El phishing fue el vector de acceso más común para las infecciones de ransomware en las instituciones de educación primaria durante el último año
A medida que las escuelas continúan ampliando su huella digital, la amenaza del phishing, el spam y otros ciberataques está afectando cada vez más a las instituciones para estudiantes de hasta 18 años. Estas instituciones pueden denominarse colegios o institutos.
El Centro para la Seguridad en Internet informa de que el 82 % de estos centros sufrieron un incidente de ciberseguridad entre julio de 2023 y diciembre de 2024. Y estos incidentes son costosos. Según el informe Sophos 2025 State of Ransomware in Education, el coste medio para una institución educativa de recuperarse de un ataque de ransomware fue de poco menos de un millón de dólares a nivel mundial, incluso sin tener en cuenta el pago de rescates.
Ahora que los estudiantes regresan a las aulas, los administradores y los equipos de TI deben mantenerse alerta ante los actores maliciosos oportunistas. Estos atacantes pretenden aprovechar cualquier vulnerabilidad, poniendo en riesgo a los estudiantes, el personal y los profesores.
Consideraciones sobre los dispositivos y la red
Garantizar la protección de los sistemas es el primer paso para mejorar la resiliencia de una escuela ante los ataques.
Aumento de la conectividad
Las aulas actuales dependen en gran medida de la tecnología, y los dispositivos de aprendizaje conectados a Internet y los ordenadores y Chromebooks asignados por la escuela se han convertido en la norma.
Cada uno de estos dispositivos puede contener vulnerabilidades de hardware y software que pueden ser difíciles de parchear y mantener actualizadas continuamente.
El informe Sophos 2025 State of Ransomware in Education refuerza la importancia de aplicar parches. Las vulnerabilidades de seguridad explotadas se citaron como la causa del 21 % de todos los ataques de ransomware exitosos contra instituciones educativas.
Una industria de industrias
Los cambios tecnológicos en las escuelas no se limitan a la sustitución de los libros de texto físicos por ordenadores y de las pizarras por «pizarras inteligentes» conectadas a Internet. Los procesos de backend también son digitales. Las escuelas pueden albergar sistemas de procesamiento de pagos y almacenamiento de datos, así como otras infraestructuras. Esta convergencia crea cientos de puntos de contacto digitales en cada escuela.
A medida que la tecnología se integra cada vez más en el aprendizaje y la administración, aumenta el número de posibles vulnerabilidades de ciberseguridad.
Contratos con terceros y alojamiento externo
Las escuelas suelen depender de contratos con terceros para diversos servicios, como la programación, el aprendizaje electrónico y los sistemas de mensajería. Estos servicios pueden depender de una combinación de alojamiento interno y externo o pueden estar totalmente alojados en el exterior.
La dependencia de los proveedores introduce vías adicionales de riesgo, ya que estos terceros deben ser responsables de sus propias medidas de seguridad para prevenir y corregir las vulnerabilidades de seguridad. Un compromiso de la plataforma del proveedor podría hacer que los servicios no estuvieran disponibles o podría proporcionar acceso a los datos de la escuela.
BYOD y aprendizaje a distancia
El aprendizaje a distancia y el aumento de la prevalencia de niños con teléfonos móviles personales introducen consideraciones sobre el uso de dispositivos propios (BYOD). A los estudiantes se les pueden proporcionar ordenadores portátiles administrados por la escuela que llevan cada día entre la escuela y casa, o pueden traer dispositivos personales que conectan a la red de la escuela.
Estos dispositivos pueden crear puntos de entrada para los ataques. Si el dispositivo de un estudiante se infecta fuera de la escuela y luego se conecta a la red de la escuela, el software malicioso (malware) podría obtener acceso a la red.
La amenaza del phishing
El spam y el phishing son métodos comunes utilizados por los atacantes para infiltrarse en las redes escolares. En los ataques de phishing, un actor malicioso se hace pasar por una persona u organización a través del correo electrónico para engañar a las personas y que revelen información confidencial. El informe Sophos State of Ransomware in Education de 2025 reveló que era la principal causa técnica de los ataques de ransomware en la educación primaria (22 %). El spam consiste en el envío masivo de correos electrónicos poco personalizados con un enfoque de «lanzar y rezar».
El correo electrónico como vector de ataque
A muchos estudiantes se les asigna su propia dirección de correo electrónico cuando alcanzan la edad adecuada. Esta práctica podría dar lugar a que el phishing afecte a estudiantes de tan solo seis años. Al ser nuevos en el aprendizaje digital, los estudiantes jóvenes son más propensos a hacer clic sin saberlo en enlaces maliciosos, descargar malware, crear contraseñas fáciles de adivinar y reutilizar contraseñas. Sin una seguridad y autenticación sólidas, pueden abrir sin saberlo la puerta a devastadores ataques de ransomware.
El phishing más allá del correo electrónico
Las estafas de phishing han evolucionado y ahora se dirigen a los usuarios de las plataformas de redes sociales, los servicios de streaming y los servicios de suscripción. Estas plataformas y servicios son muy populares entre los estudiantes de primaria y secundaria, que pueden utilizar los dispositivos proporcionados por la escuela para intentar acceder a estos servicios (o a versiones falsificadas de los mismos) fuera del horario lectivo. Estas estafas pueden suplantar a empresas conocidas para engañar a los usuarios y que proporcionen información personal confidencial.
