La pandemia de coronavirus ha afectado drásticamente al sector de la educación, obligando a centros e instituciones a acelerar su digitalización para poder mantener cierta normalidad en su actividad y permitir a la sociedad acceder a sus servicios. Esta migración tecnológica ha supuesto un nuevo reto en materia de ciberseguridad, evidenciando la necesidad de hacer frente a los riesgos que plantea la nueva normalidad a fin de reforzar la seguridad de un sector que, a lo largo del último semestre de 2021, se ha caracterizado por un aumento preocupante de vulnerabilidades y ciberataques.

S21sec ha publicado su informe semestral, Threat Landscape Report, que ofrece una panorámica de las amenazas más relevantes del segundo semestre de 2021. En este estudio se demuestra que el sector educativo ha sido uno de los más afectados en los últimos seis meses del año en cuanto a ciberataques. “Los ataques a este sector han sido muy frecuentes porque han tenido que impartir desde cero una educación prácticamente online con la pandemia a través de plataformas de videoconferencia como Zoom, que se han visto vulneradas”, destaca Sonia Fernández, responsable del equipo de Inteligencia de S21sec.

Ransomware, uno de los ataques más comunes al sector educativo

A escala mundial, se han registrado ataques de ransomware en importantes escuelas de EEUU y centros educativos de Reino Unido, a través de los que grupos de ciberdelincuentes consiguieron secuestrar información sensible con el fin de exigir un rescate y obtener un beneficio económico.

Uno de los ejemplos de ciberataque por ransomware más sonados de este último semestre en España ocasionó un cifrado de archivos e información confidencial que puso en riesgo más de 650.000 archivos, llevando a la institución a tomar medidas de contención como la desconexión de las redes del campus y el bloqueo de accesos a sus plataformas.

En Portugal, también se han enfrentado a un ataque por ransomware en el que los servicios fueron suspendidos como medida de prevención. Aunque el centro hizo público que no se había comprometido información personal o financiera de la comunidad académica y que, además, se había limitado a la recopilación de credenciales de acceso a cuentas de email, hasta seis facultades se vieron involucradas en el incidente, suspendiendo el acceso a sus servidores de correo electrónico.

También se han registrado importantes incidentes de seguridad en centros educativos de India o Turquía, e incluso se han detectado campañas de phishing contra universidades estadounidenses, mediante las que han conseguido manipular a las víctimas hasta obtener información personal de carácter confidencial.