Con el regreso a las aulas de millones de estudiantes en todo el mundo, colegios y universidades afrontan un nuevo reto: un incremento en los ciberataques. Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., empresa global en soluciones de ciberseguridad, advierte que el sector educativo ha sido, entre enero y julio de 2025, la industria más atacada a nivel global, con una media de 4.356 ataques semanales por empresa.
El sector de educación/investigación ha experimentado niveles récord de actividad maliciosa en lo que va de año. En comparación con el resto de las industrias, la educación se ha consolidado como la más atacada a nivel mundial, con un 41% de incremento interanual. Además, los ataques no se limitan a un área concreta, sino que se registran de forma consistente en países desarrollados y en vías de desarrollo, lo que refleja la dimensión global de la amenaza.

Regiones y países más afectados
La región APAC encabeza el ranking mundial, con 7.869 ataques semanales por organización, lo que supone un crecimiento del 31%. Norteamérica experimentó el mayor incremento interanual, con un 67%. En África, los ataques aumentaron un 56%, mientras que en Europa el crecimiento fue del 48%. En Latinoamérica, el aumento fue del 16%.
A nivel de países, los incrementos más significativos se observaron en Hong Kong, con 5.399 ataques semanales (+210%); Italia, con 8.593 (+82%); Portugal, con 5.488 (+80%); y Estados Unidos, con 2.912 (+75%).
Auge del phishing estacional
El regreso a clases también ha supuesto un incremento de las amenazas de phishing. Solo en julio de 2025, CPR detectó 18.391 nuevos dominios relacionados con escuelas y universidades, de los cuales uno de cada 57 resultó ser malicioso o sospechoso.
Entre las campañas más destacadas se encuentran:
Páginas falsas de inicio de sesión universitarias: el pasado 12 de agosto, atacantes distribuyeron correos electrónicos de phishing que incluían archivos con nombres de escuelas y universidades en el formato [nombre_universidad].comVWAV.svg. Al abrirlos, las víctimas eran redirigidas a páginas fraudulentas diseñadas para imitar Microsoft Outlook, con el objetivo de robar credenciales.

Estafa de actualización de pagos: durante agosto, el personal de una universidad en Estados Unidos recibió un documento PDF titulado “****** University-Pay Update.pdf”. Este instaba a los destinatarios a actualizar la configuración de MFA a través de un código QR y advertía sobre la posible suspensión de la cuenta. En realidad, dirigía a un clon malicioso de la página de inicio de sesión de Microsoft.

¿Por qué los centros educativos son objetivo de los ciberdelincuentes?
Las instituciones educativas reúnen una serie de factores que las convierten en un blanco ideal para los atacantes. Se trata de organizaciones con una amplia base de usuarios distribuidos, una fuerte dependencia de plataformas digitales y credenciales compartidas, presupuestos de TI y ciberseguridad limitados y acceso a datos sensibles que incluyen tanto expedientes académicos como investigaciones de alto valor. Esta combinación convierte al sector en un objetivo prioritario para los ciberdelincuentes.
Para mitigar riesgos, Check Point Research recomienda a las instituciones educativas:
- Reforzar la concienciación sobre el phishing entre el personal y los estudiantes con ejemplos de estafas actuales.
- Endurecer la autenticación aplicando MFA y vigilando las tácticas de phishing por “fatiga de MFA”.
- Monitorizar los nuevos dominios relacionados con la institución para detectar typosquatting o suplantaciones.
- Aplicar parches y actualizar los sistemas con regularidad, especialmente las plataformas de uso extendido como el correo electrónico y las herramientas de colaboración.
- Desplegar soluciones avanzadas de prevención de amenazas que bloqueen correos, archivos y enlaces maliciosos antes de que lleguen a los usuarios.
“Con un crecimiento interanual del 41% en los ataques, el sector educativo se mantiene en primera línea de la agenda de los ciberdelincuentes. Es esencial que colegios y universidades adopten medidas de seguridad proactivas y refuercen la concienciación de sus comunidades para proteger los datos sensibles y garantizar la continuidad de sus operaciones”, destaca Mario García, director general de Check Point Software para España y Portugal.