Los colegios y universidades, con su enorme cantidad de datos sensibles y unas medidas de ciberseguridad a menudo insuficientes, se han convertido en objetivos prioritarios para los ciberdelincuentes. Así lo pone de manifiesto el último informe de Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, que descubrió que la educación ha sido la industria más atacada por los ciberdelincuentes en lo que va de 2024.
La educación en el punto de mira
Desde principios de año hasta finales de julio, el sector de educación/investigación ha sido de los más atacados, con una media de 1.491 ataques a la semana por institución por ejemplo en España. A nivel global, 3.086, lo que supone un aumento del 37% en comparación con el año anterior, frente al siguiente sector más atacado, el gobierno/militar. Además, en el mes de julio se ha observado la creación de 12.234 nuevos dominios relacionados con escuelas.
La región APAC ha sido la que más ciberataques ha sufrido contra empresas del sector de la educación/investigación desde principios de año, con 6.002 ataques semanales por empresa. Europa, por su lado, situada en tercer lugar, ha presentado 2.804 ataques semanales por empresa, lo que equivale a un incremento del 18%. Sin embargo, Norteamérica experimentó el mayor incremento interanual, con un aumento del 127%.
¿Por qué los centros educativos son objetivo de los ciberdelincuentes?
Parte del atractivo reside en el gran número de datos personales que conservan las instituciones educativas. En la mayoría de las empresas sólo hay empleados, mientras que en las escuelas, institutos y universidades también hay estudiantes. Con tanta gente, las redes del sector son mucho más grandes, más abiertas y difíciles de proteger. Además, eso también significa que hay mucha información de identificación personal (PII) que puede utilizarse con fines lucrativos.
Los estudiantes no son empleados sujetos a estrictas directrices corporativas sobre el acceso adecuado a las redes. Traen sus propios dispositivos al campus, trabajan desde alojamientos compartidos por estudiantes y se conectan a redes Wi-Fi públicas gratuitas sin pensar ante todo en los riesgos de seguridad. Esta combinación ha contribuido a crear la tormenta perfecta.
“Con el sector de la educación experimentando un volumen récord de ataques en lo que va del año, es evidente que las escuelas, colegios y universidades están a la vanguardia de la agenda de los ciberdelincuentes. Este repunte demuestra la necesidad crítica de medidas de ciberseguridad sólidas y una mayor concienciación en las instituciones educativas para proteger los datos confidenciales y mantener la integridad operativa”, destaca Manuel Rodríguez, Gerente de Ingeniería para NOLA de Check Point Software.