En 2024, se produjo una escalada de los ciberataques al sector educativo. Si nos fijamos en las cifras generales, los ciberataques están aumentando a un ritmo alarmante: las organizaciones experimentaron una media de 1.673 ataques semanales en 2024, lo que supone un asombroso aumento del 44 % respecto al año anterior, según el informe The State of Cyber ​​Security 2025 de Check Point. De todos los sectores, el educativo ha sido el más afectado, con un alarmante aumento interanual del 75 % hasta los 3.574 ataques semanales, ya que los ciberdelincuentes explotan los inmensos tesoros de datos personales que poseen las escuelas.

El 24 de enero, día internacional de la educación, es fundamental poner de relieve la vulnerabilidad de este sector y, lo que es más importante, cómo se puede proteger. A continuación, se indican las ocho cosas más importantes que debe saber sobre los ciberataques al sector educativo y las formas prácticas de prevenirlos.

1. La educación es un objetivo prioritario para los cibercriminales

Las instituciones educativas de todo el mundo se han convertido en un foco de cibercrimen, con un aumento interanual del 75% hasta los 3.574 ataques semanales según el informe The State of Cyber ​​Security 2025 de Check Point. La mayoría de estos ataques se originan a través del correo electrónico (68%), mientras que el 32% se distribuyen a través de la web, a menudo utilizando marcos maliciosos como FakeUpdates. Las escuelas almacenan grandes cantidades de datos confidenciales, desde información personal de estudiantes y personal hasta datos financieros y de investigación, lo que las hace atractivas para los atacantes. Además, como varias partes necesitan conectarse a la institución educativa en particular para horarios curriculares, vacaciones, clases en línea y mudanzas, las áreas de intrusiones simplemente aumentan. Para agravar la situación, es un hecho conocido que muchas instituciones educativas carecen de los recursos para proteger sus sistemas adecuadamente; algunas simplemente no tienen los conocimientos o los recursos capacitados para garantizar que las medidas de defensa también estén actualizadas.

La reciente filtración de datos del proveedor de software PowerSchool en EE. UU., que afectó a muchos distritos en EE. UU. y otros países, demostró el grave impacto de estas amenazas, no solo en forma de ciberataques a las escuelas, sino también en el acceso a través de terceros, lo que puso de relieve la necesidad de adoptar medidas sólidas para proteger a los estudiantes, los educadores y las familias contra actividades maliciosas como el robo de identidad. Mientras las instituciones trabajan para fortalecer sus defensas, los padres y los educadores también deben adoptar estrategias proactivas para proteger a sus comunidades.

2. El alto coste de los ciberataques a las escuelas

En 2023, los ataques de ransomware costaron a las instituciones educativas mucho más de lo esperado, con pagos medios que alcanzaron los 6,6 millones de dólares para las instituciones de educación básica y los 4,4 millones de dólares para las instituciones de educación superior, según un informe de Sophos. A pesar de estos pagos, la recuperación sigue siendo un desafío importante, ya que solo el 30% de las víctimas se recuperan por completo en una semana, menos que el año pasado, ya que los recursos y los equipos limitados obstaculizan los esfuerzos de recuperación. Estos pagos de rescate afectan gravemente a la reputación de la escuela, lo que obliga a las escuelas a recortar gastos en otras áreas, lo que afecta a la calidad de la educación para sus estudiantes. En algunos otros casos, estos casos de ransomware han llevado al cierre de escuelas como el Lincoln College, de 157 años de antigüedad, que se vio obligado a cerrar sus puertas después de que un ataque de ransomware bloqueara sus sistemas y afectara a su supervivencia continua.

