Prevenir la fuga de información en el sector educativo

Publicado el 07/11/2017, por INCIBE
Prevenir la fuga de información en el sector educativo

En este artículo examinaremos las características de la ciberseguridad en el sector educativo. ¿Qué características especiales tiene la ciberseguridad en estas empresas? ¿Cómo les afectan los incidentes de fuga de datos? ¿Qué medidas tendrían que adoptar para prevenirlos y mitigarlos?

El sector educativo en España

Muchas pequeñas y medianas empresas se dedican al sector educativo con una oferta formativa muy diversa: formación reglada y no reglada, presencial y a distancia, para niños y para adultos, de idiomas, actividades culturales y deportivas, etc. Estos son algunos ejemplos:

  • escuelas privadas
  • escuelas concertadas
  • guarderías
  • academias y centros de formación, etc.

El número de empresas de este sector no ha dejado de crecer en los últimos años, pasando de las 68.570 en 2008 a 98.771 en 2016 (INE):

Evolución del número de empresas dedicadas al sector de la educación

Un sector muy tecnológico

Este sector se caracteriza por la alta implantación de las nuevas tecnologías, tanto para su labor educativa como para la comunicación de centros, alumnos, profesores y demás empleados, haciendo un uso muy intensivo de equipos informáticos y redes cableadas e inalámbricas a la que se conectan cada vez más todo tipo de dispositivos. Son además empresas que tratan con datos personales, y en ocasiones sensibles, en muchos casos de menores.

Esto hace que estén expuestas tanto a riesgos generales de ciberseguridad, como infecciones por malware, spyware, spam, etc., como a otros riesgos más específicos como son:

  • robo de datos personales de estudiantes, docentes o trabajadores
  • robo de información financiera
  • manipulación de información académica o contenidos educativos
  • destrucción o secuestro de información y bases de datos, etc.

Es por ello que este tipo de empresas tienen que extremar las medidas de seguridad como nos cuentan los empresarios, Laura y Miguel, en los Itinerarios interactivos sectoriales. Unos sencillos y amenos videos interactivos donde podrás ver, para una empresa del sector, este y otros temas de ciberseguridad que te afectan, como contratación de personal, uso de dispositivos móviles, correo electrónico, etc.

Evitar la fuga de información

Uno de los mayores peligros a los que se enfrentan estas empresas está relacionado con la gestión y tratamiento de los datos confidenciales de sus alumnos, especialmente si se trata de menores de edad. Todos los datos de menores es considerada como información sensible, desde los datos más normales como nombres, fotos o teléfonos de contacto, hasta otros más íntimos como los de salud o creencia religiosa. En cada caso debemos aplicar las medidas de seguridad tanto organizativas como técnicas como legales que garanticen la confidencialidad de la información.

Entre las medidas organizativas podemos poner en práctica una serie de buenas prácticas para evitar la fuga de información, como son:

  • crear unas políticas de seguridad, normativas y procedimientos de seguridad interna que recojan los objetivos e intenciones de la empresa en materia de ciberseguridad;
  • uso responsable de las herramientas de seguridad para detectar y gestionar posibles peligros de seguridad;
  • implementar mecanismos de seguridad en los sistemas de almacenamiento de la información para evitar pérdida de datos o accesos indebidos;
  • implementar mecanismos de seguridad para proteger la información fuera del ámbito corporativo;
  • establecer medidas para un uso seguro de los dispositivos móviles
  • realizar copias de seguridad periódicas de la información, almacenándolas en un lugar diferente a la información original;
  • desechar y reutilizar de forma segura los soportes de información;
  • utilizar redes seguras y confiables a la hora de transmitir información sensible;
  • realizar acciones periódicas de formación y concienciación a todos los empleados.

El siguiente video muestra estas y otras recomendaciones que debemos llevar a cabo para reducir lo máximo posible la incidencia de que ocurra un incidente de seguridad que pueda causar una de fuga de datos en la empresa.