La pandemia de Covid-19 ha generado una disrupción extraordinaria en la vida de millones de personas. El ritmo en la progresión de la cifra de contagios en los meses de marzo y abril hizo necesarias medidas de confinamiento más o menos estricto en multitud de países de todo el mundo. El cierre se extendió inevitablemente a colegios, al punto de que no menos de 1.400 millones de estudiantes en todo el mundo debieron quedarse en casa.
En los últimos meses, la educación online -de igual forma que el teletrabajo- pasó a ser la opción estándar en la mayoría de los centros educativos. Este súbito cambio puso a prueba las capacidades y los recursos tecnológicos de todos los países, con resultados dispares. Las inversiones en edtech -formas de enseñanza basadas en tecnología- estaban creciendo a buen ritmo antes de la pandemia y apuntaban a un mercado global de 30.000 millones de euros en 2025, según la firma de investigación de mercado Renub Research.
A la disparidad de recursos disponibles -no hay que olvidar que, en 2019, había aún un 8% de hogares en España sin acceso a internet, mientras que algo más del 10% de menores de entre 10 y 15 años carecía de ordenador- se ha sumado la preocupación por la robustez de las infraestructuras digitales del sector educativo. La explosión de la enseñanza online elevó el número de ataques contra instituciones educativas y de investigación.
En el mes de agosto, el 61% de los ataques con programas maliciosos registrados en el mundo -un total de más de 9,2 millones- tuvieron al sector educativo como destino -el siguiente sector más afectado fueron los servicios profesionales, con el 10%-. Kaspersky, una compañía de ciberseguridad, encuentra que entre enero y junio de 2020 hubo, en comparación con los mismos meses de 2019, un alza de al menos un 350% en los ataques distribuidos de denegación de servicio (conocidos por las siglas DDoS), un tipo de ataque que busca colapsar el sistema inundándolo con peticiones.
Las inversiones en 'edtech' apuntan a un mercado global de 30.000 millones de euros en 2025
EEUU es el país donde ha habido más ataques relacionados con la educación. Como señala el proveedor de ciberseguridad Check Point, entre julio y agosto de 2020, la media de ciberataques semanales a sus infraestructuras educativas creció un 30%, por comparación a un 6% en el resto de los sectores. En Europa las cifras fueron 24% y 9%.
La disponibilidad de herramientas incluso gratuitas en internet hace que lanzar ataques efectivos tenga un coste muy limitado. A comienzos de mes, un estudiante de 16 años fue detenido en Florida, acusado de paralizar los tres primeros días de clases virtuales de las escuelas públicas del condado de Miami-Dade, mediante un programa gratis llamado LOIC. Una gamberrada que alarmó, no obstante, a los expertos por cuanto revelaba la vulnerabilidad del sistema.
¿Cómo está la situación en España? La tónica general es la disparidad regional. Como apunta Eusebio Nieva, director técnico de Check Point para España y Portugal, "falta infraestructura común y una estrategia común". Ello minimiza la posibilidad de ataques globales, puesto que no hay infraestructuras compartidas masivamente; sin embargo, la disgregación hace más probable que un colegio determinado sea más vulnerable a un ataque concreto.
"La infraestructura digital que tenemos en España es escasa, y generalmente asociada a servicios administrativos", señala Eusebio Nieva (Check Point)
"La infraestructura digital que tenemos en España es escasa, y generalmente asociada a servicios administrativos", señala Nieva, por lo que los ataques no afectarían tanto a la calidad de la enseñanza -no hay elementos comunes- cuanto a la gestión cotidiana de los centros, donde sí se comparten algunas infraestructuras.
En general, se observa un rezago en las medidas de seguridad adoptadas en el sistema educativo en comparación con la realidad de muchas empresas que han tenido que extender el teletrabajo de forma abrupta en los últimos meses. Nieva pone el ejemplo de las redes privadas virtuales (VPN), empleadas comúnmente en las empresas para asegurar los accesos remotos a los sistemas de la compañía. "Incluso en aquellas comunidades donde se ha invertido en ciberseguridad, la situación es claramente mejorable", afirma.
"Incluso en aquellas comunidades donde se ha invertido en ciberseguridad, la situación es claramente mejorable"
En el plano puramente educativo, de la enseñanza, la heterogeneidad es mayor; "en las formas de llegar a los niños a la hora de dar las clases, tanto las plataformas como los medios son escasos", señala Eusebio Nieva.
En muchas ocasiones no es necesaria una tecnología de protección adicional -si bien siempre ayuda-, lo más importante sería, según Nieva, unas directrices sobre qué aplicaciones están recomendadas y cuáles no y, crucialmente, una guía de uso estandarizada de las aplicaciones recomendadas. En este sentido, España y el sur de Europa han reaccionado más tarde que otros países de nuestro entorno.
Un plan para mejorar
Para el director técnico de Check Point para España y Portugal, el plan de mejora debería constar de tres fases. En primer lugar, un plan de formación con una estrategia común, idealmente para toda España. Dicha formación incluiría, para los profesores, saber cómo se deben utilizar las herramientas; para los padres, saber qué condiciones se tienen que cumplir y a qué hay que estar atentos para que no se haga un mal uso de ellas, y, para los niños, reconocer amenazas potenciales.
"Con eso vamos a eliminar una gran parte del problema", continúa Nieva. La idea es protegerse lo más posible con unas guías de actuación compartidas y completar la protección con tecnología, lo cual sería el segundo elemento del planteamiento. Y, por último, contar con un plan de contigencia: saber cómo actuar si hay un incidente de seguridad.
