La vuelta al cole, el agosto de los hackers
Con el fin de las vacaciones de verano y el comienzo del curso académico, las familias y los colegios deben poner todas las medidas a su alcance para mantenerse a salvo de posibles ciberataques.
Los colegios gestionan una gran variedad de datos personales de las familias: nombres, direcciones, calificaciones académicas, informes médicos, número de cuentas bancarias, nivel de ingresos, números de DNI, números de teléfonos, estado civil de los padres, direcciones de trabajo…
Los piratas informáticos saben que padres y profesores no cuentan, a menudo, con el equipamiento necesario para poder evitar convenientemente los robos de estos datos, por lo que aprovechan para hacer su agosto en un momento de efervescencia administrativa, donde todo son carreras contra reloj ante el inminente comienzo del curso.
Según un informe de la compañía de seguros Ecclesiastical, el 20% de las organizaciones educativas de Reino Unido ya ha sido blanco de ciberataques, especialmente a través de malware y de phishing. Aunque las universidades están mejor preparadas, en colegios y escuelas aún queda mucho por hacer en el campo de la ciberseguridad.
Por otra parte, la comunidad educativa ha comenzado a aprovechar las oportunidades que ofrecen las redes sociales, lo que tampoco está libre de riesgos. Por ejemplo, en 2017, un ciberataque a Edmodo, una de las plataformas más populares de este sector, dio como resultado el robo y la posterior venta en la Dark Web de los datos pertenecientes a 77 millones de maestros, alumnos y padres.
Código de Conducta
La educación y la concienciación son la mejor base a la hora de mantener la seguridad de los datos personales. Padres, alumnos, profesores, personal administrativo… todos desempeñan un papel vital a la hora de garantizar que sus ordenadores permanecen convenientemente protegidos con antivirus actualizados y manteniendo una serie de buenas prácticas en el momento de conectarse a Internet.
Para ser el primero de la clase, también en ciberseguridad, es conveniente seguir estos consejos:
• Contar con la protección antimalware adecuada, capaz de bloquear mensajes de correo maliciosos, evitar la descarga de virus y malware de los sitios web que visitamos y de detectar códigos de ataque conocidos.
• Mantener el software actualizado, a fin de solucionar las posibles vulnerabilidades existentes en el mismo que pueden convertirse en brechas de seguridad.
• Eliminar las aplicaciones instaladas por los usuarios sin el permiso de los responsables de TI en los colegios y evitar la instalación de aplicaciones sospechosas o con origen desconocido en los equipos de las familias.
• Cambiar la configuración de los ordenadores. Implementar controles de acceso a Internet y al correo electrónico.
• Establecer una política de contraseñas robusta. Utilizar un administrador de contraseñas para crear contraseñas complejas y almacenarlas en una base de datos cifrada.
• Controlar la seguridad de los dispositivos conectados (IoT) de forma regular.
• No olvidarse del Bluetooth. Una conexión Bluetooth sin protección permite a los piratas informáticos acceder a la información que guardan nuestros dispositivos.
• Evitar utilizar los dispositivos móviles con los que practicamos juegos online para actividades que tienen que ver con el trabajo o el colegio. Para los bots automatizados, las aplicaciones móviles suelen resultar más vulnerables que las aplicaciones web.
• Formación en ciberseguridad. Los docentes y los padres, principalmente, deben ser capaces de mantener la seguridad de sus escuelas y sus hogares. Contar con una preparación adecuada y establecer planes para saber cómo gestionar incidentes de ciberseguridad, es algo fundamental.
El nuevo entorno digital ofrece grandes oportunidades al mundo de la educación, sin embargo, los métodos y herramientas utilizados por los ciberdelincuentes resultan cada vez más sofisticados. No hay más remedio que concienciarse sobre la realidad de estos peligros y formarse lo mejor posible para poder actuar de forma segura. El mirar para otro lado ya no es una opción.