En México, una decena de instituciones educativas públicas y privadas reportaron ataques cibernéticos en los últimos años. Los estados de Sinaloa, Chiapas, Nuevo León, Jalisco y Ciudad de México, son los más afectados informó la empresa iQSEC.
En un documento, la firma especializada en seguridad informática señaló que no solo México es afectado, pues en el último año, alrededor de 80 por ciento de las instituciones de educación de todo el mundo fueron atacadas mediante ransomware, un tipo de malware o código malicioso que impide el uso de los equipos o sistemas que infecta.
- Te recomendamos Diferencias sectoriales frenan ley de ciberseguridad en México Negocios
“Los centros educativos pueden ser una presa fácil para los cibercriminales, ya que la mayoría, carece de los elementos fundamentales de una red segura. Además, muchas veces atienden una amplia gama de usuarios en su red, incluidos estudiantes, profesores, administradores, egresados, y proveedores externos”, explicó Manuel Moreno Liy, director de Habilitación de Ventas de Seguridad
De acuerdo con el informe “El estado del ransomware en el sector educativo 2023”, de Sophos, la principal amenaza de las escuelas es el secuestro de información, que reporta, incluso, un incremento de más de 20 por ciento en los ciberataques de ese tipo de 2022 a 2023, siendo el robo de credenciales y la explotación de vulnerabilidades de sistemas informáticos, los principales puntos de intrusión.
Moreno Liy destacó que el ataque se debe a que generalmente, los miembros de las instituciones educativas, usan los sistemas internos para acceder a redes sociales y plataformas de mensajes de texto, mediante dispositivos que pueden no ser monitoreados o que no tienen antivirus de siguiente generación.
- Te recomendamos México, segundo país en AL con más ciberataques, advierte Lenovo Negocios
“Eso hace que sea vulnerable la seguridad de sus datos confidenciales, tanto personal como organizacional”, detalló.
Rescatando los datos
En cuanto a la tasa de rescate de información robada, un reporte de la firma Sophos reveló que 70 por ciento de las instituciones educativas afectadas tenía copias de seguridad, mientras que 43 por ciento tuvo que pagar para recuperarla.
“El monto del rescate de información se calcula en 1.82 millones de dólares, sin embargo, el costo mayor es la filtración y exposición de datos sensibles que ponen en estado de vulnerabilidad a niños y jóvenes”, refirió Moreno.
- Te recomendamos Ciberseguridad en la era digital: un relato de responsabilidad y ética de Federico Jaime Tecnología
Informó que para evitar ser víctima de ataques y poner en riesgo la seguridad de los alumnos, es necesario “promover una cultura de ciberseguridad dirigida tanto al personal educativo como al interior de las aulas".
“Se deben establecer las zonas de riesgo digital, del mismo modo que se identifican de manera física, a fin de implantar la prevención de delitos informáticos”, finalizó.
GSMM