Dado a la crisis global en la cual los colegios y universidades están evolucionando desde clases presenciales a virtuales de manera espontánea, sin capacitación, al igual no cuentan con una preparación correcta de infraestructura tecnológica. En este caso es completamente diferente a una empresa ya que el objetivo de los colegios y universidades está basado en educar al estudiante de manera presencial. Esta es una de las razones de por qué no se invierte en una infraestructura tecnológica y/o otras razones.
La migración de las clases presenciales a virtuales es una tarea tediosa ya que deben configurar la infraestructura de la institución, a la vez las computadoras de los profesores para poder tener acceso a los recursos del colegio o universidades también deben ser configuradas. Estas instituciones académicas no cuentan con la capacidad económica para suministrar una computadora a cada profesor. Otra parte tediosa es que no todos los profesores cuentan con la capacidad del uso de esta nueva tecnología en remoto, ya que puede ser algo completamente nuevo o simplemente no tiene el conocimiento tecnológico.
Los ciberdelincuentes conocen este tipo de brecha de seguridad, que es el error humano el cual aprovechará para explotar esta vulnerabilidad. Surgirá un sin número de casos de phishing dirigidos a estas instituciones con el propósito de infectar la red con el infame malware llamado Ransomware. Puertos que estén publicados en Internet como el escritorios remotos de Windows pueden ser comprometidos, dada la vulnerabilidad conocida como BlueKeep si el sistema operativo no se encuentra con los parches de seguridad correctos. Conexiones Privadas (VPN) sin no son configuradas correctamente pueden ser explotadas al igual que otros equipos de la infraestructura tecnológica.
Como podemos entender, las próximas víctimas pueden ser las instituciones de educación ya que están migrando a plataformas digitales de manera espontánea por los inconvenientes de la crisis mundial. Entonces lo que tenemos que entender es que debemos tomar acción con la ciberseguridad en el sector educativo, con el propósito de tener una seguridad proactiva en vez de ser reactiva. Estar preparados para un ciberataque el tiempo de recuperación puede ser más rápido y la perdida de data puede ser menor a lo que hubiera podido pasar.