de confianza para la educación cibernética

Suscríbase al boletín trimestral de ThriveDX para recibir información sobre las últimas tendencias en ciberseguridad, opiniones de expertos, noticias sobre seguridad y recursos gratuitos.

Inscríbete
Twitter Facebook-square Linkedin

¡Nos hemos unido a ThriveDX!

Para profundizar en nuestro compromiso de crear un impacto generacional con la mejor educación cibernética global para transformar vidas, Cybint es ahora un orgulloso miembro de la familia ThriveDX.
DESCARGUE SU COPIA GRATUITA
enlace de cierre
Desarrollado por Convert Plus

Contactar con las asociaciones de ThriveDX

[forminator_form id="10629″]

Si desea ponerse en contacto con alguien de nuestro equipo in situ, deje su información de contacto aquí y nos pondremos en contacto con usted directamente durante la conferencia.

Conéctese con nuestro equipo

Nombre(Obligatorio)

Ir al contenido