Resumen de buceo:
- En 2025, hubo 251 ataques de ransomware a la educación instituciones en todo el mundo, de los cuales 94 incidentes fueron confirmados por las organizaciones objetivo, según un informe publicado el jueves por Comparitech, un sitio web de revisión de productos de ciberseguridad y privacidad en línea. Además, entre los ataques confirmados se violaron 3,96 millones de registros.
- Ataques de ransomware al sector educativo En todo el mundo comenzó a desacelerarse en 2025, y el número de incidentes dirigidos a escuelas, universidades y otras instituciones educativas aumentó ligeramente, un 2 %, en comparación con el año anterior, según un informe separado publicado el mes pasado por Comparitech.
- Estados Unidos tuvo el mayor número de ataques de ransomware relacionados con la educación en 2025, con 130, de los cuales 50 fueron confirmados por Comparitech. Aun así, Estados Unidos experimentó una disminución del 9% en el número de ataques de ransomware de los que fueron víctimas sus instituciones educativas entre 2024 y 2025.
Información de buceo:
En los últimos años, las escuelas y las empresas de tecnología educativa con sede en EE. UU. han seguido siendo víctimas de ciberataques, que a menudo pueden incluir ransomware. Entre julio de 2023 y diciembre de 2024, el 82% de Las escuelas K-12 sufrieron un incidente cibernéticosegún una encuesta realizada por el Centro para la Seguridad de Internet, una organización sin fines de lucro.
Sin embargo, si bien el número total de ataques de ransomware registrados (7.419) en todos los sectores del mundo aumentó un 32% entre 2024 y 2025, Comparitech dijo que la “noticia positiva” es que el sector educativo no vio una tendencia similar.
Las instituciones educativas registraron cifras de ataques año tras año similares, lo que podría deberse a una serie de factores, incluido el cambio de enfoque de ciertos piratas informáticos a otras industrias como la manufactura, según el informe de Comparitech de enero.
La demanda promedio de rescate en el sector educativo a nivel mundial también cayó un 33%, de 694.000 dólares en 2024 a 464.000 dólares en 2025, según el último informe.
En un incidente reciente en septiembre, el Distrito Escolar Independiente Consolidado Uvalde de Texas experimentó un ataque de ransomware y lo confirmó en una publicación de Facebook del distrito. El ataque obligó a las escuelas a cerrar durante varios días después de que se detectara el ransomware dentro de los servidores del distrito, que incluyen teléfonos, cámaras de monitoreo y sistemas de gestión de visitantes, según Uvalde CISD. «Estos sistemas son cruciales para la seguridad de nuestras escuelas», decía la publicación del distrito en Facebook.
El distrito agregó en una publicación separada de Facebook a fines de septiembre que Uvalde CISD no pagó rescate a los actores de amenazas y los sistemas del distrito se restauraron mediante copias de seguridad. En ese momento, Uvalde CISD dijo que no había evidencia de acceso no autorizado a información personal o confidencial, pero que se estaba llevando a cabo una investigación sobre el incidente.
Aunque los distritos escolares no lo han confirmado, Comparitech también dijo que las escuelas públicas de Fall River de Massachusetts y las escuelas Franklin Pierce de Washington fueron atacadas en 2025 por actores de amenazas que exigieron un pago de rescate de 400.000 dólares de cada distrito después de que la banda de ransomware Medusa afirmara que robó los datos de ambos sistemas escolares. Ambos distritos se incluyeron entre las cinco mayores demandas de rescate en la industria educativa en todo el mundo el año pasado, informó Comparitech.
Las empresas de tecnología educativa también han sido víctimas de ciberataques, como se ha visto en las filtraciones masivas de datos de millones de registros confidenciales de estudiantes en Iluminar la educación en diciembre de 2021 y escuela de poder a finales de 2024. Los expertos en tecnología K-12 prevén que el sector de la tecnología educativa será más responsable ante los funcionarios gubernamentales a nivel estatal y federal este año sobre el tema a medida que las regulaciones federales más estrictas y actualizadas para el Regla de protección de la privacidad en línea de los niños y a medida que se desarrollan investigaciones estatales en curso sobre violaciones de datos pasadas de empresas de tecnología educativa.
En 2025, la administración Trump eliminó recursos federales clave para apoyar las medidas de ciberdefensa de los distritos escolares, incluido el cierre de la Oficina de Tecnología Educativa del Departamento de Educación de EE. UU. y la interrupción de los programas de ciberseguridad K-12 ofrecidos a través del Centro de Análisis e Intercambio de Información Multiestatal. Desde entonces, las asociaciones y organizaciones educativas sin fines de lucro han señalado que las escuelas con problemas financieros podrían ser cada vez más vulnerable a los ciberataques sin estos apoyos federales cruciales.
Fuente