Madrid
La ciberseguridad se ha vuelto esencial para un mundo tan digitalizado como el actual. La educación no ha sido ajena a los cambios que ha traído la pandemia y ha tenido un impacto profundo en este sector. El mundo entero ha sido testigo de un incremento significativo en el aprendizaje remoto y en línea que ha aumentado progresivamente. Este panorama ha obligado a muchas escuelas a implementar soluciones innovadoras, para lo que necesitan conocimiento y una infraestructura tecnológica actualizada con el fin de poder ofrecer un aprendizaje virtual de manera segura a largo plazo. La seguridad es, precisamente, lo que se tambalea: el volumen de ataques en el sector educativo ha aumentado hasta un 300% desde el inicio de la pandemia.
A pesar de que se han producido muchas mejoras, todavía queda mucho camino. En el último índice Global de Ciberseguridad 2020, España ha obtenido la cuarta posición como país más comprometido con la seguridad informática del mundo. Desde que alcanzase el puesto número 30 en 2014 y 19 en 2016, se trata de un desarrollo exponencial basado en el compromiso con esta área. Son tres las tareas en las que se ha fijado esta clasificación: legalidad, desarrollo de capacidades y cooperación. Manuel Pérez, director de Ciberriesgos de Howden Iberia, considera que: "estamos ante un campo en continuo cambio donde los profesionales que nos dedicamos a ello debemos ser los primeros en estar constantemente estudiando nuevas formas, herramientas y vías de ataque". Para ello, recomienda acudir al INCIBE (Instituto Nacional de Ciberseguridad), un organismo cuya labor en el ámbito formativo es "digna de admirar, y que entre su material incluye iniciativas para que los más pequeños tomen un primer contacto con la ciberseguridad y aprendan a utilizar las tecnologías de forma segura y responsable".
Este profesional no olvida que el cibercrimen es un área cuyas predicciones lo sitúan en más de 10 mil millones de dólares (por encima de la mayoría de las economías de los principales países del mundo) para 2025. Si la seguridad informática evoluciona es por la sencilla razón de que los métodos para asaltar, robar y atacar también lo hacen.
España ocupa la cuarta posición en su compromiso con la seguridad
El motivo por el que la educación se constituye en una opción atractiva para los ciberdelincuentes es debido al gran volumen de datos que contiene: personal y estudiantes, datos de alumnos y exalumnos, detalles de proveedores o datos de investigación, entre otros. Los ciberdelincuentes tienen la opción de explotar la seguridad de estos centros educativos al funcionar con sistemas antiguos que no están actualizados para hacer frente a los ataques actuales. De hecho, en las universidades ya se han producido ataques de ransomware donde los atacantes han robado o han eliminado datos de los sistemas de usuarios. El peligro no solo se cierne sobre las instituciones educativas, sino que los estudiantes cada vez utilizan los dispositivos personales para conectarse a las redes escolares y muchos de ellos no cuentan con el conocimiento necesario sobre este tema.
Juan Vera, CEO de Edosoft y Jesús F. Rodríguez-Aragón, CEO y Co-Founder de Iberbox, insisten en que es importante que desde pequeños, los niños conozcan cómo afecta su actividad en la red a su seguridad: desde compartir ubicación, a sacarte una foto en tu casa o publicar tu nombre en línea en una partida de algún juego. "El desconocimiento por parte de los más pequeños de la importancia de las pequeñas cantidades de información que se van compartiendo poco a poco en la red puede ser un motivo que les afecte directamente sobre esta ciberseguridad", apunta.
La educación es una opción atractiva para los hackers por su volumen de datos
Para poder hacerle frente a esta amenaza, Óscar Fuente, director y Fundador de IEBS Digital School, indica que es necesario "disponer de un cifrado del tráfico de datos en los diferentes emplazamientos de una institución". Fuente apunta que el potencial valor informativo les convierte en un foco que ya le ha constado al sector una media de 2,34 millones de euros, según el estudio State of Ransomware in Education 2021, siendo uno de los países más castigados. "Se trata de un blanco fácil para los delincuentes, especialmente por la conectividad de un alto número de usuarios a través de diferentes dispositivos", indica Fuente.
