Mochila, libros... y datos: por qué los 'hackers' se lanzan contra colegios y universidades (y qué hacer para evitarlo)

Mochila, libros... y datos: por qué los 'hackers' se lanzan contra colegios y universidades (y qué hacer para evitarlo)

El sector de la educación ha sufrido un notable incremento en los ciberataques. Un especialista del sector explica las claves de este fenómeno y los trucos para centros y padres a la hora de blindarse de los 'piratas' informáticos.

Un niño hace deberes del colegio en su ordenadorEuropa Press via Getty Images

Mochilas, libros, matrículas y un sinfín de cuentas. La escena de cada septiembre se repite en millones de hogares. La 'vuelta al cole' que sigue revolucionando los primeros días de curso no sólo congrega millones de niños, padres agobiados y atascos. También hace las delicias de los piratas informáticos, que han convertido los centros educativos en un objetivo de sus ataques.

Nunca han dejado de serlo, pero en los últimos años el número de colegios, institutos y universidades víctimas de los hackers se ha multiplicado, como señala un reciente informe de la empresa de ciberseguridad Check Point Software. Hay datos que inquietan. 

En el periodo enero-julio de 2024 el sector de la educación y la investigación ha sufrido una media de 1.491 ataques a la semana en España. A nivel global, el dato es de 3.086, lo que supone un aumento del 37% con respecto al año anterior. Y únicamente en el mes de julio, la empresa ha rastreado la creación de 12.234 nuevos dominios relacionados con escuelas. Un negocio creciente para instituciones, profesores... y ciberdelincuentes.

Eusebio Nieva, director técnico de Check Point Software para España y Portugal, asegura que "si bien la educación siempre ha sido objetivo tipico, desde la pandemia está en el top-tres, tras Defensa y Salud". Esto se debe, prosigue, "a la existencia de una comunidad inmensa de usuarios con una infinidad de datos 'disponibles' y sobre todo a que este campo cuenta con una vigilancia mucho menor que otros".

"Un banco sabe que va a recibir ataques y está preparado para enfrentarse a ellos, un ministerio también, pero en la educación apenas hay protecciones", lamenta en su explicación a El HuffPost, pidiendo tomar conciencia ya de la importancia de blindar los accesos a las redes privadas "o no tan privadas" de los distintos centros de enseñanza.

El especialista explica en que los ataques se dirigen, esencialmente, a universidades y centros de enseñanza avanzada e investigación, por disponer de unos datos "algo más susceptibles a nivel económico de los usuarios". Sin embargo, los colegios también pueden sufrir sus acciones, porque "quizás esos datos de alumnos pequeños puedan no resultarles tan interesantes en sí mismos, pero puede que sí lo sean para revenderlos en paquetes a gran escala... y si no logran eso, simplemente tienen fácil colarse, hacer un daño e irse sin problema".

Un banco sabe que va a recibir ataques y está preparado para enfrentarse a ellos, un ministerio también, pero en la educación apenas hay protecciones
Eusebio Nieva, director técnico de Check Point Software para España y Portugal

Porque, y aclara en relación a la metodología delictiva empleada, "pese a lo que pueda parecer, en ocasiones los atacantes no son tan sistemáticos. Por eso no hay un patrón evidente en este tipo de acciones contra centros educativos. Buscan el eslabón más débil de la cadena; si hay no no obtienen lo que buscan, van a otro lado".

A falta de ese 'patrón' de actuación, sí hay señales más o menos comunes en el origen de estas intromisiones ilegítimas contra el sector educativo. Nieva apunta que "por la procedencia, los tres países más activos son los mismos que en otro tipo de ciberataques, Rusia, China e Irán, aunque también se contabilizan numerosas acciones de EEUU, Alemania...".

En este escenario, la pregunta es obligada: qué pueden hacer los centros y los padres para proteger la privacidad de sus hijos. Al respecto, el director técnico insiste en la necesidad de no almacenar los datos en un único sitio, independientemente de que sean centros públicos o privados, y estén por tanto, bajo dependencia del Gobierno o de su institución propietaria. 

"Y mantener una red privada independiente a la que usan y manejan los alumnos, porque en este sector se da a menudo que los ataques provienen incluso de sus propios integrantes, detalla enumerando casos de profesores que han sufrido intromisiones de este calibre. "Ese primer corte ya supone una barrera" para frenar los intentos delictivos de grupos o individuos menos profesionalizados en el hackeo

"En cuanto a los padres, es más un consejo, que enseñen a sus hijos a reconocer lo que son los intentos de ataques. Enseñarles qué es el phising, decirles que no pinchen nunca en algo que no has buscado tú mismo, que tengan cuidado de las WiFis gratuitas y abiertas...". Cuestiones de "educación previa" que el responsable de Check Point Software en España y Portugal considera fundamentales.

Habla de una "necesidad" no sólo en el día a día en el colegio ante posibles ataques cibernéticos, sino también "ante amenazas en sus redes personales, sus cuentas en juegos como Fortnite...". "Debemos pensar que si formamos a nuestros hijos para que reconozcan estos posibles ataques es más posible que se libren", remata Eusebio Nieva pidiendo no caer en el pánico y actuar con "sensatez".

MOSTRAR BIOGRAFíA

Miguel Fernández Molina (Sabiote, Jaén, 1987) es periodista licenciado por la UCM. Trabajó ocho años en el medio digital 'Mundotoro' antes de llegar a 'El HuffPost', donde ejerce de responsable de cierre y escribe sobre deporte, internacional y política, entre otros campos. Puedes contactar con él en miguel.fernandez@huffpost.es