Empresas

Datos personales de estudiantes mexicanos están en riesgo por falta de ‘billete’ en ciberseguridad

Los ataques de ransomware a escuelas de Sinaloa, Chiapas, Nuevo León, Jalisco y la Ciudad de México son los casos más conocidos en los últimos años.

Pese a que el 70 por ciento de las instituciones educativas cuentan con copias de seguridad de la información de alumnos y personal educativo, siguen siendo vulnerables a ciberataques. [Fotografía. Especial]

La falta de inversión en ciberseguridad dentro del sector educativo mexicano pone en riesgo los datos y la información e personal de 29 millones de estudiantes, la gran mayoría de ellos menores de edad, advirtieron expertos en ciberseguridad al indicar que alrededor del 80 por ciento de las instituciones educativas fueron blanco al menos un intento de ciberataque de ransomware.

“Los centros educativos pueden ser una presa fácil para los cibercriminales, ya que, la mayoría, carecen de los elementos fundamentales de una red segura, pero también porque, muchas veces, atienden a una amplia gama de usuarios en su red, incluidos estudiantes, profesores, administradores, egresados, y proveedores externos”, explicó Manuel Moreno Liy, director de Habilitación de Ventas de Seguridad en IQSEC.

Detalló que, en los últimos años, al menos una decena de instituciones educativas, tanto públicas como privadas, han sido afectadas por un ciberataque, siendo los casos de las secretarías de Educación de Sinaloa, Chiapas, Nuevo León, Jalisco y la Ciudad de México, los casos más conocidos.

La principal amenaza de las escuelas sigue siendo el ransomware (secuestro de datos e información), que, durante el primer semestre de 2023, registró un aumento de 20 por ciento en relación al mismo periodo de 2022, de acuerdo con datos del informe “El estado del ransomware en el sector educativo 2023″, elaborado por Sophos.

“Generalmente, los estudiantes y no estudiantes, usan la red de una escuela para acceder a sitios de redes sociales y plataformas de mensajes de texto, mediante dispositivos que pueden no ser monitoreados o que no tienen antivirus, lo que hace vulnerable la seguridad de sus datos confidenciales, tanto personal como organizacional”, agregó el directivo de la empresa de ciberseguridad IQSEC.

Cuatro de 10 instituciones educativas pagaron rescate

El director de Habilitación de Ventas de Seguridad en IQSEC explicó que, en los casos reportados de robo de información en el sector educativo, al menos el 43 por ciento tuvo que pagar un rescate para recuperarla.


Añadió que, aunque un 70 por ciento de las instituciones educativas tenían copias de seguridad de la información de los alumnos, profesores, padres de familia, egresados, administrativos y proveedores, siguen siendo vulnerables al secuestro de información por la falta de inversión en ciberseguridad.

“El monto del rescate de información se calcula en 1.82 millones de dólares, sin embargo, el costo mayor es la filtración y exposición de datos sensibles que ponen en estado de vulnerabilidad a niños y jóvenes”, refirió Manuel Moreno, quien pidió a las instituciones educativas invertir más recursos y promover una cultura de ciberseguridad a fin de evitar poner en riesgo la seguridad de los alumnos.

También lee: