Las instituciones educativas a nivel global son, junto con el retail, las más afectadas por el cibercrimen en el mundo. El 56% de las instituciones de educación obligatoria fueron víctimas de ataques de “secuestro de datos” o ransomware. ¿Cómo se puede prevenir estos ataques?.
Cada 17 de mayo se celebra el «Día mundial de Internet», con el objetivo de reconocer el aporte que ha hecho al avance de las tecnologías, pero también para concientizar y promover un uso adecuado y seguro de su potencial. En este marco, y en un mundo cada vez más interconectado, uno de los desafíos a la hora de digitalizar procesos y de trabajar en la nube en cualquier tipo de organización sigue siendo garantizar la seguridad de la información que circula a través de plataformas y sistemas de interacción con los usuarios.
Según el informe “El estado del ransomware 2022”, las instituciones educativas a nivel global son, junto con el retail (minoristas), las más afectadas por el cibercrimen en el mundo. De su última encuesta, el 56% de las instituciones de educación obligatoria fueron víctimas de ataques de “secuestro de datos” o ransomware. Para recuperar sus datos, en muchos casos los ciber criminales exigen un pago que varía considerablemente en función del sector. Los porcentajes más altos corresponden a los sectores de la educación (primaria/secundaria), con un 53%.
“Desde Acadeu, y gracias a la experiencia de Educaria en toda la región, acompañamos a las instituciones educativas para que los procesos de incorporación de nuestra solución se realicen en un marco seguro. Cada vez más, los colegios, universidades, institutos, entre otros, resguardan información personal y sensible tanto de sus estudiantes como de sus familias. Por esa razón, la incorporación de cualquier plataforma debe contemplar la inversión e infraestructura necesaria para prevenir cualquier riesgo en materia de ciberseguridad”, afirmó Norberto Yoan, Director General de Educaria Argentina.
Por esa razón, la compañía trabaja en cinco dimensiones para mejorar la seguridad informática en colegios:
- La seguridad y privacidad son importantes en las plataformas digitales, ya que contienen información personal y sensible. Es clave contar con protocolos para el uso correcto de información y determinar roles que se encarguen de su manipulación y control.
- Existen distintos tipos de sistemas de plataformas digitales que se utilizan en el ámbito educativo, como las de comunicación, aprendizaje en línea y contenidos. En este sentido, cada una requiere de tipos de protección específicos. Por esa razón, a la hora de incorporar una solución digital, no debemos dejar de consultar por las condiciones de seguridad que necesita para evitar riesgos.
- Los procesos de autenticación son cada vez más importantes para la seguridad en cualquier plataforma. Una contraseña fuerte ya no es suficiente. Los sistemas de autenticación brindan una garantía mayor a la hora de mejorar la seguridad de la información de los usuarios en cualquier plataforma.
- Capacitación en seguridad digital. La cantidad de ataques viene en aumento y es cada vez más diversa. Ataques de phishing, malware, robo de identidad, estafas, etc, han crecido a pasos agigantados en los últimos años. Mantener a nuestros equipos capacitados permite complementar nuestros sistemas de seguridad con buenas prácticas de gestión de información.
- Ciudadanía digital. La escuela es un espacio de construcción de una nueva ciudadanía global atravesada por las tecnologías digitales. Hoy no podemos pensar en los procesos participativos de nuestra sociedad sin que estén mediados por plataformas o servicios digitales. Incorporar estas temáticas en las diferentes asignaturas, nos permite que los estudiantes también conozcan los riesgos que existen a la hora de navegar en internet y puedan prevenirlos con buenas prácticas de uso.
Si te interesa conocer más acerca de cómo mejorar la seguridad en tu colegio, te invitamos a ver el webinar:
“Seguridad de las plataformas digitales en contextos de contingencia”.
5 pasos para proteger su institución educativa de ciberataques
Cada escuela está expuesta a riesgos:
Las escuelas, al igual que el resto de las instituciones educativas, cuentan con datos confidenciales, incluidos nombres, direcciones y detalles de pago de alumnos y de quienes trabajan. Por lo tanto, si tiene responsabilidad en la administración de una escuela es probable que la ciberseguridad sea una de sus principales preocupaciones en la actualidad.
Tenga en cuenta que las amenazas vienen en diferentes formatos y pueden provenir de cualquier lugar:
- Cibercriminales: Los ciberdelincuentes y los ataques automatizados serán el escenario más común y la principal amenaza. Los criminales pueden enviar correos electrónicos de phishing que parecen ser correos legítimos, pero son trampas para intentar que algún miembro del personal de la escuela haga clic en un enlace y, sin saberlo, le dé acceso a los sistemas de la escuela y a distintos tipos de datos personales. Con esta información, los actores maliciosos pueden robar cuentas bancarias, cometer fraude o incluso vender los datos. Otro riesgo son los ataques de ransomware, ya que a través de estos ataques los cibercriminales suelen robar datos de los sistemas de la escuela que pueden incluir información personal sensible de alumnos.
