Cibercriminales van contra las escuelas

Fraudes en escuelas

El aumento de los fraudes en las instituciones educativas es alarmante. A nivel mundial, las universidades y escuelas son objetivos cada vez más frecuentes de cibercriminales debido a la cantidad de datos sensibles que manejan. En México, por ejemplo, desde enero hasta julio de 2024, se registraron un promedio de 3,507 ataques por semana, situando al país como el cuarto más atacado a nivel mundial, después de India, Reino Unido e Italia, según el informe de Check Point. Esto muestra cómo los cibercriminales encuentran en las escuelas una presa fácil para ejecutar ataques.

Una de las tácticas más utilizadas es el ransomware, un tipo de malware que secuestra la información y exige un rescate para liberarla. Durante el último año, los ataques de ransomware a instituciones educativas en México aumentaron un 20%, según datos de Milenio. Estos ataques generan grandes pérdidas financieras. Se estima que las instituciones han tenido que pagar rescates entre 4 y 6 millones de dólares, con un promedio de 6.6 millones para educación básica y 4.4 millones para educación superior. El costo total, incluyendo la interrupción del servicio y la pérdida de datos, es mucho mayor.

En América Latina, la situación no es menos crítica. Según el reporte de IQSEC, se registran 388 incidencias diarias en instituciones educativas. En comparación con 2023, los ataques cibernéticos han aumentado un 53% en esta región. Las técnicas más comunes incluyen phishing y la ingeniería social, dirigidos principalmente a estudiantes y personal que no siempre tienen una conciencia clara de los riesgos.

 

Fraudes en escuelas: Ataques más frecuentes y cómo operan los cibercriminales

Los cibercriminales atacan las escuelas principalmente por sus vulnerabilidades. En México y América Latina, las instituciones suelen operar con sistemas desactualizados y credenciales débiles, lo que las convierte en un blanco atractivo. Las instituciones educativas son conocidas por tener políticas laxas de acceso a redes y seguridad, lo que facilita la infiltración. Un reporte de InfoChannel detalla que uno de cada 45 dominios relacionados con escuelas es malicioso o sospechoso.

Modus operandi de los ciberataques en escuelas

Uso de ransomware: Este tipo de ataque bloquea los sistemas hasta que se pague un rescate.

Phishing dirigido: Mediante correos electrónicos falsos, los atacantes engañan a los estudiantes y al personal para robar sus credenciales.

Ingeniería social: Manipulan a las personas para que compartan información confidencial sin darse cuenta.

Otro problema creciente son los ataques con códigos QR maliciosos, que se han vuelto comunes en instituciones educativas debido al uso generalizado de estos códigos en correos electrónicos y anuncios escolares. Microsoft reportó que más de 15,000 mensajes con códigos QR maliciosos son bloqueados diariamente en el sector educativo. Este tipo de ataque es difícil de detectar y se aprovecha de la confianza que los estudiantes y el personal depositan en este tipo de tecnología, según Microsoft Defender.

En cuanto a los métodos de recuperación, las instituciones educativas siguen enfrentando dificultades. A pesar de los esfuerzos por mejorar la ciberseguridad, muchas escuelas y universidades aún carecen de los recursos para implementar sistemas de defensa sólidos. Según AMECI, una escuela promedio puede tardar meses en recuperarse de un ataque, y los costos pueden ser hasta cinco veces mayores que el rescate pagado, debido a la pérdida de datos, la interrupción de clases y la reparación de los sistemas.

La capacitación y concientización son claves para mitigar estos riesgos. Fomentar una cultura de ciberseguridad entre estudiantes y personal puede reducir considerablemente el impacto de estos ataques. Además, las instituciones deben implementar medidas de seguridad en capas, que incluyan la autenticación multifactor y el monitoreo constante de las redes, tal como lo recomienda el Departamento de Educación de Arizona.

La colaboración entre instituciones también es fundamental para compartir información sobre amenazas y mejores prácticas. En Estados Unidos, la Universidad Estatal de Oregón implementó su Centro de Operaciones de Seguridad (SOC) después de sufrir un ataque significativo en 2021. Según David McMorries, Director de Seguridad de la Información en la universidad, “Los tipos de amenazas en la educación son mucho más agresivos que en años anteriores”. Este tipo de medidas, junto con el uso de inteligencia artificial para la detección de amenazas, puede ayudar a prevenir futuros ataques.

Si quieres aprender cómo protegerte de estas amenazas y dominar la tecnología de la inteligencia artificial, te invito a leer mi libro “¡Esto no es juego! 10 Consejos Para Crear Prompts Increíbles y Hackear tu Productividad”, disponible en Amazon. Además, no te pierdas mi próximo taller sobre cómo escribir prompts para plataformas de inteligencia artificial generativa. ¡Toda la información está en luisgyg.com!

Comparte este Post:

También te podría interesar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

PODCAST

Esto no es juego: Domina la productividad con prompts

Esto no es juego: Domina la productividad con prompts

Descubre en Esto no es juego los secretos para crear prompts efectivos y hackear tu productividad. Publicado en 2023 y disponible en Amazon, este libro te ofrece consejos prácticos para mejorar tu comunicación con sistemas de inteligencia artificial como ChatGPT, Copilot, Gemini y más. Maximiza tu potencial y lleva tu productividad al siguiente nivel con estrategias que funcionan.

¿Quieres llevar tu marca al siguiente nivel y optimizar tus estrategias?

Déjame tus dudas y te diré cómo puedo ayudarte.

contratar conferencista