Los sistemas educativos no han sido tradicionalmente el primer objetivo de los ciberataques, pero los delincuentes están dirigiendo cada vez más su atención hacia ellos, sabiendo que su nueva y amplia infraestructura digital contiene una gran cantidad de información confidencial
Los ejemplos de incidentes en el sector educativo cada vez son más frecuentes. De hecho, la plataforma PowerSchool sufrió recientemente un ataque que permitió a los hackers acceder a los expedientes de estudiantes, calificaciones, datos de asistencia e inscripciones.
«La digitalización experimentada por el sector de la educación ha hecho que tanto los estudiantes como los profesores dependan cada vez más de la tecnología para realizar sus tareas, gestionar el progreso de los alumnos o comunicarse con ellos. Y esto, al mismo tiempo, está provocando que se empiecen a almacenar enormes volúmenes de información personal y sensible, como números de teléfono, direcciones de correo electrónico, números de la seguridad social o incluso detalles de tarjetas de crédito», afirma Daniel Blank, COO de Hornetsecurity.
Así, para Hornetsecurity, entre las principales carencias en materia de ciberseguridad que tiene actualmente el sector educativo destacan, por un lado, la falta de sistemas de almacenamiento inmutable para que los centros educativos puedan guardar de forma segura toda la información privada y sensible. Por otro lado, existe una poca implementación de medidas básicas de ciberseguridad, incluyendo sistemas de detección y respuesta avanzada ante amenazas, gestión de parches y contraseñas seguras con autenticación multifactor (MFA) en todas las cuentas escolares oficiales. Y, finalmente, cuentan con una mínima apuesta por formación regular, exhaustivos programas de concienciación y simulaciones periódicas. Esto ayudaría a los estudiantes, los docentes y el resto de los profesionales que trabajan en estos centros (incluyendo el personal administrativo) a tener acceso a las mejores prácticas de ciberseguridad, actuando como «cortafuegos humanos».
La formación en ciberseguridad debe aplicarse de manera integral, pero es importante tener en cuenta las peculiaridades de los diferentes públicos, que requieren enfoques de capacitación personalizados. «Por ejemplo, los profesores que utilizan regularmente dispositivos de la escuela suelen tener el software más actualizado y sistemas de protección contra conexiones privadas, pero su información de contacto suele estar disponible públicamente en los sitios web de las escuelas, lo que los convierte en objetivos de alto riesgo», concluye Daniel Blank. «Al mismo tiempo, los padres y tutores también deben recibir formación para ayudar a sus hijos a comprender los peligros a los que se enfrentan y alertar si se produce alguna actividad sospechosa».
