Durante los últimos años, en México, una decena de escuelas tanto públicas como privadas han registrado incidentes de ataques cibernéticos. Según el informe de la compañía iQSEC, los estados más impactados por estos ataques son Sinaloa, Chiapas, Nuevo León, Jalisco y la Ciudad de México.
En un comunicado, esta empresa especializada en seguridad informática indicó que México no está solo en este problema, ya que durante el último año, aproximadamente el 80 por ciento de las instituciones educativas en todo el mundo experimentaron ataques de ransomware, un tipo de software malicioso que bloquea el acceso a los sistemas o dispositivos que infecta.
“Los centros educativos pueden ser una presa fácil para los cibercriminales, ya que la mayoría, carece de los elementos fundamentales de una red segura. Además, muchas veces atienden una amplia gama de usuarios en su red, incluidos estudiantes, profesores, administradores, egresados, y proveedores externos”, según las palabras de Manuel Moreno Liy, quien ocupa el cargo de Director de Ventas de Habilitación de Seguridad.
Según el informe titulado ‘La situación actual del ransomware en el ámbito educativo en 2023’, elaborado por Sophos, la amenaza principal que enfrentan las escuelas es el secuestro de datos. El informe revela un aumento de más del 20 por ciento en los ciberataques de este tipo entre 2022 y 2023, destacando el robo de credenciales y la explotación de vulnerabilidades en sistemas informáticos como los puntos de entrada más comunes.
Manuel Moreno Liy subrayó que estos ataques suceden debido a que, con frecuencia, el personal de las instituciones educativas utiliza los sistemas internos para acceder a redes sociales y aplicaciones de mensajería, utilizando dispositivos que pueden no estar bajo supervisión o carecer de un antivirus de última generación.
“Eso hace que sea vulnerable la seguridad de sus datos confidenciales, tanto personal como organizacional”, explicó a detalle.
Rescatando los datos
En lo que respecta a la cifra de rescate por la información sustraída, según un informe de la empresa Sophos, se encontró que el 70 por ciento de las instituciones educativas afectadas contaba con copias de seguridad, pero el 43 por ciento tuvo que efectuar un pago para su recuperación.
“El monto del rescate de información se calcula en 1.82 millones de dólares, sin embargo, el costo mayor es la filtración y exposición de datos sensibles que ponen en estado de vulnerabilidad a niños y jóvenes”, mencionó Moreno.
Indicó que, con el fin de prevenir ataques que pongan en peligro la seguridad de los estudiantes, es fundamental “promover una cultura de ciberseguridad dirigida tanto al personal educativo como al interior de las aulas”.
“Se deben establecer las zonas de riesgo digital, del mismo modo que se identifican de manera física, a fin de implantar la prevención de delitos informáticos”, concluyó.