3. Tesoro de datos de estudiantes y profesores

Los ciberataques suelen dar lugar al robo de números de seguridad social o información personal identificable, detalles de ayuda financiera e incluso datos de investigación. Los datos de los estudiantes tienen un valor significativo en la red oscura, donde pueden venderse a ladrones de identidad o utilizarse para actividades fraudulentas, como solicitar préstamos o tarjetas de crédito. Se puede explotar información confidencial, como números de seguridad social, fechas de nacimiento e incluso registros de alergias o ingresos, sin que los menores lo sepan a menudo debido a la falta de supervisión crediticia, lo que permite a los delincuentes acumular deudas sin que se den cuenta.

Los ciberdelincuentes también pueden atacar a las escuelas alterando o eliminando los registros de los estudiantes, lo que provoca un caos operativo y daños a la reputación. Una infracción importante, como la que sufrió el Distrito Escolar Unificado de Los Ángeles en 2022, expuso los datos personales de más de 2000 estudiantes y profesores, lo que pone de relieve las consecuencias reales de una ciberseguridad deficiente.

4. Las campañas de phishing son desenfrenadas

Los ataques de phishing dirigidos a profesores, estudiantes y administradores aumentan continuamente año tras año. Según Check Point Research, en julio de 2023 se crearon unos 12.234 dominios nuevos en Estados Unidos relacionados con escuelas y educación, lo que supone un aumento interanual del 9%. Entre ellos, 1 de cada 45 dominios resultó ser malicioso o sospechoso. Estas campañas suelen hacerse pasar por plataformas de confianza, como sistemas de gestión del aprendizaje o agencias gubernamentales de subvenciones, y engañan a los usuarios para que revelen sus credenciales o descarguen malware.

Los ataques de phishing amenazan a las escuelas robando datos confidenciales, interrumpiendo las operaciones y causando importantes pérdidas económicas a través de fraudes o ransomware. También pueden dar lugar a sanciones legales por incumplimiento de las leyes de protección de datos y dañar la confianza entre estudiantes, padres y personal, lo que perjudica la reputación de la escuela y sus relaciones a largo plazo y su supervivencia continua en el sector.

5. Aprendizaje a distancia: una espada de doble filo

Cuando el mundo se vio afectado por la COVID-19, el sistema educativo de casi todos los países se renovó y el aprendizaje a distancia pasó a ser una prioridad central. Muchas instituciones educativas no estaban preparadas para una medida tan drástica y tuvieron que escalar rápidamente a un sistema de ese tipo, sin implementar servicios adecuados y seguros en ese corto período de tiempo. Desafortunadamente, si bien el aprendizaje a distancia ha ampliado el acceso a la educación, también ha introducido nuevas vulnerabilidades, desde herramientas de videoconferencia poco seguras, dispositivos compartidos con protección mínima e incluso redes domésticas no seguras que carecen de medidas de seguridad de nivel empresarial.

Esta red educativa ampliada también generó una mayor complejidad, que las medidas de ciberseguridad no pudieron seguir el ritmo, dejando a estas redes y usuarios vulnerables. Incluso después de la pandemia, las escuelas y las empresas siguen enfrentándose a desafíos para mantener prácticas adecuadas de ciberseguridad, que ahora deberían ser un punto de atención para dichas instituciones.

6. Los presupuestos destinados a la ciberseguridad están rezagados

Si bien la Encuesta mundial de aseguradoras de riesgos cibernéticos de Moody’s informó que la asignación de presupuesto de las instituciones de educación superior para la ciberseguridad ha aumentado, este grupo clave aún está rezagado en términos de gasto cibernético en comparación con otros sectores. El informe destacó que en 2023, la asignación presupuestaria promedio para el sector de la educación superior fue solo del 7 por ciento en ciberseguridad, por debajo del gasto promedio mundial del 8 por ciento y muy por debajo del promedio del 10 por ciento para las organizaciones empresariales.

