La educación en el punto de mira: ransomware en La Sapienza y Treviso, Kaspersky informa de un aumento de amenazas

Un ataque de ransomware que dejó inactivos los sistemas internos de la Universidad La Sapienza de Roma durante tres días es la última señal de un fenómeno en crecimiento: las escuelas y universidades italianas están cada vez más expuestas a ciberdelincuentes.

Según Kaspersky, incidentes recientes confirman un aumento significativo de las amenazas al sector educativo, impulsado por la digitalización de las operaciones, la gestión de grandes cantidades de datos sensibles y, a menudo, recursos informáticos limitados.

En el caso de la universidad romana, según varias reconstrucciones, los atacantes enviaron un enlace con la nota de rescate; En la apertura aparecería una cuenta atrás de 72 horas para cumplir las condiciones. Solo unas semanas antes, un centro de formación profesional en Treviso había sido golpeado por ransomware similar, bloqueando actividades docentes y administrativas.

La superficie de ataque se ha ampliado con la adopción de numerosos servicios digitales: registros electrónicos, plataformas de aprendizaje a distancia, portales internos, sistemas de admisión, almacenamiento en la nube para materiales didácticos y correo electrónico institucional.

Cada nuevo servicio, cada cuenta adicional y cada dispositivo personal conectado a la red del colegio se convierten en posibles puntos de entrada. Los datos recogidos por la empresa indican que en 2025, el 11,91% de los usuarios del sector educativo en Italia enfrentaron amenazas web, mientras que el 10,30% sufrieron ataques directos a dispositivos.

Para Kaspersky, estas cifras confirman un riesgo estructural que requiere herramientas de protección adecuadas, actualizadas y fáciles de gestionar incluso para empresas con recursos informáticos limitados. La dinámica diaria de las escuelas agrava la situación.

El phishing sigue siendo uno de los vectores más extendidos: el sector, históricamente poco expuesto a este tipo de ataques, no ha invertido en formación estructurada en ciberseguridad durante años, facilitando intentos capaces de engañar incluso a personal experimentado con correos electrónicos aparentemente enviados por la dirección.

Los estudiantes también pueden actuar como un vehículo involuntario de infección: usar memorias USB para intercambiar tareas y materiales puede introducir malware en los ordenadores de la organización y, desde ahí, en toda la infraestructura.

Según la empresa, es necesario un enfoque estructurado de la seguridad para afrontar este escenario: tecnologías actualizadas, formación continua y herramientas capaces de prevenir, detectar y mitigar amenazas deben convertirse en una parte integral de la gestión de escuelas y universidades.