Por notoriedad, desafíos o simplemente diversión, estudiantes del Reino Unido son los responsables de más de la mitad de los ciberataques internos en escuelas, reveló la Oficina del Comisionado de Información (ICO). El organismo advirtió que estas acciones ponen en riesgo datos personales y podrían encaminar a los menores hacia trayectorias ligadas a delitos digitales.
Durante el periodo comprendido entre enero de 2022 y agosto de 2024, la ICO analizó 215 informes de vulneraciones en instituciones educativas. El 57% tuvo como responsables a alumnos, mientras que un 30% estuvo relacionado con credenciales robadas. De estos últimos incidentes, el 97% fue obra de estudiantes, indicó el regulador en un comunicado fechado el 11 de septiembre de 2025.
Los hallazgos señalan que una parte considerable de las infracciones no requirió técnicas avanzadas. Adolescentes lograron ingresar a sistemas escolares mediante contraseñas débiles o anotadas en papeles descuidados. El organismo describió este patrón con la advertencia: "Los niños están pirateando los sistemas informáticos de sus escuelas, lo que podría llevarlos a una vida de ciberdelincuencia. Esta es nuestra advertencia, ya que hemos detectado un patrón preocupante tras los responsables de las denuncias de vulneración de datos personales en las escuelas".
Heather Toomey, especialista principal en cibernética de la ICO, señaló: "Si bien los entornos educativos están experimentando una gran cantidad de ataques cibernéticos, todavía hay evidencia creciente de que la ‘amenaza interna’ es poco comprendida, en gran medida no se remedia y puede conducir a futuros riesgos de daño y criminalidad". Añadió: "Lo que comienza como un desafío, un reto o un poco de diversión en un entorno escolar, puede acabar llevando a los niños a participar en ataques dañinos contra organizaciones o infraestructuras críticas".
El informe incluye incidentes ilustrativos. Tres estudiantes de Bachillerato accedieron ilegalmente al sistema de gestión de un instituto con información de más de 1,400 alumnos, utilizando herramientas descargadas de internet para descifrar contraseñas. Otro caso involucró a un universitario que ingresó a registros de más de 9,000 personas, con datos sensibles de empleados y estudiantes, valiéndose de una cuenta de empleado.
Las motivaciones identificadas abarcan notoriedad, venganza, rivalidades, interés económico y simple curiosidad. El regulador vinculó estas razones con un entorno en donde los adolescentes buscan retos y espacios de validación, lo cual puede derivar en acciones de riesgo.
.jpg)
Además, el mismo análisis detalló que un 23% de incidentes provino de prácticas deficientes de protección de datos. Entre ellas, personal accediendo sin justificación, dispositivos abandonados y uso de equipos docentes por parte de alumnos. Otro 20% surgió del envío de información desde dispositivos personales del personal, mientras un 17% correspondió a configuraciones incorrectas en sistemas como SharePoint. El 5% restante incluyó técnicas más sofisticadas para evadir controles.
Igualmente, la advertencia de la ICO coincidió con datos de la Agencia Nacional contra el Crimen (NCA). Este organismo reportó que uno de cada cinco menores de entre 10 y 16 años participa en actividades ilegales en línea. También destacó el caso de un niño de siete años remitido al programa Cyber Choices, diseñado para orientar a jóvenes con interés en informática hacia caminos legales.
En respuesta a este escenario, la ICO instó a los centros educativos a reforzar formación sobre el Reglamento General de Protección de Datos (RGPD), denunciar oportunamente vulneraciones y fortalecer medidas de seguridad. El comunicado también subrayó la importancia de involucrar a los padres en conversaciones periódicas sobre lo que hacen sus hijos en internet, con el fin de prevenir incidentes que puedan escalar hacia consecuencias más graves para los estudiantes del Reino Unido. (NotiPress)
