Según un nuevo informe del gobierno, más de un tercio (34%) de las escuelas y universidades inglesas se vieron afectadas por un incidente cibernético en el año académico anterior 2023/24. Una encuesta de docentes realizada por la Oficina de Regulación de Calificaciones y Exámenes (Ofqual) encontró que el 20% de las escuelas y universidades no pudieron recuperarse inmediatamente después de un incidente, y el 4% tardó más de medio trimestre en volver a sus operaciones normales. Además, el 9% de los directores admitió haber experimentado un ciberataque «críticamente dañino» en el último año académico. Las anécdotas de los docentes sobre el impacto de tales incidentes cibernéticos incluyeron que las computadoras de escritorio no estaban disponibles para su uso y que los docentes no podían preparar las clases porque no podían acceder a los sistemas de TI. La causa más común de incidentes de ciberseguridad fueron los ataques de phishing, experimentados por el 23% de las escuelas y universidades. El noroeste de Inglaterra fue la región más afectada: el 40% de las escuelas informaron haber experimentado un incidente cibernético. Lea ahora: Escuela del Reino Unido obligada a cerrar tras un ciberataque En enero de 2023, una auditoría realizada por el Centro Nacional de Seguridad Cibernética (NCSC) y el National Grid for Learning (LGfL) encontró que el 78% de las escuelas del Reino Unido habían experimentado al menos un tipo de incidente cibernético. Se insta a las escuelas a impulsar la higiene cibernética Lo preocupante es que la encuesta encontró que uno de cada tres docentes no ha recibido capacitación en ciberseguridad en 2023/24. De los dos tercios que lo hicieron, el 66% dijo que era útil. La directora ejecutiva de Cualificaciones Generales de Ofqual, Amanda Swann, advirtió sobre las posibles consecuencias nefastas de ataques cibernéticos exitosos en escuelas y universidades, e instó a estas instituciones a seguir las directrices del NCSC para aumentar sus protecciones. “Perder trabajos de clase que son el resultado de muchas horas de arduo trabajo es la pesadilla de todo estudiante. Aún más preocupante es perder el trabajo académico de toda una clase o de un año debido a una ciberseguridad deficiente en el sistema informático de una escuela o universidad”, comentó Swann. Las escuelas enfrentan desafíos únicos de ciberseguridad debido a la amplia gama de usuarios, incluidos niños, que acceden a los sistemas desde diferentes dispositivos y ubicaciones. Los datos confidenciales que poseen las instituciones educativas y el impacto sustancial de los sistemas fuera de línea también han convertido a este sector en un gran objetivo para los actores del ransomware. Al comentar sobre los hallazgos, Suzan Sakarya, directora senior de estrategia de seguridad EMEIA de Jamf, afirmó: «La mala higiene cibernética encontrada por Ofqual en las escuelas no es ninguna sorpresa. Debido a los presupuestos continuamente ajustados, las escuelas carecen de los medios para actualizar los dispositivos o sistemas. que contienen vulnerabilidades sin parches, y mucho menos comprar la última tecnología «El sector educativo es cada vez más susceptible a ataques a medida que más dispositivos ingresan a las escuelas, más servicios se trasladan a la nube y más tiempo se pasa en línea. Existe una extrema necesidad de educación y apoyo a la concientización sobre la seguridad tanto para el personal como para los estudiantes».