Los sistemas educativos han comenzado a convertirse en un objetivo frecuente para los ciberataques, una situación que está cambiando drásticamente con el aumento de la digitalización en este sector. Recientes incidentes, como el ataque a la plataforma PowerSchool, destacan esta nueva realidad, donde los delincuentes han accedido a expedientes de estudiantes y datos sensibles. La creciente dependencia de la tecnología ha llevado a un almacenamiento masivo de información confidencial, expuesta a riesgos considerables.
Daniel Blank, COO de Hornetsecurity, señala que esta situación se agrava debido a la acumulación de información crítica, desde números de teléfono hasta detalles financieros. Dentro de este contexto, Hornetsecurity ha identificado tres carencias primordiales en la ciberseguridad del sector educativo. En primer lugar, hay una notable falta de sistemas de almacenamiento inmutable, que son esenciales para garantizar la seguridad de la información privada. En segundo lugar, se observa una escasa implementación de medidas básicas de protección, como sistemas de detección de amenazas y autenticación segura en cuentas oficiales. Finalmente, destacan la insuficiente inversión en formación continua y programas de concienciación sobre ciberseguridad, fundamentales para convertir a estudiantes y docentes en “cortafuegos humanos”.
Blank enfatiza que la capacitación en ciberseguridad debe ser integral y adaptada a los diferentes grupos dentro del entorno educativo. Por ejemplo, aunque los docentes pueden tener acceso a tecnologías avanzadas, su información de contacto es frecuentemente pública, lo que los hace vulnerables. También es crucial involucrar a padres y tutores, ayudándoles a identificar riesgos y actividades sospechosas.
La situación actual exige una atención urgente hacia la ciberseguridad en el ámbito educativo, requiriendo un enfoque multidimensional que proteja a estudiantes, docentes y a toda la comunidad educativa.
