El sector educativo enfrenta una creciente amenaza en el ámbito de la ciberseguridad, según un reciente informe de Hornetsecurity. La digitalización de las instituciones educativas ha convertido a estas entidades en un blanco atractivo para los cibercriminales, quienes buscan explotar la vasta cantidad de información confidencial que manejan. El ataque a la plataforma PowerSchool, que comprometió expedientes estudiantiles y otros datos sensibles, es un claro ejemplo de esta tendencia.
Daniel Blank, COO de Hornetsecurity, destaca cómo la dependencia tecnológica ha llevado a un almacenamiento masivo de datos personales, elevando el riesgo de ciberataques. Elementos críticos como números de teléfono, direcciones de correo electrónico y detalles financieros están en juego, exacerbando la vulnerabilidad del sector.
Hornetsecurity ha identificado tres carencias críticas en la ciberseguridad educativa. La primera es la falta de sistemas de almacenamiento inmutable, esenciales para proteger la información personal. La segunda es la implementación insuficiente de medidas básicas de protección, como sistemas de detección de amenazas y autenticación segura. Finalmente, señalan la escasa inversión en formación y programas de concienciación en ciberseguridad, fundamentales para convertir a estudiantes y docentes en defensores activos contra amenazas digitales.
Según Blank, la capacitación debe ser integral, adaptándose a las necesidades de cada grupo. Los profesores, a pesar de tener acceso a software avanzado, son vulnerables debido a la publicidad de su información de contacto. Involucrar a padres y tutores es también vital, ayudándoles a comprender los riesgos y detectar actividades sospechosas.
El cambio hacia una ciberseguridad robusta en el ámbito educativo es urgente y requiere un enfoque multidimensional para salvaguardar a toda la comunidad educativa.