¿Qué pasa en el aula?
Desde las autoridades están comprometidas con la formación en ciberseguridad. De hecho, para combatir el incremento de ciberacoso, el Gobierno regional ha puesto en marcha el Plan de Ciberseguridad y por la convivencia con diversas iniciativas. Una de ellas es el proyecto de formación para alumnos, profesores y familias "Kids Centric Universe" que ha difundido sus primeros resultados. Esta plataforma utiliza los videojuegos y la inteligencia artificial para producir una plataforma personalizada que identifica riesgos digitales como el ciberbullying, las adicciones o los mensajes de odio.
Según este estudio piloto que ha analizado las conductas de los alumnos de 6º de Educación Primaria y 1º de Secundaria de 11 centros educativos de la región, el 81% dice saber más de Internet que los adultos; al 70% le molestaría que su familia le instalara un control parental; el 53% se conecta por la noche y el 51% cree que en la red no hay muchos peligros.
Existe poca concienciación sobre el peligro que supone no estar protegido
Por lo general la formación en este tema es escasa. Óscar Fuente apunta que "son pocas las escuelas que han formado con conocimientos básicos en seguridad de la información a sus docentes". La realidad es que existe poca concienciación sobre el peligro que supone el no estar protegido mínimamente ante posibles ciberataques. La clave para formar adecuadamente en este campo es hacerlo "entendiendo la ciberseguridad como un complemento de la digitalización", manifiesta Fuente. Desde Edosoft e Iberbox apuestan por "una formación transversal para que, poco a poco, la seguridad de la información en la red esté dentro de las buenas prácticas sociales y éticas de la sociedad en general".
No se trata de un hecho aislado que debe ser llevado a cabo en un momento concreto, sino que es necesario entender que todas las instituciones están expuestas en Internet desde el momento en el que se contrata una red WiFi abierta para empleados, alumnos y público general. "No solo hay que invertir más medios en proteger esta información y defenderse de posibles amenazas, sino también hay que cambiar los hábitos y adaptarnos a los cambios de la sociedad actual, más digitalizada que nunca", explica Óscar Fuente.
Para ello, existen diferentes formas de integrar la ciberseguridad en las aulas, como llevando a cabo jornadas gratuitas online o presenciales tanto para alumnos como para docentes y familias, con el objetivo de explicar buenas prácticas en Internet. La clave, en palabras de expertos como Fuente, es "llevar a cabo acciones para concienciar al alumnado de los riesgos que implica navegar por Internet, alfabetizarlos digitalmente hablando y proponerles actividades que comprendan el uso de las TIC".
Además de toda la parte teórica de este campo, como conocer los cifrados y protocolos de seguridad, como HTTPS, es esencial la parte relacionada con los valores. "Ser conscientes de lo que se comparte, ser capaces de determinar cuándo puede existir una conducta online delictiva, tener en cuenta a los demás cuando se está tomando una foto en grupo, etc", indican desde Edosoft e Iberbox.
Tipos de ataques
El phising es una de las técnicas de engaño más utilizadas. Consiste en el envío de correos electrónicos en los que haciéndose pasar por una entidad o servicio con mucha reputación o muy conocidos por los usuarios, se les envía un mensaje haciéndoles creer que, por alguna razón o motivo urgente, tiene que realizar algún tipo de acción concreta. Todo usuario que meta sus datos personales o aquellos que se les requieran, acabarán en manos de los ciberdelincuentes. Para evitar caer en este ataque y ser víctima, lo mejor es revisar todos los detalles del correo electrónico y, ante la menor sospecha, lo mejor es contactar directamente con la fuente o entidad que está contactando para descartar que sea un fraude.
Por su parte, el malware es un programa informático cuya característica es que se ejecuta sin permiso ni conocimiento del usuario. Su principal objetivo es el robo de información, el secuestro de datos y de sistema. El ransomware es un malware que secuestra el ordenador o teléfono móvil pidiendo un rescate para volver a usar el dispositivo con normalidad.
La solución que aportan los expertos es desconfiar, rechazar correos sospechosos y tener siempre una copia de seguridad, para tener un respaldo ante estas situaciones.