Un informe de Microsoft revela que los centros educativos son el tercer sector más atacado, enfrentando 2,507 intentos de ciberataques semanales, con amenazas crecientes como phishing y malware dirigidas a estudiantes y personal
La educación se ha convertido en uno de los principales blancos para los cibercriminales, según revela la última edición del informe Cyber Signals de Microsoft.
Este documento destaca cómo las instituciones educativas, desde escuelas K-12 hasta universidades, enfrentan un asedio constante de ciberataques, con un promedio de 2,507 intentos semanales. Las amenazas abarcan desde el uso de malware hasta ataques de phishing y vulnerabilidades en dispositivos IoT, lo que coloca a este sector como el tercero más afectado a nivel mundial.
El informe señala que los centros educativos no solo administran datos sensibles, como registros de salud e información financiera, sino que también operan con una infraestructura de TI que muchas veces combina sistemas modernos con tecnologías heredadas, lo que aumenta los riesgos. Además, la falta de personal especializado en seguridad informática y el uso masivo de dispositivos personales por parte de estudiantes y personal académico elevan la vulnerabilidad de estas instituciones.
Microsoft también advirtió sobre el creciente uso de códigos QR maliciosos como una nueva vía de ataque, especialmente en los entornos educativos, tanto físicos como virtuales.
Estos códigos, a menudo presentes en correos electrónicos y material impreso en campus, son utilizados por los ciberdelincuentes para robar credenciales o distribuir malware, según lo revelado por la telemetría de Microsoft Defender para Office 365, que detecta diariamente más de 15,000 mensajes con códigos QR maliciosos.
A nivel global, el sector educativo sigue siendo un foco de atención para los cibercriminales, con Estados Unidos liderando la lista de países con mayor actividad de ciberamenazas en este sector. En el Reino Unido, un 43% de las instituciones de educación superior reportaron haber sufrido ciberataques semanalmente, según una encuesta de 2024 realizada por el Departamento de Ciencia, Innovación y Tecnología.
Ante esta creciente amenaza, Microsoft insta a las instituciones educativas a reforzar sus defensas cibernéticas y adoptar medidas proactivas como la autenticación multifactorial, la higiene básica de ciberseguridad y la implementación de tecnologías de control avanzadas.