El sector educativo vuelve a ser un año más el principal objetivo de ciberataques. Esto se debe a dos factores principalmente: a la gran cantidad de datos que manejan y la debilidad de sus sistemas de seguridad. Desde enero hasta finales de julio de este 2024, solo en España se ha producido una media de 1.491 ataques por institución cada semana, según recoge Check Point Software. Este número asciende a 3.086 a nivel global, un 37% más que el año pasado.
Los colegios, institutos y universidades albergan mucha información personal, financiera, usuarios, contraseñas o correos electrónicos tanto del profesorado como el alumnado, además de las bases de datos de antiguos estudiantes. "Esa cantidad de víctimas potenciales los hace muy atractivos", comenta Javier Jarauta, director del Máster en Ciberseguridad de la Universidad Pontificia Comillas, a Vozpópuli.
Por otro lado, los ciberdelincuentes aprovechan también el hecho de que los universitarios tengan que usar sus propios dispositivos electrónicos, los cuales "no están fortificados ni preparados como en cualquier otra empresa", comenta Jarauta. Asimismo, el experto señala el "poco criterio de los jóvenes" en el mundo virtual. "Hacen un montón de prácticas que no son aconsejables desde el punto de vista de ciberseguridad, con lo cual los hace más vulnerables", dice.
Los alumnos acceden a la intranet de la universidad a través de sus ordenadores, que no están adecuadamente protegidos, facilitando los ciberataques. "Los sistemas de seguridad de la universidad, una vez que estás dentro de la intranet, no son lo suficientemente fuertes porque tampoco se le dedica demasiado presupuesto", declara el director del Máster en Ciberseguridad. "Del presupuesto total de informática de cualquier empresa, debería dedicarse al menos entre el 15% y el 20% a ciberseguridad, y la realidad no es así", incide.
Una vez metido en la intranet de la institución, el hacker puede realizar ciberataques por movimiento lateral, entre diferentes ordenadores, o un escalado de privilegios, según explica Jarauta. El experto comenta que en la Universidad Pontificada de Comillas tienen un centro de ciberseguridad monitorizando los ataques que puedan llegar, además de un doble factor de autenticación para sus alumnos. Son medidas que, aunque "entorpezcan", "ayuda muchísimo a proteger todos los sistemas internos de la universidad".
En los colegios e institutos los sistemas de ciberseguridad suelen ser incluso más débiles que los universitarios. Ahora que estas instituciones están cada vez más digitalizadas y es más común que los niños utilicen ordenadores en las escuelas, los expertos destacan la necesidad de concienciar sobre estos peligros. Aunque, las escuelas están "bastante ajustadas de presupuestos como para meter sistemas de seguridad", indica el experto consultado por Vozpópuli.
Javier Jarauta explica que las charlas de concienciación que se dan en los colegios suelen estar orientadas "a evitar el ciberbullying y tipos de ataques en redes sociales, pero no a buenas prácticas de seguridad en dispositivos móviles y portátiles de los menores". En esta línea, defiende la necesidad de impartir una asignatura centrada en la ciberseguridad, "por lo menos en la ESO y bachillerato".
El experto aclara también que, pese a que el sector educativo y de investigación sea el que más ciberataques haya sufrido, realmente no es el ámbito más atacado. Por delante se encuentra la banca o el sector eléctrico, entre otros, pero sus sistemas suelen estar más protegidos, por lo que los ataques no llegan a perpetrarse.
Los diferentes tipos de ciberataques
Los hackers suelen actuar de tres maneras diferentes: por malware, phishing o por robo de credenciales. "Son los tres grande vectores de ataques", indica Javier Jarauta. Primeramente, el malware -o virus- es un software que incluye ransomware, troyanos y spyware, cuyo objetivo es realizar acciones dañinas en un sistema informático de forma intencionada y sin el conocimiento del usuario. La mayoría de ciberataques actuales implican algún tipo de malware.
El phishing es una táctica cada vez más utilizada. Los ciberdelincuentes, a través de un correo electrónico, un mensaje de texto o una llamada telefónica o sitios web fraudulentos engañan a las personas para que compartan su información personal. De esta manera, pueden conseguir entrar en las cuentas bancarias, por ejemplo.
Finalmente, el robo por credenciales es conseguir la información de inicio de sesión de alguien, es decir, el usuario y contraseña. Así, el hacker puede entrar en el servidor sin ser detectado. Para evitar cualquier tipo de ciberataque, Javier Jarauta recomienda tener conocimiento sobre este campo, además de no utilizar la misma contraseña para todo ni que esta sea muy simple, entre otros consejos.