Madrid, 2 de septiembre de 2025 –Con el regreso a las aulas de millones de estudiantes en todo el mundo, colegios y universidades afrontan un nuevo reto: un incremento en los ciberataques. Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, advierte que el sector educativo ha sido, entre enero y julio de 2025, la industria más atacada a nivel global, con una media de 4.356 ataques semanales por empresa.
El sector de educación/investigación ha experimentado niveles récord de actividad maliciosa en lo que va de año. En comparación con el resto de las industrias, la educación se ha consolidado como la más atacada a nivel mundial, con un 41% de incremento interanual. Además, los ataques no se limitan a un área concreta, sino que se registran de forma consistente en países desarrollados y en vías de desarrollo, lo que refleja la dimensión global de la amenaza.
Imagen 1. Media de ciberataques semanales por empresa y sector entre enero y julio de 2025 comparado con el mismo periodo del año anterior.
Regiones y países más afectados
La región APAC encabeza el ranking mundial, con 7.869 ataques semanales por organización, lo que supone un crecimiento del 31%. Norteamérica experimentó el mayor incremento interanual, con un 67%. En África, los ataques aumentaron un 56%, mientras que en Europa el crecimiento fue del 48%. En Latinoamérica, el aumento fue del 16%.
A nivel de países, los incrementos más significativos se observaron en Hong Kong, con 5.399 ataques semanales (+210%); Italia, con 8.593 (+82%); Portugal, con 5.488 (+80%); y Estados Unidos, con 2.912 (+75%).
Auge del phishing estacional
El regreso a clases también ha supuesto un incremento de las amenazas de phishing. Solo en julio de 2025, CPR detectó 18.391 nuevos dominios relacionados con escuelas y universidades, de los cuales uno de cada 57 resultó ser malicioso o sospechoso.
Entre las campañas más destacadas se encuentran:
- Páginas falsas de inicio de sesión universitarias: el pasado 12 de agosto, atacantes distribuyeron correos electrónicos de phishing que incluían archivos con nombres de escuelas y universidades en el formato [nombre_universidad].comVWAV.svg. Al abrirlos, las víctimas eran redirigidas a páginas fraudulentas diseñadas para imitar Microsoft Outlook, con el objetivo de robar credenciales.
Imagen 2. Página falsa de inicio de sesión universitaria
- Estafa de actualización de pagos: durante agosto, el personal de una universidad en Estados Unidos recibió un documento PDF titulado “****** University-Pay Update.pdf”. Este instaba a los destinatarios a actualizar la configuración de MFA a través de un código QR y advertía sobre la posible suspensión de la cuenta. En realidad, dirigía a un clon malicioso de la página de inicio de sesión de Microsoft.
Imagen 3. Estafa de actualización de pagos
¿Por qué los centros educativos son objetivo de los ciberdelincuentes?
Las instituciones educativas reúnen una serie de factores que las convierten en un blanco ideal para los atacantes. Se trata de organizaciones con una amplia base de usuarios distribuidos, una fuerte dependencia de plataformas digitales y credenciales compartidas, presupuestos de TI y ciberseguridad limitados y acceso a datos sensibles que incluyen tanto expedientes académicos como investigaciones de alto valor. Esta combinación convierte al sector en un objetivo prioritario para los ciberdelincuentes.
Para mitigar riesgos, Check Point Research recomienda a las instituciones educativas:
- Reforzar la concienciación sobre el phishing entre el personal y los estudiantes con ejemplos de estafas actuales.
- Endurecer la autenticación aplicando MFA y vigilando las tácticas de phishing por “fatiga de MFA”.
- Monitorizar los nuevos dominios relacionados con la institución para detectar typosquatting o suplantaciones.
- Aplicar parches y actualizar los sistemas con regularidad, especialmente las plataformas de uso extendido como el correo electrónico y las herramientas de colaboración.
- Desplegar soluciones avanzadas de prevención de amenazas que bloqueen correos, archivos y enlaces maliciosos antes de que lleguen a los usuarios.
“Con un crecimiento interanual del 41% en los ataques, el sector educativo se mantiene en primera línea de la agenda de los ciberdelincuentes. Es esencial que colegios y universidades adopten medidas de seguridad proactivas y refuercen la concienciación de sus comunidades para proteger los datos sensibles y garantizar la continuidad de sus operaciones”, destaca Mario García, director general de Check Point Software para España y Portugal.
Sigue Check Point Research vía:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Sigue a Check Point Software a través de:
LinkedIn:https://www.linkedin.com/showcase/check-point-software-espana/
X: @CheckPointSpainFacebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com/
YouTube: https://www.youtube.com/user/CPGlobal
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.
©2025 Check Point Software Technologies Ltd. Todos los derechos reservados.
Aviso legal sobre declaraciones prospectivas
Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro desempeño financiero u operativo futuro. Las declaraciones prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point Software en la industria, la mejora del valor para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre estos temas pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o los eventos difieran significativamente de los proyectados.
Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos con mayor detalle en nuestros archivos ante la Comisión de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información disponible para Check Point Software a la fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.
eVerythink PR Boutique
Esperanza Alarcón/Virginia Sanz
Tel. +34 91 551 98 91
Email: checkpoint@everythinkpr.com
Periodista especializada en información económica y jurídica. Abogada, emprendedora y deportista. Lectora apasionada de Kant, Hegel y Butler. Me encantan todas las actividades que me permitan pensar, escribir, leer y sumergirme en las profundidades ilimitadas de la vida. Correo: nmartinez@elnegocio.es
