En una era en la que la transformación digital está remodelando todos los aspectos de nuestras vidas, el panorama de la seguridad cibernética está evolucionando rápidamente. El Informe de Ciberamenazas 2025 de SonicWall revela datos preocupantes que subrayan la urgencia de esta evolución: se están creando más de 26 nuevas variantes de malware nunca antes vistas cada hora, todos los días. Esta alarmante cifra no solo pone de relieve la incansable innovación de los cibercriminales, sino que además sirve como un llamado a implementar mejores medidas de seguridad cibernética, especialmente en sectores vulnerables como el de la educación

El sector de la educación es una mina de oro de datos

Las instituciones educativas han emergido como principales blancos de los ciberataques, y el motivo de esta tendencia está claro. Las escuelas y universidades son fuentes inagotables de datos, ya que albergan enormes repositorios de información sensible que abarca desde datos personales de alumnos y empleados hasta datos de investigación revolucionarios. Esta riqueza de información, en combinación con defensas de ciberseguridad a menudo inadecuadas, convierte al sector educativo en un blanco irresistible para los ciberdelincuentes.

La vulnerabilidad de las instituciones educativas se ve agravada por diversos factores. Con frecuencia, los presupuestos limitados relegan la ciberseguridad a un segundo plano, por detrás de otras prioridades, lo que se traduce en medidas de protección más pobres en comparación con otros sectores. Además, el potencial de robo de identidad y fraude financiero utilizando datos educativos robados es considerable, lo que aumenta el atractivo de este tipo de instituciones para los cibercriminales. Incluso el secuestro de información de los datos de alumnos o sus calificaciones puede afectar gravemente la operación de las entidades educativas.

La creciente marea de amenazas cibernéticas

El informe de SonicWall ofrece una imagen desalentadora del panorama actual de la ciberseguridad. En 2024, se detectaron 210,258 variantes de malware "nunca antes vistas", una asombrosa cifra que supone una media de 637 nuevas variantes al día. El Internet de las cosas (IoT) se convirtió en una frontera cada vez más vulnerable, que registró un aumento de los ataques del 124 % y un incremento de las amenazas cifradas del 93%.

Tal vez lo más alarmante sea el impacto económico de estos ataques. El pago medio de ransomware alcanzó los 850,700 dólares en 2024, y el total de pérdidas relacionadas a menudo superó los 4.91 millones de dólares. Para las instituciones educativas, que ya luchan con limitaciones presupuestarias, estos golpes económicos pueden resultar catastróficos.

La necesidad imperativa de una protección más sólida en el sector de la educación

La vulnerabilidad del sector de la educación a los ataques cibernéticos no es meramente teórica. Si bien, en México los ataques que sufren las instituciones no son divulgados de manera abierta, la realidad es que en años anteriores empresas especializadas en servicios de ciberseguridad dejaron ver que al menos 10 instituciones educativas en México fueron víctimas de los ciberdelincuentes en estados como CDMX, Jalisco, Nuevo León, Sinaloa y Chiapas.

Por esta razón, alumnos, profesores y padres necesitan confiar en que su información sensible está protegida. La violación de esta confianza podría tener consecuencias de gran alcance, no solo para las personas individuales, sino también para la integridad del sistema educativo en su conjunto.

Recomendaciones para la industria

Para enfrentar los desafíos en el sector educativo, cada institución debe emprender medidas proactivas para reforzar sus propias defensas contra la creciente marea de amenazas cibernéticas. Esto incluye encontrar la forma de invertir en medidas de seguridad cibernética robustas a pesar de las limitaciones presupuestarias. La capacitación regular del personal en mejores prácticas de ciberseguridad y las últimas amenazas es crucial, al igual que la implementación de la autenticación multifactor para añadir una capa de seguridad adicional a las cuentas de los usuarios.

Otro paso crítico consiste en mantener los sistemas actualizados y parchear regularmente las vulnerabilidades conocidas. Implementar backups regulares y seguros de los datos críticos puede mitigar el impacto de los ataques de ransomware potenciales. Para las instituciones que carecen de conocimientos expertos internamente, colaborar con proveedores de servicios gestionados (MSPs) o proveedores de servicios de seguridad gestionados (MSSPs) puede proporcionarles acceso a conocimientos especializados y a soluciones de seguridad avanzadas.

El camino hacia delante

La batalla contra las amenazas cibernéticas es una realidad, y no existe una solución milagrosa. No obstante, al implementar protecciones más fuertes, invertir en soluciones de seguridad avanzadas y fomentar una cultura de concienciación en materia de ciberseguridad, las escuelas y universidades pueden reducir considerablemente su vulnerabilidad y garantizar un entorno digital más seguro para todos los involucrados.

En esta época, en la que tanto la tecnología como las amenazas avanzan a gran velocidad, quedarse de brazos cruzados no es una opción. Ha llegado el momento de actuar. Las instituciones educativas deben estar a la altura del reto y adoptar un enfoque proactivo e integral en la ciberseguridad. Solo entonces podremos asegurarnos de que nuestros centros de aprendizaje siguen siendo bastiones de conocimiento e innovación, en lugar de convertirse en víctimas de la actual guerra cibernética.

(*) Juan Alejandro Aguirre: Director de Soluciones de Ingeniería para América Latina en SonicWall