En una era en la que la transformación digital está impactando todos los aspectos de nuestras vidas, el panorama de la seguridad cibernética está evolucionando rápidamente.
Por: Juan Alejandro Aguirre, director de soluciones de ingeniería, SonicWall Latam
El Informe de Ciberamenazas 2025 de SonicWall revela datos preocupantes que subrayan la urgencia de esta evolución: se están creando más de 26 nuevas variantes de malware nunca antes vistas cada hora, todos los días. Esta cifra no solo pone de relieve la incansable innovación de los cibercriminales, sino que además sirve como un llamado a implementar mejores medidas de seguridad cibernética, especialmente en sectores vulnerables como el de la educación
El sector de la educación es una mina de oro de datos
Las instituciones educativas han emergido como principales blancos de los ciberataques, y el motivo de esta tendencia está claro.
Las escuelas, colegios y universidades son fuentes inagotables de datos, ya que albergan enormes repositorios de información sensible que abarca desde datos personales de alumnos y empleados hasta datos de investigación revolucionarios. Esta riqueza de información, en combinación con defensas de ciberseguridad a menudo inadecuadas, convierte al sector educativo en un blanco atractivo para los ciberdelincuentes.
La vulnerabilidad de las instituciones educativas se ve agravada por diversos factores. Con frecuencia, los presupuestos limitados relegan la ciberseguridad a un segundo plano, por detrás de otras prioridades, lo que se traduce en medidas de protección más pobres en comparación con otros sectores.
Además, el potencial de robo de identidad y fraude financiero utilizando datos educativos robados es considerable, lo que aumenta el atractivo de este tipo de instituciones para los cibercriminales. Eso sumado al ransomware, pues los ciberdelicuentes que han logrado ingresar a los sistemas de información, piden sumas de dinero para devolver (rescatar) esas bases, que van desde el Sistema Financiero, que almacena información de funcionarios como número de cedula, dirección de residencia, ingresos, número de cuenta bancaria y cargo, hasta los movimientos de ingresos y egresos de la institución; el Sistema Académico, el cual cuenta con información de docentes y estudiantes incluyendo notas, número de cedula, facultad, costos de la carrera, tipo de financiación de pago, entre otros.
La creciente marea de amenazas cibernéticas
El informe de SonicWall ofrece una imagen desalentadora del panorama actual de la ciberseguridad. En 2024, se detectaron 210.258 variantes de malware “nunca antes vistas”, una asombrosa cifra que supone una media de 637 nuevas variantes al día. El Internet de las cosas (IoT) se convirtió en una frontera cada vez más vulnerable, que registró un aumento de los ataques del 124 % y un incremento de las amenazas cifradas del 93 %.
Tal vez lo más alarmante sea el impacto económico de estos ataques. El pago medio de ransomware alcanzó los 850.700 dólares en 2024, y el total de pérdidas relacionadas a menudo superó los 4,91 millones de dólares. Para las instituciones educativas, que ya luchan con limitaciones presupuestarias, estos golpes económicos pueden resultar catastróficos.
La necesidad imperativa de una protección más sólida
La vulnerabilidad del sector de la educación a los ataques cibernéticos no es meramente teórica.
En respuesta a este desafío, el gobierno colombiano, junto con instituciones académicas y empresas del sector, han implementado programas educativos y de concientización en ciberseguridad. El Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) ha lanzado programas dirigidos a empresas y ciudadanos enfocadas en la educación en ciberseguridad. Además, diversas universidades colombianas ofrecen programas de grado y posgrado para formar a profesionales en este campo en constante evolución.
Las instituciones educativas están en el centro de nuestra sociedad, ya que moldean las mentes que liderarán el futuro. Los alumnos, profesores y padres necesitan confiar en que su información sensible está protegida.
La violación de esta confianza podría tener consecuencias de gran alcance, no solo para las personas individuales, sino también para la integridad del sistema educativo en su conjunto.
Iniciativas gubernamentales y recomendaciones de la industria
Reconociendo la necesidad de una seguridad cibernética mejorada en la educación, los gobiernos y líderes de la industria están avanzando.
Por ejemplo, en Colombia la política de Gobierno Digital del Ministerio TIC busca promover el uso responsable y seguro de las TIC, a través de lineamientos, planes y proyectos que generen confianza en el entorno digital.
Un aspecto crucial de esta política es la seguridad y privacidad de la información, considerada como un habilitador transversal que protege tanto los trámites y servicios digitales como la infraestructura tecnológica de las entidades públicas a nivel nacional y territorial. Y dentro de estas instituciones están todas las escuelas, colegios y universidades públicas, así como las secretarías de educación y el Ministerio de Educación Nacional.
En febrero de 2025, el Ministerio TIC actualizó el Modelo de Seguridad y Privacidad de la Información (MSPI) a la versión ISO/IEC 27001-2022, para que continúe siendo una herramienta clave en la implementación de la política de Gobierno Digital. Esto garantiza el despliegue del habilitador de seguridad y privacidad de la información y la disponibilidad, confidencialidad e integridad de la información.
Sin embargo, las iniciativas gubernamentales por sí solas no son suficientes. Cada institución educativa debe emprender medidas proactivas para reforzar sus propias defensas contra la creciente marea de amenazas cibernéticas. Esto incluye encontrar la forma de invertir en medidas de seguridad cibernética robustas a pesar de las limitaciones presupuestarias. La capacitación regular del personal en mejores prácticas de ciberseguridad y las últimas amenazas es crucial, al igual que la implementación de la autenticación multifactor para añadir una capa de seguridad adicional a las cuentas de los usuarios.
Otro paso crítico consiste en mantener los sistemas actualizados y parchear regularmente las vulnerabilidades conocidas. Implementar backups regulares y seguros de los datos críticos puede mitigar el impacto de los ataques de ransomware potenciales. Para las instituciones que carecen de conocimientos expertos internamente, colaborar con proveedores de servicios gestionados (MSPs) o proveedores de servicios de seguridad gestionados (MSSPs) puede proporcionarles acceso a conocimientos especializados y a soluciones de seguridad avanzadas.
El camino hacia delante
La batalla contra las amenazas cibernéticas es una realidad. Al implementar protecciones más fuertes, invertir en soluciones de seguridad avanzadas y fomentar una cultura de concientización en materia de ciberseguridad, las escuelas y universidades pueden reducir considerablemente su vulnerabilidad y garantizar un entorno digital más seguro para todos los involucrados.
En ese sentido, SonicWall mejora la detección y respuesta ante amenazas (TDR) en entidades educativas a través de soluciones como SonicWall Capture ATP, la Real-Time Deep Memory Inspection™ (RTDMI) y la Detección y respuesta gestionadas (MDR) . Estas tecnologías ayudan a identificar y bloquear amenazas rápidamente, incluso aquellas que se ocultan mediante cifrado o no muestran comportamiento malicioso.
En esta época, en la que tanto la tecnología como las amenazas avanzan a gran velocidad, quedarse de brazos cruzados no es una opción. Ha llegado el momento de actuar.
Las instituciones educativas deben estar a la altura del reto y adoptar un enfoque proactivo e integral en la ciberseguridad. Solo entonces podremos asegurarnos de que nuestros centros de aprendizaje siguen siendo bastiones de conocimiento e innovación, en lugar de convertirse en víctimas de la actual guerra cibernética.
