De vuelta a la escuela, de vuelta a las estafas, parte 2: Mitigación en marcha

A medida que los estudiantes y el personal académico regresan a los campus de todo el país este otoño, no son los únicos que vuelven a la rutina. Los ciberdelincuentes también están afinando sus lápices, o más bien, sus correos electrónicos de phishing y ataques de ransomware, listos para explotar las vulnerabilidades únicas que hacen de las escuelas objetivos tan tentadores. La semana pasada, hablamos sobre algunas estafas y amenazas comunes. Esta semana veremos más métodos de mitigación para los proveedores de servicios gestionados (MSPs).

Los días en que mascar chicle y lanzar bolitas de papel eran los mayores desafíos de las escuelas han quedado atrás. Casi dos tercios de las instalaciones educativas reportaron ciberataques en 2024, mientras que los ataques de ransomware contra las escuelas K-12 experimentaron un aumento del 92% en los últimos años. Aún más alarmante, el 91% de las instituciones de educación superior identificaron brechas o ataques según la Encuesta de Brechas de Seguridad Cibernética del Reino Unido de 2025, lo que las convierte en uno de los sectores más atacados.

¿Qué hace que las instituciones educativas sean objetivos tan atractivos? Es una tormenta perfecta de factores: poseen grandes cantidades de datos sensibles, a menudo operan con presupuestos limitados para ciberseguridad y mantienen entornos abiertos y colaborativos que pueden dificultar la implementación de la seguridad.

Para comprender cómo las instituciones educativas pueden defenderse mejor, consultamos a dos expertos en ciberseguridad que trabajan directamente con escuelas y entienden sus desafíos únicos.

Involucrar a la dirección: La base de la ciberseguridad escolar

Brian Keeter, Director Senior en APCO, una consultora de comunicación y asesoría empresarial global, enfatiza que una ciberseguridad efectiva comienza desde arriba. Su enfoque se centra en cuatro áreas clave que toda institución educativa debería priorizar.

Eleve la ciberseguridad a los niveles más altos

“El mejor paso que cualquier institución académica puede dar es hacer de la protección de la información sensible una prioridad al más alto nivel,” explica Keeter. “Durante demasiado tiempo, los líderes educativos han relegado la protección cibernética a los proveedores de servicios gestionados o al director de TI, figurativamente lavándose las manos de cualquier responsabilidad. Sin la participación del liderazgo, los proveedores de servicios gestionados y los directores de TI a menudo se quedan sin el mandato de una prioridad institucional o los recursos necesarios para hacer su trabajo.”

Esta brecha de liderazgo es particularmente preocupante si se considera que aproximadamente el 60% de las violaciones de datos se atribuyen a amenazas internas, y muchas de estas se originan en programas de formación y concienciación inadecuados.

Revisar formación en ciberhigiene

Según Keeter, las amenazas internas representan una gran vulnerabilidad para las escuelas. "Algunos informes indican que las amenazas internas, ya sea por accidente o con intención maliciosa, representan hasta el 60 % de los incidentes cibernéticos", señala. "Una buena higiene digital resulta de una formación constante y actualizada, que representa la primera línea de protección de la escuela. Los líderes educativos deben revisar frecuentemente sus programas de formación, asegurándose de que estos programas aborden las debilidades conocidas y las amenazas digitales emergentes."

Este énfasis en la formación está respaldado por investigaciones que demuestran que la formación en concienciación sobre la seguridad reduce las amenazas internas en un 45%, convirtiéndola en una de las inversiones en seguridad más rentables que las escuelas pueden realizar.

Auditar información sensible

Sorprendentemente, muchas escuelas no saben completamente qué información sensible tienen, dónde se encuentra o cómo podría ser comprometida o explotada por actores de amenazas”, observa Keeter. “Una rutina consistente de auditorías y evaluaciones muestra a los líderes escolares cómo y dónde abordar vulnerabilidades, brechas y debilidades y los coloca en una mejor posición para responder rápida y estratégicamente cuando ocurre un incidente.”

Actualice (o cree) su plan de respuesta ante incidentes

La recomendación final de Keeter se centra en la preparación: “Un plan de respuesta ante incidentes es como un seguro. Esperas no tener que usarlo nunca, pero, si lo haces, estarás más que agradecido de tenerlo. Un plan de respuesta ante incidentes es un manual que te guía a través de las consecuencias a corto y largo plazo de un ciberataque. Te permite actuar estratégicamente mediante la planificación de escenarios, mensajes clave, declaraciones de espera, procedimientos de comunicación interna, listas de contacto de las partes interesadas y más”.

Esta preparación es crucial, especialmente considerando que se tarda un promedio de 81 días en detectar y contener un incidente de amenaza interna, y cuanto más tiempo lleva la detección, mayores son los costos asociados.

Un enfoque de seguridad integral

Bob Bilbruck, CEO de Captjur, una firma de consultoría estratégica y estrategia e integración empresarial, tiene una visión más amplia del panorama de amenazas que enfrentan las instituciones educativas. "A medida que las escuelas enfrentan crecientes ciberamenazas en 2025, los Proveedores de servicios gestionados (MSP) y los directores de seguridad de la información (CISOs) deben mantenerse vigilantes y proactivos en la protección de los datos sensibles de los estudiantes", enfatiza.

Bilbruck identifica varios vectores de amenaza clave que las escuelas deben abordar: "Con los riesgos crecientes de ransomware, phishing, ataques DDoS y amenazas impulsadas por inteligencia artificial (IA), es fundamental implementar un enfoque de seguridad en capas. Esto incluye adoptar marcos de confianza cero, implementar la autenticación multifactor, asegurar actualizaciones regulares de software y cifrar datos sensibles".

Al igual que muchos expertos, Bilbruck también señala que la protección de endpoints sigue siendo un enfoque crítico para los MSP.

“Las escuelas también deberían invertir en la protección de endpoints, desarrollar planes sólidos de respuesta ante incidentes y monitorizar continuamente las redes en busca de anomalías”, continúa Bilbruck. “La colaboración entre los Proveedores de servicios gestionados (MSPs) y los directores de seguridad de la información (CISOs) es clave, desde la realización de auditorías rutinarias hasta garantizar el cumplimiento de regulaciones de privacidad como la Ley de Derechos Educativos y Privacidad de la Familia (FERPA) y General Data Protection Regulation (GDPR).”

El aspecto de cumplimiento normativo es particularmente importante, ya que las escuelas deben navegar por complejos requisitos regulatorios mientras mantienen el acceso abierto que define los entornos educativos. Bilbruck señala que este equilibrio requiere una atención cuidadosa tanto a los controles técnicos como a la implementación de políticas.

“Además, educar al personal, los estudiantes y los padres sobre las mejores prácticas de ciberseguridad y asegurar los entornos de aprendizaje remoto son esenciales para construir una cultura de ciberresiliencia en las escuelas”, concluye.

A medida que las ciberamenazas continúan evolucionando, las instituciones educativas deben tratar la ciberseguridad como una prioridad estratégica, no solo como una preocupación técnica. Fomentando la participación del liderazgo, invirtiendo en defensas en capas y construyendo una cultura de concienciación, las escuelas y los Proveedores de servicios gestionados pueden trabajar juntos para proteger el futuro del aprendizaje. El momento de actuar es ahora, antes de que la próxima brecha se convierta en el titular de mañana.

Nota: El artículo se publicó originalmente en Smarter MSP.