El sector educativo se convierte en objetivo prioritario de los ciberataques según ESET

La ciberseguridad en el entorno educativo sufre un deterioro creciente a medida que aumentan los ataques dirigidos contra centros escolares, universidades y entidades de formación. Según datos de ESET, compañía especializada en soluciones de seguridad digital, este sector fue el tercero más atacado del mundo durante el segundo trimestre de 2024. Los investigadores de la firma señalan una intensificación de las actividades maliciosas por parte de grupos APT, que encuentran en estas organizaciones una combinación de vulnerabilidades técnicas, operativas y humanas especialmente atractiva para sus fines.

El director de investigación y concienciación de ESET España, Josep Albors, atribuye esta tendencia a la confluencia de múltiples factores: tecnologías obsoletas, déficit de profesionales formados en ciberseguridad y una elevada exposición digital. "El sector educativo ha pasado a convertirse en un blanco prioritario para los ciberdelincuentes", advierte Albors. Las características intrínsecas del ecosistema educativo, como la descentralización del acceso, el uso de dispositivos personales y las redes abiertas, agravan aún más la exposición a las amenazas.

ESET identifica seis debilidades estructurales que explican la frecuencia con la que estas instituciones son atacadas. Entre ellas, destacan los presupuestos limitados que impiden contratar personal especializado y mantener infraestructuras actualizadas. También influye el acceso desde dispositivos particulares sin controles adecuados, que multiplica los vectores de entrada para software malicioso. La baja concienciación de los usuarios frente a campañas de phishing y engaños basados en ingeniería social se suma al problema.

La naturaleza abierta y colaborativa de los entornos educativos, que fomenta el intercambio de conocimientos, facilita también accesos no autorizados cuando no se establecen medidas de seguridad específicas. La infraestructura tecnológica, en muchos casos fragmentada y desfasada, sigue operando con sistemas antiguos y software sin soporte. Finalmente, el tipo de información almacenada —datos personales, financieros, académicos y científicos— tiene un alto valor para los atacantes, bien por su posible uso comercial, ideológico o estratégico.

Los ciberdelincuentes adaptan sus métodos al perfil de la víctima y al objetivo del ataque. Según ESET, se han detectado casos en los que los atacantes inyectan código malicioso en procesos legítimos del sistema para evadir los mecanismos de detección, incluyendo las soluciones EDR. La sofisticación de las campañas de phishing, alimentadas por inteligencia artificial generativa, incrementa su eficacia. Estas herramientas permiten generar mensajes personalizados difíciles de identificar como fraudulentos.

Uno de los métodos más recientes observados es la distribución de códigos QR maliciosos en soportes físicos como folletos, pases de aparcamiento o formularios impresos, lo que amplía el ámbito de exposición a personas no familiarizadas con las amenazas digitales. El ransomware y la explotación de vulnerabilidades no parcheadas continúan como amenazas predominantes en universidades, entornos que manejan grandes volúmenes de datos críticos.

Ante este panorama, ESET propone siete medidas concretas para mitigar los riesgos. La compañía recomienda el uso de contraseñas robustas combinadas con autenticación multifactor, así como la realización periódica de copias de seguridad en ubicaciones protegidas. También considera imprescindible disponer de un plan de respuesta ante incidentes que permita actuar con rapidez y minimizar las consecuencias de un ataque.

La formación de todos los miembros de la comunidad educativa es clave para mejorar la detección de amenazas. La definición de políticas claras sobre el uso de dispositivos y redes, la colaboración con proveedores especializados en ciberseguridad y la implantación de soluciones MDR (detección y respuesta gestionadas) completan el conjunto de acciones recomendadas por la firma.