En un contexto donde la digitalización avanza a pasos agigantados, los sistemas educativos han emergido como un objetivo creciente para los ciberataques. Históricamente, estas instituciones no eran foco principal de los delincuentes cibernéticos, pero la tendencia está cambiando rápidamente gracias al creciente volumen de información confidencial que manejan.
Recientes incidentes, como el ataque a la plataforma PowerSchool, han puesto de relieve esta problemática. Los atacantes han logrado acceder a expedientes de estudiantes, calificaciones y otros datos sensibles, demostrando la vulnerabilidad del sector. Daniel Blank, COO de Hornetsecurity, destaca que la dependencia tecnológica ha llevado a un almacenamiento masivo de información personal, incluyendo datos críticos como números de teléfono, direcciones de correo electrónico y detalles financieros. Esto no solo aumenta el riesgo en caso de un ataque, sino que también subraya la falta de preparación en ciberseguridad.
Hornetsecurity ha identificado tres principales carencias en la ciberseguridad del sector educativo. En primer lugar, hay una ausencia de sistemas de almacenamiento inmutable que aseguren la protección de la información privada. En segundo lugar, se observa una implementación insuficiente de medidas básicas de protección, como sistemas de detección de amenazas y autenticación segura. Finalmente, se resalta la baja inversión en capacitación y programas de concienciación sobre ciberseguridad, que son esenciales para formar a estudiantes y docentes como «cortafuegos humanos».
Para Daniel Blank, abordar la capacitación en ciberseguridad debe hacerse de manera integral, adaptándose a las necesidades específicas de cada grupo dentro del entorno educativo. Aunque los docentes pueden contar con software actualizado, su información de contacto es frecuentemente pública, convirtiéndolos en blancos potenciales. Además, es crucial involucrar a padres y tutores en este proceso educativo, capacitándolos para identificar riesgos y comportamientos sospechosos.
El panorama actual evidencia que la ciberseguridad en el ámbito educativo requiere atención urgente y un enfoque multidimensional. Proteger a estudiantes, docentes y a toda la comunidad educativa no solo es una necesidad inmediata, sino una responsabilidad compartida por todos los involucrados.
