Una decena de escuelas mexicanas, tanto del sector público como del privado, han sido víctimas de ciberataques que afectan a maestros y estudiantes por igual. Los afectados pueden sufrir desde robos de información personal hasta suplantación de identidad.
¡Alertan por ciberataques en escuelas mexicanas!
En lo que va de 2023, el 80% de las escuelas a nivel mundial fueron ciberatacadas, según la empresa mexicana de ciberseguirdad, IQSEC. En el caso de México, se cuentan al menos 10 instituciones educativas que se han visto afectadas en los últimos años, según Manuel Moreno Liy, director de Habilitación de Ventas de Seguridad de IQSEC.
Los ciberatacantes han logrado vulnerar el ecosistema virtual de escuelas públicas y privadas de diferentes niveles en los siguientes estados de la República:
- Ciudad de México
- Jalisco
- Nuevo León
- Sinaloa
- Chiapas
La principal amenaza a las escuelas es el secuestro de información a través de ataques de ransomware, según el informe “El estado del ransomware en el sector educativo 2023” de Sophos, una empresa británica de ciberseguridad.
Los ataques de ransomware consisten en el robo de credenciales, tales como contraseñas o información privada, para manipularla y extorsionar a las víctimas. Este tipo de ataques también pueden derivar en la suplantación de identidad.
Así roban la información y suplantan la identidad de alumnos y maestros
El cibercriminal aprovecha que los estudiantes y maestros suelen usar la misma contraseña tanto para el intranet de su escuela como para sus redes sociales. Si el atacante descubre una sola contraseña, el atacante sólo debe hacer una búsqueda por internet para conectarse a todos los servicios a los que esté dado de alta.
Cabe destacar que, en la mayoría de los ataques de ransomware al sector educativo, los atacantes conocen las contraseñas a través de correos de phishing, en donde el atacante se hace pasar por instituciones gubernamentales o educativas para engañar a la víctima y comparta información confidencial.
“Es a través de este tipo de prácticas donde se da el el primer punto de entrada para que, como escuela, seas víctima de un ataque de ransomware“, dice Moreno Liy.
¿Por qué es tan vulnerable el sector educativo en México?
Una de las principales razones por la que las escuelas son vulnerables a ciberataques es por el aumento en la digitalización del sector educativo. Esto pone en riesgo a los más de 29 millones de estudiantes de educación básica a superior en México, cuyos datos convergen en el ecosistema virtual, según la Secretaría de Educación Pública (SEP).
“Los centros educativos pueden ser una presa fácil para los cibercriminales, ya que, la mayoría, carecen de los elementos fundamentales de una red segura de Wi-Fi“, según Moreno Liy.