El regreso a las aulas y a las universidades en septiembre trae consigo una amenaza silenciosa: el aumento de los ciberataques al sector educativo. Con miles de alumnos, profesores y personal conectándose a diario, las instituciones académicas se convierten en vías de acceso vulnerables para los ciberdelincuentes.
Según un análisis de Cyber Signals de Microsoft, semanalmente se registran 2.507 intentos de ciberataque en este sector, una cifra que subraya el atractivo de estos sistemas para las mafias.
"El inicio de curso no solo implica organizar profesores, clases e informar adecuadamente a los alumnos. También obliga a tener una infraestructura IT preparada tanto para soportar muchos usuarios trasladando datos como para repeler cualquier acceso no autorizado al sistema", explica Sancho Lerena, CEO de Pandora FMS y experto en gestión IT y seguridad.
La necesidad de reforzar la protección interna y externa
Lerena destaca que la ciberseguridad en una universidad debe enfocarse en dos planos:
-
Interno: Profesores y trabajadores.
-
Externo: Alumnos.
"Todos acceden a la misma plataforma habitualmente y todos pueden convertirse en una vía de entrada ilegal mediante phishing o acciones similares", detalla el experto, alertando sobre la gran cantidad de usuarios que pueden comprometer el sistema.
A esta complejidad se suma la falta de inversión adecuada. Lerena asegura que la ciberseguridad "no corre tanta prisa como otras inversiones que requiere una universidad", lo que lleva a la carencia de sistemas adaptados a una cantidad de usuarios tan grande y con capacidad de respuesta.
El "botín" va más allá de los datos personales
Si bien los datos de profesores y alumnos son un material valioso en el mercado negro, el objetivo de los atacantes suele ser más amplio. "El simple hecho de paralizar una institución educativa ya sirve como aviso para toda la sociedad afectada", comenta Lerena, añadiendo que "generar caos en una población es un botín incluso mayor según los objetivos de cada mafia".
Ante este escenario de vulnerabilidad, las soluciones pasan por:
-
Aumentar el presupuesto para contar con sistemas robustos que eviten el colapso de las plataformas.
-
Implementar sistemas con capacidad de reaccionar ante intentos de acceso no autorizado.
-
Formar personal interno para que sepa controlar los sistemas y actuar rápidamente si salta una alerta.
La recomendación de la compañía es clara: las universidades deben avanzar hacia modelos de seguridad gestionada (MSSP/MSP) y contar con un SOC (Centro de Operaciones de Seguridad) capaz de responder en tiempo real. Solo así podrán proteger datos críticos, garantizar la continuidad académica y blindar su reputación institucional.
