Con un promedio de 2,507 intentos de ciberataques por semana, las universidades son víctimas de malware, phishing y vulnerabilidades en dispositivos IoT.
La educación es un pilar dentro del desarrollo de un país, porque además de formar a niños y jovenes en distintos saberes, pueden generar investigaciones e innovaciones que a futuro se traducen en patentes y en propiedad intelectual que escala a negocios.
Sin embargo, el sector educativo en México enfrenta distintos retos, como recortes presupuestales, sobredemanda en algunas instituciones y una brecha de conocimiento importante con respecto a otros países. Ahora se agrega otro factor: la ciberdelincuencia.
Un informe de Microsoft señala que este tipo de industria es blanco de los ciberdelincuentes porque muchas veces procesan pagos, tienen redes que se utilizan como proveedores de servicios de internet (ISP) y una infraestructura diversa, lo que se traduce a que tienen un promedio de 2,507 intentos de ciberataques por semana, en el que los principales tipos de ataques son malware, phishing y vulnerabilidades en dispositivos IoT.
Luis Miguel Dena, secretario General de la Asociación Mexicana de Empresas de Seguridad Privada, dijo que no hay herramienta que funcione 100%, por ello es necesario fortalecer el sistema de inteligencia. “Se requiere una suma consciente entre la seguridad y la ciberseguridad frente a los mercados ilícitos en cada una de las industrias y al creciente número de ataques”.
Entre los ataques más mediáticos dentro del sector educativo está el que sufrió la Universidad de Utah en 2020, que pagó cerca de 500,000 millones de dólares para recuperar sus datos. Pero también han habido incidentes en universidades del Reino Unido y Australia, donde se comprometieron investigaciones académicas y datos personales de estudiantes y profesores.
En México, la situación no es muy diferente. Aunque los datos específicos sobre ciberataques a instituciones educativas no son tan ampliamente difundidos, ya se reporta que en los últimos años, más de 10 universidades y escuelas en estados como Sinaloa, Chiapas, Nuevo León, y la Ciudad de México han sido atacadas.
El más reciente estudio sobre el estado de las tecnologías de la información y la ciberseguridad en las instituciones de educación superior, elaborado por la ANUIES en 2023, muestra que el 36% de estas instituciones no cuenta con un sistema de gestión de datos personales, lo que las hace vulnerables a ataques cibernéticos. Las razones principales por las que no tienen una estrategia de ciberseguridad son, según esta asociación, la falta de presupuesto (18%) y de personal capacitado (17%).
Ivonne Muñoz, abogada auditora en sistemas de ciberseguridad, señaló que uno de los momentos en el que las escuelas están más propensas a recibir ataques es en vacaciones, pues es cuando más procesan datos administrativos y se da pie al siguiente ciclo escolar, lo que genera también mas transacciones financieras.
De acuerdo con los datos de Microsoft Threat Intelligence, el sector educativo es el tercer más atacado, y en Estados Unidos registran la mayor actividad de ciberamenazas.
Las ciberamenazas no solo preocupan a Estados Unidos. Según la Encuesta de Brechas de Ciberseguridad 2024 del Departamento de Ciencia, Innovación y Tecnología del Reino Unido, 43% de las instituciones de educación superior del Reino Unido informaron haber experimentado una brecha o ciberataque al menos semanalmente.