Tabla de contenidos
geekzillos, estamos en el Mes de la concientización de la ciberseguridad, por eso, ESET, explica qué pueden hacer las escuelas, que con demasiada frecuencia son presa fácil de los ciberdelincuentes, para mejorar su seguridad y mantenerse a salvo de los ciberataques. ¡Quédate aquí para averiguarlo! ¡No dejes que los ciberatacantes vulneren tus datos, los de tu institución o peor aún, los de tus alumnos!
Si bien la era digital ha transformado muchas escuelas en la vida cotidiana, la pandemia ha acelerado este proceso. De una semana a otra, docentes y alumnos se trasladaron sin previo aviso de aulas físicas a aulas virtuales utilizando plataformas de video en línea. Las computadoras reemplazaron a los libros, la pantalla compartida reemplazó a las pizarras y las aplicaciones de mensajería reemplazaron a los patios de recreo. Las escuelas que toman la ruta en línea se han enfrentado a nuevos desafíos relacionados con la privacidad, las filtraciones de datos y los ciberataques.
La educación en línea es una tendencia que llegó para quedarse, incluso después que las clases regresaron a los edificios escolares. Desde ESET, compañía líder en detección proactiva de amenazas, advierten que cada escuela está expuesta a riesgos, ya que cuentan con datos confidenciales, como nombres, direcciones y detalles de pago de alumnos y de quienes trabajan. Por lo tanto, quienes tienen responsabilidad en la administración de una escuela deberían gestionar la ciberseguridad de la misma.
Las amenazas vienen en diferentes formatos y pueden provenir de cualquier lugar:
- Cibercriminales: Los ciberdelincuentes y los ataques automatizados serán el escenario más común y la principal amenaza. Los criminales pueden enviar correos electrónicos de phishing que parecen ser correos legítimos, pero son trampas para intentar que algún miembro del personal de la escuela haga clic en un enlace y, sin saberlo, les dé acceso a los sistemas de la escuela y a distintos tipos de datos personales. Con esta información, los actores maliciosos pueden robar cuentas bancarias, cometer fraude o incluso vender los datos. Otro riesgo son los ciberataques de ransomware, ya que a través de estos los cibercriminales suelen robar datos de los sistemas de la escuela que pueden incluir información personal sensible de alumnos.
- Estudiantes: Los propios estudiantes pueden ser quienes intenten vulnerar los sistemas de la escuela. A veces solo por diversión; otras veces para cambiar sus calificaciones o acceder a la información de otras personas.
- Personal de la escuela: al igual que un estudiante, el personal de una institución educativa también puede estar detrás de un ataque cibernético. Aunque este escenario es menos frecuente, puede ocurrir por un deseo de causar daño, pánico o venganza.
Para ESET la ciberseguridad se puede desglosar en cinco pasos muy concisos que se deben seguir al implementar una nueva estrategia:
1. Hacer un inventario de los equipos
¿Con cuántas computadoras cuenta la escuela? ¿Están todas funcionando correctamente? ¿Cuentan con una solución de seguridad instalada? ¿El sistema operativo está actualizado a la última versión disponible? Enumerar todos los equipos uno por uno, incluidos los detalles sobre dónde está instalada cada pieza de software, quién puede acceder a ella y si necesita una inspección adicional.
2. Contar con un especialista de TI dedicado
para comprender si todos los dispositivos enumerados funcionan correctamente o si necesitan actualizarse, según el tamaño de la escuela se necesitará o bien de una persona encargada de TI o de un equipo de TI. Solo personal especializado puede evaluar correctamente y mantener el equipamiento tecnológico. El personal de TI también será responsable de configurar las credenciales de usuario con contraseñas seguras, implementar la autenticación en dos pasos, y realizar seguimiento de quién tiene acceso a qué dispositivo. También serán responsables de implementar una política de usuario fácil de comprender para todo el personal de la escuela y los estudiantes.
3. Crear talleres de ciberseguridad para capacitar al personal de la escuela
Comenzar desde cero: suponer que ninguno de los empleados tiene conocimientos sobre ciberseguridad e intentar desarrollarlos a través de talleres dedicados. Invitar a expertos en el campo para que hagan presentaciones, solicitar el apoyo de autoridades locales y explorar los recursos disponibles que hay en línea. Asegurarse de que, con el tiempo, el personal comprenda la importancia de no compartir equipos, mantener la privacidad de las contraseñas, de no publicar imágenes que permitan identificar información confidencial, y reconocer las características básicas de los correos de phishing.
Te recomendamos: Estos son las principales ciberamenazas para las universidades mexicanas y sus estudiantes
4. Crear un entorno que aliente al personal a denunciar posibles amenazas
Es importante comunicar a todos los empleados de la institución que nadie está a salvo y que cualquiera puede ser víctima de un fraude, ya que es muy importante que informen todos los incidentes para que la institución pueda tomar las medidas oportunas para proteger a las víctimas. Los ciberdelincuentes utilizan simples trucos de ingeniería social para convertir a las personas en víctimas potenciales.
5. Hacer que temas como la ciberseguridad estén presente en el plan de estudios de la escuela
Además de proteger a las escuelas de amenazas potenciales, los maestros deben tener conocimientos sobre seguridad informática para garantizar que estén capacitados para impartir este conocimiento a los estudiantes desde una edad temprana. Incluso si tiene un curso de tecnología de la información que cubre estos temas en profundidad, es importante brindarles a los estudiantes esta educación a lo largo del curso, ya que la mayoría de los cursos involucran a los estudiantes que usan computadoras portátiles y dispositivos móviles.
“No es solo dentro de la escuela que los estudiantes y el personal deben cumplir con las reglas de seguridad en línea. Al igual que seguir las normas de seguridad vial son importantes al cruzar una calle o usar el cinturón de seguridad, la ciberseguridad debe ser una prioridad, principalmente considerando cuán presentes están los riesgos cibernéticos en nuestras vidas.”.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Seguridad Informática de ESET Latinoamérica.
Si quieres estar más preparado para cualquier ciberataque que podría sufrir la escuela, ESET invita a educadores de toda Latinoamérica este miércoles 19 y jueves 20 al evento online y gratuito. Se trata de “Capacitación para Educadores: ¿Qué problemáticas y soluciones encontramos para hablar ante los estudiantes sobre ciudadanía digital?” organizado por la ONG Argentina Cibersegura. ¡Serán dos días de jornadas y te puedes inscribir justo aquí!