Estos ataques pueden ser extremadamente costosos. Según el informe Sophos 2025 State of Ransomware, que abarca todos los sectores, las escuelas de primaria y secundaria tienen los costes de recuperación más elevados de todos los sectores, con una media de 2,28 millones de dólares. Esta cantidad no incluye los rescates pagados por las víctimas.
Recursos limitados, riesgos crecientes
Las escuelas y los educadores se enfrentan a numerosos retos, como el aumento del tamaño de las clases, la reducción de los presupuestos y la limitación de los recursos. Además, la Oficina del Comisionado de Información ha informado de un aumento de los ciberataques en las escuelas del Reino Unido derivados de amenazas internas, en particular de alumnos que pueden comprometer de forma involuntaria o maliciosa las redes escolares. Asegurarse de que la tecnología funciona correctamente para el personal y los alumnos puede consumir la mayor parte de los recursos informáticos disponibles. Además, el equipo informático poco puede hacer para controlar las actividades digitales de los alumnos una vez que estos se encuentran fuera del aula y de la protección de la red de la escuela.
El informe general sobre el estado del ransomware en 2025 reveló que el 42 % de las escuelas de educación primaria y secundaria informaron de dificultades para detectar y detener los ataques a tiempo. Esto subraya la necesidad crítica de adoptar medidas proactivas para prevenir los ataques antes de que se produzcan. La tasa del sector educativo es comparable a la de otras industrias, como la energía, el petróleo y el gas, y los servicios públicos, con un 43 %, y la fabricación y la producción, lo que pone de relieve el carácter generalizado de este problema.
Cómo pueden protegerse mejor contra las amenazas de ciberseguridad los centros educativos
A medida que los centros educativos adoptan cada vez más el aprendizaje digital, también se enfrentan a crecientes riesgos de ciberseguridad que amenazan la privacidad de los estudiantes, interrumpen las operaciones y sobrecargan los recursos de TI. Para adelantarse a las amenazas en constante evolución, los administradores y los equipos de TI deben adoptar una mentalidad centrada en la prevención, que combine controles de seguridad robustos, formación continua y asociaciones estratégicas.
-
Prevenir los ataques antes de que se produzcan: Sophos destaca la importancia de detener las amenazas antes de que causen daños. Las escuelas pueden reducir el riesgo de ransomware y otro malware implementando controles de seguridad por capas y enseñando a los estudiantes y al personal a reconocer y evitar comportamientos de riesgo. Por ejemplo, la implementación de una solución de seguridad de correo electrónico de terceros como Sophos Email puede ayudar a analizar los mensajes en busca de URL y códigos QR maliciosos, bloqueando los intentos de phishing antes de que lleguen a las bandejas de entrada.
-
Capacitar a los usuarios con una autenticación sólida: exigir la autenticación multifactorial (MFA) o el acceso sin contraseña ayuda a los estudiantes y al personal a hacerse responsables de su seguridad digital. Sin embargo, dado que los estudiantes pueden buscar soluciones alternativas, la formación y la supervisión continuas son esenciales para garantizar la eficacia de estas medidas.
-
Aprovechar los recursos gratuitos y de bajo coste: las restricciones presupuestarias no deben ser un obstáculo para mejorar la seguridad. Las escuelas pueden aprovechar los servicios gratuitos o subvencionados para reforzar sus defensas. La Agencia de Seguridad Cibernética y de Infraestructuras de EE. UU. (CISA) ofrece una lista de recursos, y programas como las subvenciones E-Rate de la Comisión Federal de Comunicaciones y el servicio gratuito de ciberdefensa para escuelas del Centro Nacional de Ciberseguridad del Reino Unido proporcionan un valioso apoyo.
-
Coordinar y simplificar las estrategias de TI: con entornos de TI en expansión, las escuelas deben unificar sus estrategias de ciberseguridad para cerrar las brechas de visibilidad y reducir los riesgos. Un enfoque coordinado ayuda a evitar que los adversarios aprovechen los puntos débiles de los sistemas y los campus.
-
Ampliar las capacidades con partners de confianza: el ransomware supone una gran carga para los equipos de TI. Las escuelas pueden aliviar la presión y mejorar vuestra capacidad de respuesta asociándose con proveedores de servicios de detección y respuesta gestionados (MDR), lo que garantiza una cobertura y experiencia 24/7.
-
Elaborar planes de respuesta sólidos: incluso con una prevención sólida, pueden producirse incidentes. Las escuelas deben elaborar planes de respuesta a incidentes robustos, realizar simulaciones y garantizar la preparación con servicios de supervisión y asistencia continuos, como MDR. Utilizad nuestra guía gratuita de planificación de la respuesta a incidentes para empezar.
Estas recomendaciones están respaldadas por el trabajo de Sophos en la protección de miles de instituciones educativas, así como por las conclusiones del informe Sophos State of Ransomware in Education 2025, basado en una encuesta independiente a 441 responsables de TI y ciberseguridad de 17 países. El informe destaca el impacto real del ransomware en las instituciones de enseñanza superior y secundaria y ofrece información útil para desarrollar la resiliencia.
