Los colegios y universidades, con su enorme cantidad de datos sensibles y unas medidas de ciberseguridad a menudo insuficientes, se han convertido en objetivos prioritarios para los ciberdelincuentes. Así lo pone de manifiesto el último informe de Check Point Research, que descubrió que el sector educativo ha sido la industria más atacada por los ciberdelincuentes en lo que va de 2024.
Índice de temas
El sector educativo, en el punto de mira
Desde principios de año hasta finales de julio, el sector de educación/investigación ha sido de los más atacados, con una media de 1.491 ataques a la semana por institución en España. A nivel global, 3.086, lo que supone un aumento del 37% en comparación con el año anterior, frente al siguiente sector más atacado, el gobierno/militar. Además, en el mes de julio se ha observado la creación de 12.234 nuevos dominios relacionados con escuelas.
El sector de la educación ha sido de los más atacados, con una media de 1.491 ataques a la semana por institución en España y 3.086 a nivel global
La región APAC ha sido la que más ciberataques ha sufrido contra empresas del sector de la educación/investigación desde principios de año, con 6.002 ataques semanales por empresa. Europa, por su lado, situada en tercer lugar, ha presentado 2.804 ataques semanales por empresa, lo que equivale a un incremento del 18%. Sin embargo, Norteamérica experimentó el mayor incremento interanual, con un aumento del 127%.
¿Por qué los centros educativos son objetivo de los ciberdelincuentes?
Parte del atractivo reside en el gran número de datos personales que conservan las instituciones educativas. En la mayoría de las empresas sólo hay empleados, mientras que las escuelas, institutos y universidades también hay estudiantes. Con tanta gente, las redes del sector son mucho más grandes, más abiertas y difíciles de proteger. Además, eso también significa que hay mucha información de identificación personal (PII) que puede utilizarse con fines lucrativos.
Los estudiantes no son empleados sujetos a estrictas directrices corporativas sobre el acceso adecuado a las redes. Traen sus propios dispositivos al campus, trabajan desde alojamientos compartidos por estudiantes y se conectan a redes WiFi públicas gratuitas sin pensar ante todo en los riesgos de seguridad. Esta combinación ha contribuido a crear la tormenta perfecta.
