Cuando el ransomware era solo una industria incipiente, el objetivo principal de los atacantes era sencillo: cifrar los datos y luego extorsionar con un rescate a cambio de descifrarlos. Debido a esto, los ciberdelincuentes se dirigieron principalmente a empresas privadas, empresas que valoraban sus datos lo suficiente como para justificar un pago considerable. Las escuelas y universidades, por lo general, no eran atacadas: los ciberdelincuentes supon\u00edan que los educadores no ten\u00edan el tipo de datos por los que val\u00eda la pena pagar un rescate.<\/p>\n
Pero los tiempos han cambiado, al igual que el modelo de negocio de los grupos de ransomware. El enfoque ha pasado del pago por el descifrado a la extorsi\u00f3n a cambio de no divulgar los datos robados. Ahora, el \u201cincentivo\u201d para pagar no se trata solo de restaurar las operaciones normales de la empresa, sino m\u00e1s bien de evitar problemas regulatorios, posibles demandas y da\u00f1os a la reputaci\u00f3n. Este cambio ha puesto a las instituciones educativas en la mira.<\/p>\n
En esta publicaci\u00f3n, analizamos varios casos de ataques de ransomware a organizaciones educativas, por qu\u00e9 sucedieron y c\u00f3mo mantener a los ciberdelincuentes fuera del aula.<\/p>\n
En febrero de 2026, la Universidad La Sapienza de Roma<\/a>, una de las instituciones de educaci\u00f3n superior m\u00e1s antiguas y grandes de Europa, sufri\u00f3 un ataque de ransomware. Los sistemas internos estuvieron inactivos durante tres d\u00edas. Seg\u00fan las fuentes, los ciberdelincuentes enviaron a la administraci\u00f3n un enlace que conduc\u00eda a una demanda de rescate. Al abrir el enlace, se inici\u00f3 una cuenta regresiva en el sitio: los atacantes le dieron a La Sapienza solo 72\u00a0horas para cumplir con sus demandas. Por ahora, no se sabe si la administraci\u00f3n de la universidad ha pagado.<\/p>\n Desafortunadamente, este caso no es una excepci\u00f3n. A finales de 2025, los atacantes ten\u00edan como objetivo<\/a> otra instituci\u00f3n educativa italiana: un centro de formaci\u00f3n profesional en la peque\u00f1a ciudad de Treviso. El panorama tampoco parece ser mucho mejor en el Reino Unido: el mismo a\u00f1o, la Blacon High School<\/a> fue v\u00edctima de un ataque de ransomware. La administraci\u00f3n tuvo que cerrar sus puertas durante dos d\u00edas para restaurar sus sistemas de TI, evaluar la escala del incidente y evitar que el ataque siguiera propag\u00e1ndose a trav\u00e9s de la red.<\/p>\n De hecho, un estudio del Gobierno del Reino Unido<\/a> sugiere que estos incidentes son solo parte de una tendencia m\u00e1s amplia. Seg\u00fan sus datos de 2025, los incidentes cibern\u00e9ticos afectan al 60 % de las escuelas secundarias, al 85 % de los colegios y al 91 % de las universidades. Al otro lado del charco, los investigadores estadounidenses tambi\u00e9n se\u00f1alaron<\/a> que, en el primer trimestre de 2025, los ataques de ransomware en el sector educativo mundial aumentaron un 69 % respecto al a\u00f1o anterior. Claramente, la tendencia es global.<\/p>\n El n\u00facleo del problema es que las organizaciones educativas modernas est\u00e1n incorporando r\u00e1pidamente servicios digitales en sus operaciones. Una infraestructura escolar o universitaria t\u00edpica ahora administra una variedad vertiginosa de servicios:<\/p>\n Si bien estos sistemas hacen que la educaci\u00f3n sea m\u00e1s conveniente y manejable, tambi\u00e9n expanden dr\u00e1sticamente la superficie de ataque. Cada nuevo servicio y cada cuenta de usuario adicional es una puerta potencial para una campa\u00f1a de phishing, una vulneraci\u00f3n de acceso o una filtraci\u00f3n de datos personales.<\/p>\n Seg\u00fan estudios del Reino Unido<\/a>, el vector principal de estos ataques es el phishing b\u00e1sico. No es exactamente una sorpresa: dado que el sector de la educaci\u00f3n estuvo fuera del radar de los ciberdelincuentes durante tanto tiempo, la formaci\u00f3n en ciberseguridad para el personal y los estudiantes no era una prioridad. Como consecuencia, incluso los profesores m\u00e1s experimentados pueden caer en la trampa de un correo electr\u00f3nico falso supuestamente enviado por el \u201cdecano\u201d o el \u201cdirector de la escuela\u201d.<\/p>\n Pero no se trata solo del profesorado. Los propios estudiantes suelen actuar, sin saberlo, como mulas de malware. En muchas instituciones, los estudiantes siguen entregando con frecuencia sus trabajos en memorias USB. Estas memorias pasan por diversos dispositivos dom\u00e9sticos o p\u00fablicos, y por el camino recogen malware malicioso. Basta con que una memoria USB infectada se conecte a un ordenador del campus para que un atacante pueda acceder a la red interna.<\/p>\n Vale la pena se\u00f1alar que, si bien las unidades USB no son tan omnipresentes como hace una d\u00e9cada, siguen siendo un elemento b\u00e1sico en el entorno educativo. Subestimar las amenazas que conllevan no es una buena idea.<\/p>\n Seamos honestos: formar a todos los profesores de literatura y biolog\u00eda para detectar correos electr\u00f3nicos de phishing es un desaf\u00edo que podr\u00eda llevar a\u00f1os superar. Del mismo modo, el sistema educativo no reducir\u00e1 el uso de USB de la noche a la ma\u00f1ana.<\/p>\n Afortunadamente, una soluci\u00f3n de seguridad robusta como Kaspersky Small Office Security<\/a> puede encargarse de la mayor parte del trabajo por ti. Es ideal para escuelas y universidades que necesitan una protecci\u00f3n f\u00e1cil de instalar, sin una curva de aprendizaje pronunciada. Adem\u00e1s, es asequible incluso para instituciones que operan con un presupuesto ajustado, y no requiere una administraci\u00f3n constante.<\/p>\nPor qu\u00e9 las escuelas y las universidades se est\u00e1n convirtiendo en objetivos f\u00e1ciles<\/h2>\n
\n
C\u00f3mo garantizar la ciberseguridad de la infraestructura educativa<\/h2>\n