¿Por qué los colegios son el objetivo número 1 de los ciberataques?: Así intentan robar los datos de tu hijo

Hace unas semanas, coincidiendo con la vuelta al cole, el Ayuntamiento de Sevilla anunciaba que había sido víctima de un ciberataque lanzado por el grupo LockBit. Hospitales, organismos públicos y hasta el gobierno son el objetivo habitual de los ciberdelincuentes, pero lo curioso, o no tan curioso, es que son los centros educativos y de investigación los que reciben más ciberataques a nivel mundial.

¿Por qué son los coles el foco de los ciberataques? ¿Están bien protegidos estos centros?, ¿Y los alumnos y profesores? ¿De qué magnitud es el problema de los ciberataques en estos centros?

Un informe realizado por una gran multinacional de la seguridad, Checkpoint Software Technologies, desvela que en lo que va de año 2023 los centros educativos y de investigación recibieron de media más de 2.200 ciberataques semanales. Para ponerlo en perspectiva: organismos gubernamentales y militares (1.759 ataques) o el sector sanitario (1.666 ataques), en el mismo periodo. En el caso de Europa estamos por encima de la media, pero lo preocupante es que es la región donde más crecen estos ataques: un 11% con respecto a 2022. Pero es una tendencia que se viene acusando desde hace 3 o 4 años.

¿Por qué la fijación con los centros educativos?

Las clases en remoto y las plataformas educativas en internet se han disparado por necesidad, lo que los ha convertido en una presa fácil rápidamente, lo que aporta una posible explicación al incremento de ciberataques, según explica Mario Yañez, divulgador tecnológico y colaborador de La Linterna. “Son más vulnerables, pues han tenido que adoptar estos sistemas sin tener las infraestructuras ni la experiencia necesaria, lo que ofrece más oportunidades a los ciberatacantes para tener éxito”.

Además, están expuestos no solo los datos académicos, sino los personales también: “Este tipo de centros almacenan grandes cantidades de información confidencial de los estudiantes, incluidos registros personales y financieros, por lo que son objetivos atractivos para los atacantes, en especial en el caso de menores o centros con alumnos con necesidades especiales”, explica el divulgador tecnológico. “Pero además, si hablamos de universidades o centros de investigación, también existe el aliciente de robar datos de proyectos de I+D, estudios o experimentos que pueden tener un valor económico muy alto”.

El problema, explica el experto, es que es un ecosistema “muy abierto” porque comparten plataformas, perfiles muy diferentes, edades diferentes y con niveles muy distintos de formación digital. Como ejemplo, aporta, en julio de 2023, apareció un correo electrónico de phishing que se hacía pasar por la Golden Gate University.

“El mensaje se enviaba desde una dirección de email no relacionada (mentor@skillmirrors.com), con el asunto ‘Aprovecha tus oportunidades educativas: explora nuestros programas’, y mostraba información de una supuesta empresa de tecnología educativa llamada TalentEdge. El objetivo era engañar a los destinatarios para que hicieran clic en un enlace de solicitud, que podría haber conducido a los usuarios a facilitar sus datos personales e incluso a realizar pagos online en dicha página fraudulenta”.

Recomendaciones para profesores y alumnos

Para Yañez es importante que los centros educativos se mantengan al día de las últimas amenazas y medidas de ciberseguridad, e “invertir en formación sobre seguridad, para todo el personal, ya sea docente o no”. “Es crucial invertir en una plataforma tecnológica segura con firewalls y proveedores de confianza contrastada y sobre todo crear la figura del CIO, CTO o CISO para gestionar y gobernar la plataforma del centro como en cualquier empresa”, apunta el experto. Una buena práctica podría ser, explica, que los profesores de informática se involucren también en la gestión de la tecnología del centro.

Y para los alumnos, Yañez asegura que “no deben olvidar que son los grandes damnificados de esta fiesta, sobre todo en los más pequeños”. “Los “canis” necesitan protección y supervisión total siempre. Mi eslogan: “ni un minuto solos en internet”. Los más mayores tienen que ir educando su “cultura digital”: apagar cámaras web y micrófonos cuando no estén conectados, y acceder a la plataforma del centro solo a través del enlace proporcionado por el centro”, concluye.