En 2024, se produjo una escalada de los ciberataques al sector educativo. Si nos fijamos en las cifras generales, los ciberataques están aumentando a un ritmo alarmante: las organizaciones experimentaron una media de 1.673 ataques semanales en 2024, lo que supone un asombroso aumento del 44 % respecto al año anterior, según el informe The State of Cyber Security 2025 de Check Point. De todos los sectores, el educativo ha sido el más afectado, con un alarmante aumento interanual del 75 % hasta los 3.574 ataques semanales, ya que los ciberdelincuentes explotan los inmensos tesoros de datos personales que poseen las escuelas.

Esto también es especialmente cierto aquí en Colombia, donde, según el informe Threat Intelligence Report de Check Point Software, en el sector educativo experimentó en 2024 una media de 4.963 ataques semanales, situándose entre los más atacados del país.

“Este 24 de enero, día internacional de la educación, es fundamental destacar la vulnerabilidad de este sector y, lo que es más importante, cómo se puede proteger”, dijo Ángel Salazar, Gerente de Ingeniería de Seguridad de Canales para América Latina de Check Point Software.

Ocho acciones importantes que debe saber sobre los ciberataques al sector educativo y las formas prácticas de prevenirlos:
1. La educación es un objetivo prioritario para los ciberdelincuentes
Las instituciones educativas de todo el mundo se han convertido en un foco de ciberdelincuencia, con un aumento interanual del 75 % hasta los 3574 ataques semanales según el informe The State of Cyber Security 2025 de Check Point. La mayoría de estos ataques se originan a través del correo electrónico (68 %), mientras que el 32 % se distribuyen a través de la web, a menudo utilizando marcos maliciosos como FakeUpdates. Las escuelas albergan grandes cantidades de datos confidenciales (desde información personal de estudiantes y personal hasta datos financieros y de investigación), lo que las hace atractivas para los atacantes. Además, como varias partes necesitan conectarse a la institución educativa en particular para los horarios del plan de estudios, las vacaciones, las clases en línea y las mudanzas, las áreas de intrusiones simplemente aumentan. Para agravar la situación, es un hecho conocido que muchas instituciones educativas carecen de los recursos para proteger adecuadamente sus sistemas; algunas simplemente no tienen los conocimientos o los recursos capacitados para garantizar que las medidas de defensa también estén actualizadas.

2. El alto costo de los ciberataques a las escuelas
En 2023, los ataques de ransomware costaron a las instituciones educativas mucho más de lo esperado, con pagos medios que alcanzaron los U.S. $ 6,6 millones para las instituciones de educación inferior y los U.S. $ 4,4 millones para las instituciones de educación superior, según un informe de Sophos. A pesar de estos pagos, la recuperación sigue siendo un desafío importante, ya que solo el 30% de las víctimas se recuperan por completo en una semana, en comparación con el año pasado, ya que los recursos y los equipos limitados obstaculizan los esfuerzos de recuperación. Estos pagos de rescate afectan gravemente la reputación de la escuela, lo que obliga a las escuelas a recortar gastos en otras áreas, lo que afecta la calidad de la educación para sus estudiantes.

3. Tesoro de datos de estudiantes y profesores
Los ciberataques a menudo conducen al robo de números de seguridad social o información de identificación personal, detalles de ayuda financiera e incluso datos de investigación. Los datos de los estudiantes tienen un valor significativo en la red oscura, donde pueden venderse a ladrones de identidad o usarse para actividades fraudulentas como solicitar préstamos o tarjetas de crédito. Información confidencial como números de seguridad social, fechas de nacimiento e incluso registros de alergias o ingresos puede ser explotada, sin que los menores a menudo lo sepan debido a la falta de monitoreo de crédito, lo que permite a los delincuentes acumular deudas sin ser notados. Los ciberdelincuentes también pueden atacar a las escuelas alterando o eliminando los registros de los estudiantes, lo que provoca un caos operativo y daños a la reputación

4. Las campañas de phishing son rampantes
Los ataques de phishing dirigidos a profesores, estudiantes y administradores aumentan continuamente año tras año. Según Check Point Research, unos 12.234 nuevos dominios creados en EE. UU. estaban relacionados con escuelas y educación, lo que marca un aumento del 9 % interanual en julio de 2023. Entre ellos, 1 de cada 45 dominios resultó ser malicioso o sospechoso. Estas campañas a menudo se hacen pasar por plataformas confiables como sistemas de gestión de aprendizaje o agencias de subvenciones gubernamentales, engañando a los usuarios para que revelen sus credenciales o descarguen malware. Los ataques de phishing amenazan a las escuelas robando datos confidenciales, interrumpiendo las operaciones y causando pérdidas financieras significativas a través de fraude o ransomware. También pueden dar lugar a sanciones legales por incumplimiento de las leyes de protección de datos.

