ESET, compaƱĆa lĆder en detección proactiva de amenazas, explica quĆ© pueden hacer las instituciones educativas, que con demasiada frecuencia son presa fĆ”cil de los ciberdelincuentes, para mejorar su seguridad y mantenerse a salvo de las amenazas informĆ”ticas.
Ciudad de MĆ©xico – Si bien la era digital venĆa transformando a muchas escuelas hasta convertirse en parte de sus rutinas, la pandemia aceleró este proceso. De una semana a otra, sin aviso previo, docentes y alumnos pasaron de las aulas fĆsicas a las aulas virtuales a travĆ©s de plataformas de video online. Las computadoras reemplazaron a los libros, la pantalla compartida reemplazó a las pizarras y las aplicaciones de mensajerĆa reemplazaron el patio de recreo. Para las escuelas que optaron por el camino online surgieron nuevos desafĆos relacionados con la privacidad, las filtraciones de datos y los ataques informĆ”ticos.
La educación en lĆnea es una tendencia que llegó para quedarse, incluso despuĆ©s que las clases regresaron a los edificios escolares. Desde ESET, compaƱĆa lĆder en detección proactiva de amenazas, advierten que cada escuela estĆ” expuesta a riesgos, ya que cuentan con datos confidenciales, como nombres, direcciones y detalles de pago de alumnos y de quienes trabajan. Por lo tanto, quienes tienen responsabilidad en la administración de una escuela deberĆan gestionar la ciberseguridad de la misma.
Las amenazas vienen en diferentes formatos y pueden provenir de cualquier lugar:
- Cibercriminales: Los ciberdelincuentes y los ataques automatizados serĆ”n el escenario mĆ”s comĆŗn y la principal amenaza. Los criminales pueden enviar correos electrónicos de phishing que parecen ser correos legĆtimos, pero son trampas para intentar que algĆŗn miembro del personal de la escuela haga clic en un enlace y, sin saberlo, les dĆ© acceso a los sistemas de la escuela y a distintos tipos de datos personales. Con esta información, los actores maliciosos pueden robar cuentas bancarias, cometer fraude o incluso vender los datos. Otro riesgo son los ataques de ransomware, ya que a travĆ©s de estos los cibercriminales suelen robar datos de los sistemas de la escuela que pueden incluir información personal sensible de alumnos.
- Estudiantes: Los propios estudiantes pueden ser quienes intenten vulnerar los sistemas de la escuela. A veces solo por diversión; otras veces para cambiar sus calificaciones o acceder a la información de otras personas.
- Personal de la escuela: al igual que un estudiante, el personal de una institución educativa también puede estar detrÔs de un ataque cibernético. Aunque este escenario es menos frecuente, puede ocurrir por un deseo de causar daño, pÔnico o venganza.
Para ESET la ciberseguridad se puede desglosar en cinco pasos muy concisos que se deben seguir al implementar una nueva estrategia:
1. Hacer un inventario de los equipos: ¿Con cuĆ”ntas computadoras cuenta la escuela? ¿EstĆ”n todas funcionando correctamente? ¿Cuentan con una solución de seguridad instalada? ¿El sistema operativo estĆ” actualizado a la Ćŗltima versión disponible? Enumerar todos los equipos uno por uno, incluidos los detalles sobre dónde estĆ” instalada cada pieza de software, quiĆ©n puede acceder a ella y si necesita una inspección adicional.
2. Contar con un especialista de TI dedicado: para comprender si todos los dispositivos enumerados funcionan correctamente o si necesitan actualizarse, segĆŗn el tamaƱo de la escuela se necesitarĆ” o bien de una persona encargada de TI o de un equipo de TI. Solo personal especializado puede evaluar correctamente y mantener el equipamiento tecnológico. El personal de TI tambiĆ©n serĆ” responsable de configurar las credenciales de usuario con contraseƱas seguras, implementar la autenticación en dos pasos, y realizar seguimiento de quiĆ©n tiene acceso a quĆ© dispositivo. TambiĆ©n serĆ”n responsables de implementar una polĆtica de usuario fĆ”cil de comprender para todo el personal de la escuela y los estudiantes.
3. Crear talleres de ciberseguridad para capacitar al personal de la escuela: Comenzar desde cero: suponer que ninguno de los empleados tiene conocimientos sobre ciberseguridad e intentar desarrollarlos a travĆ©s de talleres dedicados. Invitar a expertos en el campo para que hagan presentaciones, solicitar el apoyo de autoridades locales y explorar los recursos disponibles que hay en lĆnea. Asegurarse de que, con el tiempo, el personal comprenda la importancia de no compartir equipos, mantener la privacidad de las contraseƱas, de no publicar imĆ”genes que permitan identificar información confidencial, y reconocer las caracterĆsticas bĆ”sicas de los correos de phishing.
4. Crear un entorno que aliente al personal a denunciar posibles amenazas: Es importante transmitir a cada uno de los miembros de la institución que nadie es infalible y que cualquiera puede ser vĆctima de una estafa, ya que es importante que informen cualquier incidente para que la institución pueda tomar medidas a tiempo para proteger tanto a la persona afectada como a la escuela. Los ciberdelincuentes utilizan trucos sencillos de ingenierĆa social para engaƱar a las personas, por lo que todos son posibles vĆctimas.
5. Hacer que temas como la ciberseguridad estĆ©n presente en el plan de estudios de la escuela: mĆ”s que solo proteger la escuela de una posible amenaza, los docentes deben tener conocimientos sobre seguridad informĆ”tica para garantizar que estĆ”n capacitados para transmitir ese conocimiento a sus alumnos desde una edad temprana. Incluso si tiene una clase sobre tecnologĆas de la información donde estos temas se enseƱan en profundidad, teniendo en cuenta que los estudiantes usan computadoras portĆ”tiles y dispositivos móviles en la mayorĆa de las clases, es importante que esta formación estĆ© presente para los alumnos a lo largo de su camino escolar.
“No es solo dentro de la escuela que los estudiantes y el personal deben cumplir con las reglas de seguridad en lĆnea. Al igual que seguir las normas de seguridad vial son importantes al cruzar una calle o usar el cinturón de seguridad, la ciberseguridad debe ser una prioridad, principalmente considerando cuĆ”n presentes estĆ”n los riesgos cibernĆ©ticos en nuestras vidas.”, comenta Camilo GutiĆ©rrez Amaya, Jefe del Laboratorio de Seguridad InformĆ”tica de ESET LatinoamĆ©rica.
ESET invita a educadores de toda LatinoamĆ©rica este miĆ©rcoles 19 y jueves 20 al evento online y gratuito “Capacitación para Educadores: ¿QuĆ© problemĆ”ticas y soluciones encontramos para hablar ante los estudiantes sobre ciudadanĆa digital?” organizado por la ONG Argentina Cibersegura. Se trata de dos dĆas de jornadas y se requiere inscripción previa. Para ver la agenda completa, charlas e inscripción ingresar a: https://ov.pemsv27.net/
0 Comentarios