INCREMENTO DEL RANSOMWARE, UNA DE LAS AMENAZAS EN EL SECTOR EDUCATIVO.

Estas últimas semanas están siendo especialmente más vulnerables en este campo por la “vuelta al cole”.

El informe “The State of Ransomware in Education 2025” de Sophos destaca avances en detección y recuperación, pero no olvida una presión creciente sobre los equipos de TI y las instituciones educativas.

En primer lugar, lo que tenemos que hacer es comprender el concepto para entender mejor el panorama presente.

Pues bien, el ransomware es un ataque en el que los ciberdelincuentes cifran los datos de una organización para posteriormente pedir un rescate para liberarlos. Y aquí, obviamente, el sector educativo es un sector especialmente vulnerable por varias razones. Destacamos las más relevantes:

-Disponen información crítica y sensible (datos de alumnos, investigaciones, propiedad intelectual).

-Recursos limitados en ciberseguridad y personal especializado.

-Infraestructuras heterogéneas y softwares anticuados

El sector educativo es particularmente vulnerable porque maneja información crítica y sensible, como por ejemplo bases de datos de alumnos, investigaciones o propiedad intelectual.

Asimismo, y generalmente, disponen de recursos limitados en medidas de seguridad y personal especializado, mientras que su infraestructura tecnológica suele ser heterogénea y muchas veces con un software desactualizado.

Según reflejan los datos del informe de Sophos, basado en la opinión de 441 líderes de TI y ciberseguridad del sector educativo a nivel global, el 97% de las instituciones afectadas recuperaron sus datosgracias a planes de respaldo y respuesta más sólidos, mientras que un 40% de los equipos TI reportó altos niveles de ansiedad después de un ataque, con un tercio experimentando culpa y desgaste emocional.

Importante tener en cuenta además que hay que diferenciar entre educación básica (estudiantes hasta 18 años) y educación superior (universidades y centros para mayores de 18) puesto que las diferencias también son destacables. En la primera, los problemas habitualmente son mayores y de diversa índole.

En educación básica, por ejemplo, el “phishing” (término informático que hace referencia a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza para manipularla y hacer que realice acciones que no debería realizar) representó el problema más frecuente, concentrando el 22% de los incidentes reportados.

Por su parte, las instituciones de educación superior reflejan una mayor exposición a vulnerabilidades no parcheadas (35%), evidenciando una superficie de ataque crítica asociada a sistemas complejos, infraestructuras heredadas y la custodia de datos académicos y de investigación de alto valor.

Otro dato a tener en cuenta es que, el 67% de los ataques dirigidos a instituciones de educación básica y el 38% en educación superior fueron contenidos antes de que se produjera el cifrado de la información. Esta mejora operativa se manifiesta en una reducción notable de los pagos promedio de rescate.

En otro orden de cosas, hay que señalar que el ransomware conlleva no sólo problemas en instituciones educativas sino en el ámbito financiero y evidentemente en la imagen de la organización y en la calidad de la educación en sí misma.

Entre los impactos más críticos destacan la interrupción de clases y sistemas administrativos, la pérdida de confianza por parte de estudiantes, padres así como la rotación o la creciente exposición a fraudes potenciados por inteligencia artificial, como los denominados “deepfakes” que son imágenes, videos o audios editados o generados utilizando herramientas de inteligencia artificial, y que pueden mostrar personas reales o inexistentes. Son un tipo de medio sintético, una forma moderna de broma mediática que aprovechan de manera única las herramientas y técnicas tecnológicas del aprendizaje automático y artificial. Una amplia atención por su uso potencial en la creación de material de abuso sexual infantil, pornografía de venganza, noticias falsas, estafas, acoso y fraude .

Llevar a cabo una buena gestión sistemática de vulnerabilidades, es fundamental y es que, el parcheo prioritario de activos sensibles, el monitoreo continuo de la superficie de ataque y la correlación con inteligencia actualizada sobre amenazas activamente explotadas son medidas muy recomendables a lo que se une la necesidad de reforzar la concienciación y el entrenamiento de usuarios, especialmente frente a campañas de phishing potenciadas con IA.

La preparación para incidentes también requiere planes de respaldo y continuidad tecnológica potentes, con copias verificadas, segmentadas y pruebas de recuperación periódicas que garanticen la operación en escenarios críticos.

Además de todo lo anterior, es necesario invertir en el bienestar, capacitación y retención de los equipos TI. Según señala el informe “La verdadera resiliencia en ciberseguridad no solo se mide en firewalls o sistemas de monitoreo, sino en la capacidad de los equipos humanos de sostener una respuesta efectiva bajo presión. En educación, donde el capital intelectual es el activo más valioso, cuidar a quienes defienden esa infraestructura es tan estratégico como proteger los datos”.

Concluyendo, el informe de 2025 confirma que la resiliencia del sector educativo está en crecimiento y hay que tomar medidas cuanto antes mejor y de la mejor manera posible. La implementación, por ejemplo, de un enfoque de defensa multicapa es fundamental, es decir, combinar firewalls de nueva generación, inteligencia de amenazas y ejercicios de Red Teaming que permiten anticipar tácticas adversarias y reducir la ventana de exposición.