Inicio Educación Ciberseguridad Resiliencia frente al ransomware

amenazas de ciberseguridad — Imagen: iStock.com / Ximena Fernandez

Resiliencia frente al ransomware

Por Anthony Cusimano, director de marketing técnico en Object First

Por

5 septiembre, 2025

En la actualidad, la educación es inseparable de la tecnología. Las herramientas digitales se han vuelto esenciales en el aula. Están transformando la forma en que estudiantes y docentes interactúan con el conocimiento en todos los niveles, incluidas la universidades. Eso las convierte en objetivos atractivos para los atacantes. De las amenazas de ciberseguridad, el ransomware es la más crítica para el sector educativo en Latinoamérica, tanto en frecuencia como en impacto.

De acuerdo con la Fundación Aula Smart, el sector educativo está aprovechando varias tendencias tecnológicas. Destacan:

●Ludificación (gamificación). Incorporar elementos de juego mantiene la motivación y atención en el salón de clases, beneficiando el aprendizaje.

●Experiencias inmersivas. La realidad aumentada y realidad virtual ayudan a los profesores a llevar a la práctica la enseñanza teórica.

●Inteligencia artificial. Permite el aprendizaje personalizado; analiza los datos relacionados con el progreso de cada estudiante e identifica áreas de mejora.

●Contenido móvil. Fomenta el aprendizaje autónomo fuera del aula y ayudar en el microaprendizaje.

Los entornos abiertos y descentralizados de las escuelas, su gestión de información académica y científica sensible, y los presupuestos limitados para personal de ciberseguridad, las convierten en objetivos atractivos para los atacantes y sus amenazas de ciberseguridad.

No es fortuito que la Universidad Nacional Autónoma de México (UNAM) sufriera, por ejemplo, un ataque de ransomware el año pasado. Según Cyberspace, lo ejecutó el grupo RansomHub. Resultó en la afectación de 37,000 usuarios al sustraerse 20 GB de información crítica, incluyendo contraseñas y credenciales.

Amenazas de ciberseguridad, inevitables

El sector educativo en la región está avanzando en la preparación contra las amenazas de ciberseguridad, incluido el ransomware. Para ello, se capacita a docentes y personal administrativo, promoviendo el uso responsable de la tecnología entre los estudiantes. Inclusive, se realizan simulacros de ataques y campañas de concientización sobre phishing y ransomware.

Aun así, la vulnerabilidad cibernética en estas organizaciones se mantiene en aumento. En Latinoamérica, el sector educativo fue el más afectado durante el primer trimestre de 2025, con 4,484 ataques semanales en promedio por organización. Eso significa 73% más que en el mismo periodo del 2024, de acuerdo con Check Point. La investigación realizada por el Grupo de Estrategia Empresarial (ESG) para Object First deja ver que 96% de los ataques de ransomware tienen como objetivo los respaldos. Además, 81% de los encuestados coinciden en que el almacenamiento de respaldos inmutable basado en principios de Zero Trust es la mejor defensa contra el ransomware.

Para frenar eficazmente las amenazas de ciberseguridad como el ransomware, el punto de partida debe ser una transición hacia una estrategia de ciberseguridad moderna basada en los principios de Zero Trust. Este enfoque asume que ningún usuario, dispositivo o sistema es intrínsecamente confiable. En su lugar, aplica la verificación continua, el acceso con privilegios mínimos y una segmentación estricta en toda la red. Al aplicar estos principios a la infraestructura de respaldo y recuperación, conocidos como Resiliencia de Datos de Zero Trust (ZTDR), las escuelas pueden reducir significativamente el impacto de las amenazas de ciberseguridad. Eso garantiza una recuperación rápida y confiable.

***Zero Trust* para la resiliencia ante el *ransomware***

ZTDR enfatiza la separación del software de respaldo del almacenamiento de respaldo, minimizando la superficie de ataque y limitando el alcance de cualquier intrusión. También aboga por la creación de múltiples zonas de resiliencia de datos, que se alinean con la regla 3-2-1-1-0, ampliamente adoptada. A saber: tres copias de datos en dos tipos de medios diferentes, con una copia externa, una inmutable y cero errores durante la verificación de la recuperación. Este enfoque por capas garantiza que, incluso si una zona se ve comprometida, las demás permanecen intactas y recuperables.

La inmutabilidad desempeña un papel fundamental en la defensa contra el ransomware. Al invertir en almacenamiento de objetos nativo de S3, que es verdaderamente inmutable (es decir, que no puede ser alterado ni eliminado, ni siquiera por los administradores), las escuelas pueden asegurar que los datos de respaldo permanezcan intactos ante agentes maliciosos. Esto incluye la eliminación del acceso root y del sistema operativo a los sistemas de respaldo; eso aumenta la protección contra amenazas internas y credenciales comprometidas.

En definitiva, ningún firewall ni protección de endpoints puede ofrecer una defensa absoluta contra las amenazas de ciberseguridad. Las organizaciones más resilientes son aquellas que asumen las brechas de seguridad y se preparan en consecuencia. Al integrar los principios de Zero Trust en cada capa de su arquitectura de respaldos, las escuelas pueden ir más allá de la defensa reactiva y avanzar hacia la recuperación proactiva. Pueden así garantizar la continuidad del aprendizaje, incluso ante un ataque de ransomware.