5. Aprendizaje a distancia: una espada de doble filo
Cuando el mundo se vio afectado por la COVID-19, el sistema educativo de casi todos los países se renovó y el aprendizaje a distancia pasó a ser una prioridad central. Muchas instituciones educativas no estaban preparadas para una medida tan drástica y tuvieron que escalar rápidamente a un sistema de ese tipo, sin implementar servicios adecuados y seguros en ese corto período de tiempo. Si bien el aprendizaje a distancia ha ampliado el acceso a la educación, también ha introducido nuevas vulnerabilidades, desde herramientas de videoconferencia poco seguras, dispositivos compartidos con protección mínima e incluso redes domésticas no seguras que carecen de medidas de seguridad de nivel empresarial.

6. Los presupuestos destinados a la ciberseguridad están a la zaga
La Encuesta mundial de aseguradoras de riesgos cibernéticos de Moody’s informó que la asignación de presupuesto de las instituciones de educación superior para la ciberseguridad ha aumentado, este grupo clave aún está a la zaga en términos de gasto cibernético en comparación con otros sectores. En 2023, la asignación presupuestaria promedio para el sector de la educación superior fue de sólo el 7%. Los ciberdelincuentes saben que muchas escuelas y universidades carecen de los recursos para defenderse adecuadamente.

7. Los ataques con IA están en aumento
En 2024, la industria tuvo debates sobre la IA para el bien y para el mal: los ciberatacantes están aprovechando cada vez más las herramientas de IA para crear correos electrónicos de phishing convincentes que roban datos confidenciales y falsificaciones profundas en las que se hacen pasar por educadores para engañar al personal o a los estudiantes. Además, los actores maliciosos pueden manipular chatbots basados en IA y herramientas en línea para distribuir malware o recopilar información de los usuarios, planteando riesgos significativos para el sector educativo.

8. La prevención es posible (con las medidas adecuadas)
Si bien los desafíos son significativos, las instituciones educativas pueden tomar medidas proactivas para mejorar su seguridad cibernética:
• Congelar los informes crediticios: proteja su identidad congelando los informes crediticios de los estudiantes con las principales agencias de crédito.
• Adopte prácticas de contraseñas seguras: use contraseñas seguras y únicas para cada cuenta y simplifique la administración con un administrador de contraseñas.
• Habilite la autenticación multifactor (MFA): aplique la autenticación multifactor en todos los sistemas educativos para obtener una capa adicional de protección.
• Eduque sobre phishing e ingeniería social: enseñe a los estudiantes y al personal a reconocer y evitar las estafas de phishing y los enlaces sospechosos y realice una capacitación obligatoria sobre concientización sobre seguridad cibernética para ambos a fin de reducir los errores humanos.
• Instale seguridad de puntos finales: proteja los dispositivos con soluciones de seguridad de puntos finales de nivel empresarial para defenderse contra el malware y el acceso no autorizado.
• Mantenga su software actualizado y parcheado: actualice periódicamente todo el software para parchear las vulnerabilidades y reducir el riesgo de explotación.
• Manténgase informado sobre la ciberseguridad
Manténgase actualizado sobre las nuevas amenazas y las mejores prácticas, y comparta este conocimiento para construir una cultura consciente de la seguridad.
• Copias de seguridad seguras: almacene las copias de seguridad sin conexión y pruebe los procedimientos de recuperación con frecuencia.
• Invierta en herramientas de IA: implemente soluciones de seguridad impulsadas por IA para la detección de amenazas en tiempo real y la defensa proactiva.

Proteger nuestras escuelas e instituciones de las amenazas cibernéticas no es solo un desafío técnico, es una responsabilidad compartida entre familias, educadores y proveedores de tecnología. Al adoptar medidas proactivas como la autenticación multifactor, mantenerse informado sobre los riesgos emergentes y adoptar soluciones de seguridad avanzadas impulsadas por IA, podemos minimizar las vulnerabilidades, reducir los riesgos y garantizar que las instituciones educativas sigan siendo refugios seguros para el aprendizaje, el crecimiento y la innovación, tanto hoy como en el futuro.