Blog de WatchGuard

El 81,65% de los ataques se dirigen a escuelas, ¿cómo lograr una educación híbrida segura?

La digitalización acelerada a causa de la pandemia y la necesidad de adaptarse rápidamente a la educación a distancia provocó que los centros de enseñanza se convirtieran en el blanco perfecto para los ciberdelincuentes. Además, partiendo de las desventajas tecnológicas y de competencias, la educación primaria y secundaria se vio aún menos preparada, en comparación con la universitaria, para enfrentarse a los nuevos retos de seguridad ante la mayor exposición y el aumento de los riesgos.  

Analistas de la industria de ciberseguridad aseguran que el sector educativo es el más vulnerable a los ciberataques al haber reportado un 81,65% de los incidentes relacionados con malware en los últimos 30 días. Si bien es cierto que la seguridad de los datos es una prioridad para todos los sectores, en el educativo en particular, repercute en la necesidad de proteger desde los dispositivos hasta la información sensible y la privacidad de los usuarios, como la información personal de estudiantes, sus familias y del personal.

Con el panorama actual en el que operan las escuelas, donde se permite el aprendizaje en persona, virtual y a través de dispositivos personales, ¿cuáles son los principales riesgos de ciberseguridad que afectan a este sector?

  • Ransomware
  • Data breach
  • Phishing
  • DDoS (ataques de denegación de servicios)
  • Vulnerabilidades de IoT
  • Doxing (ciberacoso)
  • Suplantación de dominios
  • Software de fin de vida útil (EOL)

El ciberacoso, ¿una amenaza para la seguridad?

Según cifras de UNICEF, a nivel mundial el 33% de los niños de entre 12 y 24 años han sido víctimas de ciberacoso. Aunque el cyberbullying se entiende como algo separado del cibercrimen, en algunas ocasiones esa línea puede cruzarse. En casos más maliciosos, este tipo de acoso puede convertirse en Doxing cuando el acosador consigue entrar en las cuentas de correo electrónico o de redes sociales de las víctimas con el objetivo de publicar su información personal para avergonzarles o utilizar un malware para entrar en su dispositivo, obteniendo acceso de su localización o incluso de información sensible que se encuentre en él.

Según datos de Statista, el 6% de los usuarios en plataformas en línea han sido víctimas de hackers y el 4% ha perdido el control de acceso a sus dispositivos. Esto demuestra que el acoso online también puede convertirse en un reto para la seguridad digital y debe ser tomado en cuenta.

Como ser conscientes del problema no lo hace desaparecer, es necesario educar a niños y adolescentes para que puedan proteger su seguridad en la red e impedir que una situación que ya es desagradable por sí misma se convierta en algo aún peor.  ¿Qué medidas pueden tomar para minimizar la amenaza de una violación de la ciberseguridad?

  • Mantener el software actualizado: las empresas suelen incluir parches de seguridad y mejoras importantes en las actualizaciones del software.
  • Crear buenas contraseñas: es importante no limitarse a utilizar una contraseña fácil y repetitiva para todas las cuentas que posee.
  • Estar atento a las estafas: evitar hacer clic en un enlace si no está claro de qué fuente procede. Además, es importante no dar nunca información personal por teléfono o por mensaje de texto cuando se trata de un número desconocido o una llamada automática.

Cómo alcanzar la enseñanza híbrida y segura

Los colegios, con los cientos de estudiantes y profesores que deben acceder de forma segura a la red desde donde se encuentren, tienen un entorno de red muy exigente y debe ser protegido. Por suerte, existen algunas acciones y herramientas que ayudan a mitigar el riesgo en línea para las instituciones educativas:

  • Centrar esfuerzos en formaciones para el personal en los principios básicos de ciberseguridad y asegurarse de que comprendan la necesidad de llevar a cabo ciertos protocolos cuando se trata de la protección de datos.
  • Nombrar un responsable de ciberseguridad que garantice el mantenimiento de las prácticas correctas, con auditorías periódicas y un proceso de notificación establecido para señalar cualquier problema o posible infracción.
  • Instalar una solución de seguridad unificada que proteja los entornos, usuarios y dispositivos, que sea fácil de implementar y de usar y que evite los posibles ataques en cualquiera de sus etapas.
  • Encriptar y hacer copias de seguridad de los sistemas para asegurarse de que pueden recuperarse los datos en caso de una brecha cibernética.
  • Establecer redes de Wi-Fi seguras que utilicen VPN para todas las conexiones a Internet.

Existen muchas ventajas de la digitalización en la educación, pero esas ventajas pueden verse amenazadas por una ciberseguridad deficiente. Es importante educar en esta materia, así como la implementación, por parte de los responsables de TI, de nuevas soluciones que protejan a los usuarios y que les permitan aprovechar todas las oportunidades que puede brindarles la tecnología.