Desafortunadamente, los ciberdelincuentes saben que muchas escuelas y universidades carecen de los recursos para defenderse adecuadamente contra sus actividades maliciosas y, si bien estos grupos son conscientes de que algunas escuelas no podrán pagar rescates para acceder a sistemas comprometidos, están apostando por robar los datos personales almacenados que pueden ser valiosos para los ciberdelincuentes que desean realizar robos de identidad o vender información confidencial en la red oscura. Como resultado, esta subinversión crónica deja a las escuelas mal equipadas para defenderse contra ciberataques sofisticados y en evolución, lo que crea un círculo vicioso de vulnerabilidad.

7. Los ataques con IA están en aumento

El año pasado, la industria estuvo plagada de debates sobre la IA para el bien y la IA para el mal: los ciberatacantes están aprovechando cada vez más las herramientas de IA para crear correos electrónicos de phishing convincentes que roban datos confidenciales y falsificaciones profundas en las que se hacen pasar por educadores para engañar al personal o a los estudiantes. Además, los actores maliciosos pueden manipular chatbots basados ​​en IA y herramientas en línea para distribuir malware o recopilar información de los usuarios, lo que plantea riesgos significativos para el sector educativo. Dado que las instituciones dependen en gran medida de las herramientas en línea y, a menudo, no están preparadas para amenazas tan avanzadas, el peligro de los ciberataques impulsados ​​por IA sigue creciendo, como lo destaca la Agencia de la Unión Europea para la Ciberseguridad.

La capacidad de usar la IA con fines maliciosos ha permitido que los ciberataques automaticen los ataques a escala e incluso identifiquen y exploten los puntos débiles de las redes. La IA ha hecho que los ciberataques sean más rápidos, inteligentes y difíciles de detectar, lo que plantea una amenaza en evolución para las instituciones mal preparadas.

8. La prevención es posible (con las medidas adecuadas)

Si bien los desafíos son significativos, las instituciones educativas pueden tomar medidas proactivas para mejorar su seguridad cibernética:

Congelar los informes crediticios: proteja su identidad congelando los informes crediticios de los estudiantes con las principales agencias de crédito.

Adopte prácticas de contraseñas seguras: use contraseñas seguras y únicas para cada cuenta y simplifique la administración con un administrador de contraseñas.

Habilite la autenticación multifactor (MFA): aplique la autenticación multifactor en todos los sistemas educativos para obtener una capa adicional de protección.

Eduque sobre phishing e ingeniería social: enseñe a los estudiantes y al personal a reconocer y evitar las estafas de phishing y los enlaces sospechosos y realice una capacitación obligatoria sobre concientización sobre seguridad cibernética para ambos a fin de reducir los errores humanos.

Instale seguridad de puntos finales: proteja los dispositivos con soluciones de seguridad de puntos finales de nivel empresarial para defenderse contra el malware y el acceso no autorizado.

Mantenga su software actualizado y parcheado: actualice periódicamente todo el software para parchear las vulnerabilidades y reducir el riesgo de explotación. Manténgase informado sobre la ciberseguridad

Manténgase actualizado sobre las nuevas amenazas y las mejores prácticas, y comparta este conocimiento para crear una cultura consciente de la seguridad.

Copias de seguridad seguras: almacene copias de seguridad sin conexión y pruebe los procedimientos de recuperación con frecuencia.

Invierta en herramientas de IA: implemente soluciones de seguridad impulsadas por IA para la detección de amenazas en tiempo real y la defensa proactiva.

Desde Check Point afirman que “La educación es la base de nuestro futuro, pero sin ciberseguridad, es un castillo construido sobre arena. Proteger nuestras escuelas e instituciones de las ciberamenazas no es solo un desafío técnico, es una responsabilidad compartida entre familias, educadores y proveedores de tecnología. Al adoptar medidas proactivas como la autenticación multifactor, mantenerse informado sobre los riesgos emergentes y adoptar soluciones de seguridad avanzadas impulsadas por IA, podemos minimizar las vulnerabilidades, reducir los riesgos y garantizar que las instituciones educativas sigan siendo refugios seguros para el aprendizaje, el crecimiento y la innovación, tanto hoy como en el futuro”.