Una decena de escuelas mexicanas, tanto del sector público como del privado, han sido víctimas de ciberataques que afectan a maestros y estudiantes por igual. Los afectados pueden sufrir desde robos de información personal hasta suplantación de identidad.
¡Alertan por ciberataques en escuelas mexicanas!
En lo que va de 2023, el 80% de las escuelas a nivel mundial fueron ciberatacadas, según la empresa mexicana de ciberseguirdad, IQSEC. En el caso de México, se cuentan al menos 10 instituciones educativas que se han visto afectadas en los últimos años, según Manuel Moreno Liy, director de Habilitación de Ventas de Seguridad de IQSEC.
Los ciberatacantes han logrado vulnerar el ecosistema virtual de escuelas públicas y privadas de diferentes niveles en los siguientes estados de la República:
- Ciudad de México
- Jalisco
- Nuevo León
- Sinaloa
- Chiapas
La principal amenaza a las escuelas es el secuestro de información a través de ataques de ransomware, según el informe “El estado del ransomware en el sector educativo 2023” de Sophos, una empresa británica de ciberseguridad.
Los ataques de ransomware consisten en el robo de credenciales, tales como contraseñas o información privada, para manipularla y extorsionar a las víctimas. Este tipo de ataques también pueden derivar en la suplantación de identidad.
[Te podría interesar: ¿Qué son los “infostealers” y cómo se roban tus contraseñas que guardas en el navegador?]
Así roban la información y suplantan la identidad de alumnos y maestros
El cibercriminal aprovecha que los estudiantes y maestros suelen usar la misma contraseña tanto para el intranet de su escuela como para sus redes sociales. Si el atacante descubre una sola contraseña, el atacante sólo debe hacer una búsqueda por internet para conectarse a todos los servicios a los que esté dado de alta.
“Eso deriva en otro ataque que que es la suplantación de identidad (…) es un fenómeno complejo pero que la institución educativa debe atacar tanto en el plano tecnológico como con controles adecuados para proteger las tres aristas principales de la seguridad: confidencialidad, integridad y disponibilidad”.
Manuel Moreno Liy, Director de Habilitación de Ventas de Seguridad de IQSEC
Cabe destacar que, en la mayoría de los ataques de ransomware al sector educativo, los atacantes conocen las contraseñas a través de correos de phishing, en donde el atacante se hace pasar por instituciones gubernamentales o educativas para engañar a la víctima y comparta información confidencial.
“Es a través de este tipo de prácticas donde se da el el primer punto de entrada para que, como escuela, seas víctima de un ataque de ransomware“, dice Moreno Liy.
¿Por qué es tan vulnerable el sector educativo en México?
Una de las principales razones por la que las escuelas son vulnerables a ciberataques es por el aumento en la digitalización del sector educativo. Esto pone en riesgo a los más de 29 millones de estudiantes de educación básica a superior en México, cuyos datos convergen en el ecosistema virtual, según la Secretaría de Educación Pública (SEP).
“Los centros educativos pueden ser una presa fácil para los cibercriminales, ya que, la mayoría, carecen de los elementos fundamentales de una red segura de Wi-Fi“, según Moreno Liy.
Las escuelas también son vulnerables porque su conexión no está cifrada de extremo a extremo, lo que expone cualquier información compartida entre institución y alumno. “Lo ideal es que el alumno se conecte desde el internet de su casa, pero si no es posible, la escuela debe contar con un software de antivirus“, reconoce.
Además, los estudiantes están expuestos cuando abren sus redes sociales en las computadoras de la escuela, considerando que dichos dispositivos no están siendo monitoreados o pueden no estar respaldados por un antivirus de última generación.
Recomendaciones para evitar ciberataques en escuelas
Para evitar ciberataques en las escuelas, el experto de IQSEC recomienda a las instituciones integrar tecnologías para la autenticación de datos, tales como: sistemas de detección, herramientas para monitorear seguridad y prevención de intrusiones. Desde su perspectiva, estas herramientas ya no son tan caras para adquirir.
“Hay soluciones en el mercado que son asequibles para una institución educativa como la firma electrónica avanzada. Actualmente, ya no sería tan difícil tener un nivel de seguridad mucho mayor y ofrecer un ecosistema seguro para todos los usuarios”.
Manuel Moreno Liy, Director de Habilitación de Ventas de Seguridad de IQSEC
Los estudiantes también tendrían que implementar la autenticación en dos pasos en plataformas como WhatsApp y Facebook para que pidan una confirmación en otro dispositivo autorizado. “Es una medida muy eficaz para contrarrestar el robo de credenciales o y el uso no autorizado de de los recursos”, remata el experto.
Éstas son otras medidas de prevención avaladas por IQSEC con la intención de evitar ciberataques en escuelas de México:
- Fomentar el uso de contraseñas seguras
- Mantener todos los sistemas, software y dispositivos actualizados con las últimas versiones y parches de seguridad.
- Automatizar las actualizaciones.
- Realizar copias de seguridad regulares de datos críticos y almacenarlas en ubicaciones separadas y seguras.
- Establecer políticas claras y definidas sobre el uso de dispositivos personales, redes Wi-Fi y recursos de la escuela.
- Prohibir o limitar el uso de dispositivos USB no autorizados para prevenir la propagación de malware.
- Invertir en campañas de concienciación de seguridad de la información.
La cultura de ciberseguridad dirigida al personal educativo y al interior de las aulas también es fundamental para evitar ataques que deriven en robo de credenciales y suplantación de identidad.