Internet se ha convertido en un elemento esencial en la experiencia de aprendizaje de los estudiantes. En cualquier etapa educativa, los alumnos recurren a sus teléfonos inteligentes, tablets y portátiles para acceder a información, reforzar conocimientos, etc. Debido a que los sistemas educativos manejan información muy sensible, estas infraestructuras se convierten en un blanco perfecto para los cibercriminales.
Además, la automatización de otro tipo de dispositivos, como la iluminación de las aulas, las pizarras digitales, etc. utilizan direcciones IP para su administración y monitoreo. Esto, además de comodidad, supone un mayor número de vulnerabilidades que un hacker puede aprovechar y por tanto, convierten a los centros educativos en un blanco fácil.
Con que se produzca una falta de actualización en cualquier sistema o algún error de configuración o uso de los dispositivos, se abren las vías de entrada para que cualquier ciberdelicuente pueda hackear el sistema. Además, el hecho de que los estudiantes puedan conectarse a redes no seguras, de que tengan menos miramientos a la hora de pinchar en cualquier enlace y o que muchas veces utilicen la misma contraseña para todo, son algunos de los errores informáticos más frecuentes que facilitan la vida a los hackers.
De hecho, en los últimos 12 meses, hemos asistido a un aluvión de ataques de rasomware en los centros educativos de todo el mundo. Ramsoware es un tipo de software malicioso mediante el cual un hacker encripta la información de forma remota, de forma que se impide el acceso a dicha información a no ser que se pague un rescate por ella. Solo en 2019, en Reino Unido, el Centro Nacional de Seguridad detectó que de los 432 colegios auditados, el 83% de los centros había sufrido al menos un incidente de seguridad y que casi la mitad de los mismos (49%) se sentían preparados para hacer frente a ciberataques a pesar de que, en el 99% de los casos, las instituciones contaban con sistemas antivirus y firewalls para proteger sus infraestructuras.
El phishing en los centros educativos
Otro tipo de ciberataque frecuente en los centros educativos es el phishing, donde los ciberdelicuentes se hacen pasar por organizaciones fiables para enviar comunicaciones, generalmente a través del correo electrónico, con el objetivo de conseguir información confidencial.
En el caso de las Universidades, la preocupación es creciente pues, están siendo un objetivo fácil para los hackers, que están creando websites falsas cada vez más sofisticadas. Para muestra un dato: la Universidad de Lancaster sufrió, en julio del pasado año, un ataque de pishing que dejó al descubierto información personal de más de 12.000 alumnos potenciales. La de Warwick también resultó damnificada por un incidente parecido.
En España, la creciente digitalización de la escuela y de instancias educativas de mayor grado como institutos, universidades y escuelas de negocios, hace que estos agentes se enfrenten a problemas similares que los de sus ‘colegas’ europeos. Sufrir un ciberataque es más común de lo que se piensa. Al menos el 33% de los españoles ha sido víctima del cibercrimen, dato que sitúa a España como el tercer país que más ataques sufre después de EEUU y Reino Unido, según el estudio Norton Cyber Security Insights Report 2018.
Desgraciadamente con todos los casos de ciber acoso, sexting, grooming (suplantación de identidad de un adulto por un niño), y por “culpa in vigilando” (la culpa para el que vigila), es cada vez más importante implementar soluciones de ciberseguridad en el aula que permitan evaluar qué tipo de aplicaciones utilizan los niños y adolescentes en el aula, a qué tipo de páginas web se pueden conectar, securizar las pizarras digitales, etc.
Esto es algo que los colegios y centros de estudio ya están comenzando a ofrecer como una garantía de solvencia hacia los padres: “Tranquilos señores padres, sus hijos van a estar protegidos en nuestro colegio”.
Sergio Martínez, Iberia Regional Manager de SonicWall.