- Estudiantes: Los propios estudiantes pueden ser quienes intenten vulnerar los sistemas de la escuela. A veces solo por diversión; otras veces para cambiar sus calificaciones o acceder a la información de otras personas.
- Personal de la escuela: al igual que un estudiante, un miembro del personal de una institución educativa también puede estar detrás de un ataque cibernético. Aunque este escenario es menos frecuente, puede ocurrir por un deseo de causar daño, pánico o venganza.
Cómo deben protegerse las escuelas:
Y aunque suene como un tema complejo, la ciberseguridad se puede desglosar en cinco pasos muy concisos que se deben seguir al implementar una nueva estrategia.
- Haga un inventario de sus equipos: ¿Con cuántas computadoras cuenta la escuela? ¿Están todas funcionando correctamente? ¿Cuentan con una solución de seguridad instalada? ¿El sistema operativo está actualizado a la última versión disponible? Enumere todos los equipos uno por uno, incluidos los detalles sobre dónde está instalada cada pieza de software, quién puede acceder a ella y si necesita una inspección adicional.
- Cuente con un especialista de TI dedicado: para comprender si todos los dispositivos que enumeró funcionan correctamente o si necesitan actualizarse, según el tamaño de su escuela necesitará o bien de una persona encargada de TI o de un equipo de TI. Solo personal especializado puede evaluar correctamente y mantener el equipamiento tecnológico. El personal de TI también será responsable de configurar las credenciales de usuario con contraseñas seguras, implementar la autenticación en dos pasos, y realizar seguimiento de quién tiene acceso a qué dispositivo. También serán responsables de implementar una política de usuario fácil de comprender para todo el personal de la escuela y los estudiantes.
- Cree talleres de ciberseguridad para capacitar al personal de la escuela: Comience desde cero: suponga que ninguno de sus empleados tiene conocimientos sobre ciberseguridad e intente desarrollarlos a través de talleres dedicados. Invite a expertos en el campo para que hagan presentaciones, solicite el apoyo de autoridades locales y explore los recursos disponibles que hay en línea. Asegúrese de que, con el tiempo, el personal comprenda la importancia de no compartir sus equipos, de mantener la privacidad de las contraseñas, de no publicar imágenes que permitan identificar información confidencial, y que aprendan a reconocer las características básicas de los correos de phishing.
- Cree un entorno que aliente al personal a denunciar posibles amenazas: todos cometemos errores y el miedo a denunciarlos puede aumentar el riesgo y la exposición de la escuela. Por eso es importante transmitir a cada uno de los miembros de la institución que nadie es infalible y que cualquiera puede ser víctima de una estafa, ya que es importante que informen cualquier incidente para que la institución pueda tomar medidas a tiempo para proteger tanto a la persona afectada como a la escuela. Los ciberdelincuentes utilizan trucos sencillos de ingeniería social para engañar a las personas, por lo que todos son posibles víctimas.
- Haga que temas como la ciberseguridad estén presente en el plan de estudios de la escuela: más que solo proteger la escuela de una posible amenaza, los docentes deben tener conocimientos sobre seguridad informática para garantizar que están capacitados para transmitir ese conocimiento a sus alumnos desde una edad temprana. Incluso si tiene una clase sobre tecnologías de la información donde estos temas se enseñan en profundidad, teniendo en cuenta que los estudiantes usan computadoras portátiles y dispositivos móviles en la mayoría de las clases, es importante que esta formación esté presente para los alumnos a lo largo de su camino escolar.
La educación en privacidad y seguridad comienza en casa:
No es solo en dentro de la escuela que los estudiantes y el personal deben cumplir con las reglas de seguridad en línea. Al igual que seguir las normas de seguridad vial son importantes al cruzar una calle o usar el cinturón de seguridad, la ciberseguridad debe ser una prioridad, principalmente considerando cuán presentes están los riesgos cibernéticos en nuestras vidas.
En cuanto al personal de la escuela, tenga presente que los ciberdelincuentes pueden usar su ubicación de trabajo y las imágenes que comparten en las redes sociales para llegar a personas específicas dentro de la institución. Y en un tema como la seguridad cibernética en el que los más chicos tienden a percibirse a sí mismos como más experimentados que los adultos, es esencial que tanto los maestros como los padres puedan mantenerse al día con la experiencia en línea de los más jóvenes, aunque sea “solo” para comprender las posibles amenazas y vulnerabilidades.
