Ciberseguridad en el sector educativo
Desde Protege tu empresa seguimos celebrando el Mes Europeo de la Ciberseguridad con el lema de la campaña “Be smarter than a hacker”, en español “Sé más inteligente que un ciberdelincuente”. Sigue leyendo para saber por qué es importante estar protegido en el sector educativo.
Si echamos la vista atrás en el tiempo, en casi cualquier sector laboral encontraremos muchas diferencias desde que la tecnología empezó a incorporarse a nuestras vidas, pero uno de los sectores que ha experimentado más cambios, sin duda, es el sector de la educación.
La esencia sigue siendo la misma, la formación en cualquier sentido. En cambio, los métodos de enseñanza han evolucionado considerablemente. Las tizas y las pizarras tradicionales son prácticamente cosa del pasado y las tabletas, ordenadores portátiles y pizarras digitales son cada vez más usuales en las aulas.
Aunque algunos siguen recurriendo a la biblioteca, la mayoría de los colegios, universidades o academias hacen uso de las aulas virtuales, donde comparten apuntes e información relevante para cada asignatura.
Además, en el año 2020, a raíz de la pandemia del COVID-19, se comprobó que otro tipo de formación era posible: las clases online, y aunque la vida volviese a la normalidad meses después, muchas instituciones decidieron dejar esta modalidad abierta para continuar aprendiendo desde casa.
No solo las clases online mantienen a alumnos y profesores conectados, sino que también muchos de ellos utilizan la Red como recurso para reforzar sus conocimientos. En Internet podemos encontrar información sobre casi cualquier temática.
Tener todos estos recursos a disposición de alumnos y profesores mediante herramientas para compartir archivos online, poder atender una clase desde cualquier lugar o cargar solamente con un ligero portátil en vez de con kilos de libros y libretas a la espalda parecen ventajas bastante obvias, pero, como siempre, los ciberdelincuentes también están aquí, y esta digitalización del sector educativo conlleva ciertos riesgos.
¿Cómo pueden afectar los ciberdelitos al sector educativo?
En principio, podría parecer que un colegio o una academia no son objetivos interesantes para los ciberdelincuentes. ¿Qué iban a querer encontrar: los apuntes de Matemáticas de 4º de Primaria? ¿Raíces cuadradas y fracciones? Pues bien, en realidad, hay mucho más.
En general, cualquier organización educativa trata datos personales de los estudiantes. El robo o filtración de este tipo de información ya de por sí puede suponer un gran problema, pero más aún si hablamos de datos de menores.
Si hablamos de instituciones de educación superior, como universidades, podemos encontrar, además, trabajos de investigación, cuyo robo podría ser un objetivo para los ciberdelincuentes.
Además, este tipo de organizaciones no suelen invertir en ciberseguridad y no cuentan con equipos especializados en la materia, y esto los ciberdelincuentes lo saben. Así que sí, el sector educativo también es un blanco para ellos.
Como indicábamos antes, la filtración de datos personales, y en especial los de los menores de edad, puede suponer consecuencias legales para la organización, además de un gran impacto reputacional.
Probablemente, algunas personas se lo pensarían dos veces antes de matricular a sus hijos en un colegio o academia que haya sufrido uno de estos ataques. De igual forma, afectaría a una universidad, cuya reputación se vería manchada por un incidente de estas características.
Otro de los ataques por los que las organizaciones del sector educativo suelen verse afectadas es el ransomware. A través de este tipo de malware, los ciberdelincuentes toman el control de los equipos de la organización, cifrando la información y dejándola inutilizable para el trabajo. Posteriormente, exigen un rescate económico para liberar esa información.
El robo o suplantación de identidad en las redes sociales también puede ser un problema si tu empresa pertenece a este sector. Algunos profesores utilizan las redes sociales para compartir vídeos didácticos o contenido sobre sus clases. El hecho de que un ciberdelincuente se haga con las credenciales de la institución o del docente podría hacer que publicase en su nombre contenido inadecuado.
¿Qué hacer, como institución, para frenar estos ciberdelitos?
En primer lugar, lo más importante es la concienciación, tanto del alumnado como del profesorado. Entender cómo funcionan las tecnologías y los peligros que acarrean es vital para utilizarlas de forma segura. Para ello, los cursos de formación en materia de ciberseguridad son tan importantes como cualquier otro.
En INCIBE ponemos a disposición de las instituciones itinerarios interactivos especializados en este sector para poder ampliar toda la información al respecto.
Otras buenas prácticas que se deben seguir para proteger la información del alumnado y la organización, y que deberían ser trasmitidas de profesores a alumnos, son las siguientes:
- Establecer contraseñas seguras en todos los dispositivos, redes sociales o plataformas que se utilicen. Además, siempre que sea posible, activar el doble factor de autenticación para más seguridad.
- Prestar atención a lo que se comparte. No exponer datos confidenciales o información sensible y tener especial cuidado con el rostro de los menores.
- Realizar copias de seguridad de forma periódica para no perder toda la información, en caso de incidente.
- Acceder siempre a sitios legítimos. Para obtener o compartir información es recomendable evitar las páginas web o aplicaciones que puedan resultar sospechosas, así como los correos electrónicos fraudulentos (phishing) y las noticias falsas.
Recuerda que puedes contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE (017), los canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (@INCIBE017), o del formulario de contacto para empresas, que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).