Ciberseguridad en el sector educativo: Qué información peligra y se debe proteger

Las escuelas y universidades se han convertido en un objetivo sumamente atractivo para los cibercriminales. Según un informe de Kaspersky Lab, el sector educativo fue el tercer sector más afectado por los ciberataques en 2021, con una media de 41 ataques diarios registrados. Seguramente te preguntarás, ¿Qué hace a este sector un foco frecuente? En realidad, se debe a la información confidencial, sensible y financiera que se almacena y transmite a través de los sistemas y plataformas digitales.

Información que peligra

Nadie se imagina regularmente a una escuela como un lugar que connote peligro. Lamentablemente en el ecosistema digital, la seguridad no está al servicio de todos… y mucho menos se tiene al personal capacitado para proteger activos e información valiosa. Todos nuestros datos van a sistemas locales, estatales, nacionales y hasta internacionales si estamos dentro de una institución o cursamos en una. Los ciberdelincuentes lo saben y por eso, buscan rastrear y obtener acceso a lo siguiente:

• Datos personales: Información personal, como nombres completos, fechas de nacimiento, direcciones, números de teléfono, correos electrónicos, nombres de usuario y contraseñas.
• Biometría:Fotografías, grabaciones de voz, huellas dactilares y más del alumnado y personal docente para llevar a cabo prácticas de ingeniería social y phishing.
• Información financiera:Datos bancarios y de tarjetas de crédito de estudiantes, profesores y personal administrativo.
• Registros académicos:Calificaciones, trabajos y proyectos realizados por los estudiantes, información sobre cursos y programas académicos.
• Información de salud:Registros médicos, de vacunación, y de seguro médico de los estudiantes, directivos, docentes y administrativos.
• Datos sensibles de la institución:Información confidencial sobre la institución, incluyendo presupuestos, estrategias empresariales y planificación de programas.
• Comunicaciones restringidas:Correos electrónicos, mensajes instantáneos y otras comunicaciones sensibles entre estudiantes, profesores y personal administrativo.
• Información de admisiones:Información personal de los estudiantes y solicitantes de admisión, incluyendo nombres, direcciones, números de teléfono, direcciones de correo electrónico, datos de identificación y otra información personal.
• Propiedad intelectual:Datos y resultados de investigaciones y proyectos realizados por profesores y estudiantes.
• Eventos y actividades:Datos concernientes a eventos y actividades programados por la institución, incluyendo detalles sobre oradores, patrocinadores y asistentes.

Toda esta información es valiosa para los delincuentes en tanto que, les permiten ejecutar algunos tipos de ataques como fraudes, ransomware, robo de identidad, espionaje corporativo, ataques DDoS y más. Es importante que las escuelas, universidades y colegios implementen medidas de seguridad efectivas para proteger esta información importante contra los ciberdelincuentes. Esto puede incluir la contratación de software en ciberseguridad, encriptación de datos, la realización de copias de seguridad regulares, la formación en ciberseguridad y la implementación de políticas de seguridad sólidas.