Madrid
Antes de 2020, la ciberseguridad no era una preocupación urgente. Al menos no tanto como lo es ahora. La pandemia ha acelerado la hiperconexión digital de sectores como la educación, el empleo, la economía o los servicios. Algunos de ellos han sufrido transformaciones tan precipitadas que han dificultado la creación de entornos digitales seguros. El sector educativo ha sido uno de los más expuestos a ciberataques durante los últimos meses. La escasa inversión en educación virtual o la falta de preparación y capacitación tanto de los estudiantes como de los docentes en el trato con las nuevas tecnologías ha sido una mina que muchos ciberdelincuentes han sabido explotar. Los tiempos exigen que el sistema educativo se modernice y mejore sus estrategias de ciberseguridad.
La formación y concienciación sobre la importancia de la ciberseguridad son una prioridad de cara al futuro inmediato, donde el modelo híbrido de enseñanza predominará. Esto explica que las ofertas de empleo en ciberseguridad se hayan disparado en los últimos meses. De hecho, según el informe "Cibersecurity Professionals Stand Up to a Pandemic - Cibersecurity Workforce Study 2020" elaborado por ISC, en España hay un gap de casi 30.000 vacantes de especialización en ciberseguridad. El reto para el sector educativo es no quedarse atrás en la implementación de estas tecnologías a medida que se reduzca ese gap. Es decir, que la educación sea capaz de reivindicar la ciberseguridad como una necesidad urgente. De lo contrario, los ciberdelincuentes seguirán aprovechando los atractivos del sector: datos de alumnos y personal de los centros, contratos de proveedores, análisis de investigación o incidencias.
Los ciberataques más sufridos son los conocidos como DDoS - denegación de servicios - cuyo objetivo es sobrecargar y saturar los sistemas informáticos para hacerlos inaccesibles al usuario. Según un estudio de Kaspersky, a nivel global los ataques DDoS en el sector educativo aumentaron entre 350-500% durante el primer semestre de 2020 en comparación con el mismo periodo de 2019. Sin embargo, existen otros ciberataques igual de comunes como el phishing o los malwares.
En España hay un 'gap' de casi 30.000 vacantes de especialización en ciberseguridad
El phishing es una de las técnicas de engaño más utilizadas. Se practica a través del envío de correos electrónicos que falsean la identidad de un servicio o entidad reputada. Se adjuntan documentos para descargar o vínculos maliciosos para clicar. Una vez se accede, los ciberdelincuentes tienen vía libre sobre el dispositivo. El malware consiste en la ejecución de un programa informático sin el consentimiento del usuario. Las razones de fondo suelen ser económicas. Al igual que con el ransomware, los ciberdelincuentes exigen a cambio un rescate que no siempre garantiza recuperar la información robada.
En el sector educativo, el riesgo de exposición a este tipo de ciberataques es alto. Teniendo en cuenta que las tablets y los ordenadores están ya desplazando a la tiza, el borrador y la pizarra, los centros educativos no deberían escatimar en la seguridad de esos dispositivos. Solo una red WiFi fuerte y protegida logrará impedir que, por ejemplo, un alumno, a través de su móvil particular, ponga en jaque el sistema al conectarse a la red escolar. Para ello, los centros deben invertir en construir cortafuegos informáticos sólidos y conexiones VPN – Virtual Private Network - para evitar accesos no autorizados. Pero la ciberseguridad no debe limitarse exclusivamente al perímetro del centro. Si los alumnos se llevan los dispositivos de estudio a sus casas, y estos no están bien protegidos, podrían verse expuestos al conectarse a la red del hogar.
Es indudable que la pandemia ha evidenciado las ventajas del e-learning. La personalización de los contenidos, la flexibilidad, la actitud proactiva de aprendizaje, la reducción de costes o la ausencia de barreras geográficas son algunas de ellas. El cierre de los centros educativos por las medidas sanitarias ha consolidado una tendencia por la que muy pocos centros apostaban hasta el día de hoy. Lejos de volver al modelo tradicional, el reto actual consiste en adaptar, innovar y proteger al mismo tiempo. Para ello, los centros educativos deberán adoptar estrategias de prevención, y no de reacción. Esto pasa por incluir la autenticación en dos pasos, obligar a realizar constantes copias de seguridad de contenido, bloquear el acceso a diversas páginas web y segmentar la propia red para salvaguardar parte de ella en caso de sufrir un ciberataque.
En el mundo post-pandemia reinará la incertidumbre, por lo que ahora más que nunca recae en la educación el poder de sembrar esperanza. Un sector que ha alcanzado, en pocos meses, cotas de innovación inimaginables hace unos años. El escenario que se presenta es un océano de oportunidades, en el que aparecerán corrientes difíciles de navegar. La ciberseguridad es una de ellas. La inversión y la formación son necesarias para que las generaciones jóvenes - los nativos digitales – sean conscientes de la importancia de un mundo digital seguro.
El 'ransomware' es un 'malware' que secuestra nuestro ordenador o teléfono móvil
El phishing es una de las técnicas de engaño más utilizadas. Consiste en el envío de correos electrónicos en los que haciéndose pasar por una entidad o servicio con mucha reputación o muy conocidos por los usuarios, se les envía un mensaje haciéndoles creer que por alguna razón o motivo urgente tiene que realizar algún tipo de acción concreta. En concreto, se suelen enviar documentos o adjuntos a descargar, o se facilitan enlaces que, al hacer clic, pueden parecer muy similares de aspecto, pero en realidad es un fraude. Todo aquel usuario que meta sus datos personales, o aquellos que se le requieran, acabarán en manos de los ciberdelincuentes. Para evitar ser víctima, lo mejor es revisar todos los detalles del correo electrónico. Ante la menor sospecha, lo mejor es contactar directamente con la fuente o entidad que está contactando para descartar que sea un fraude.
El malware es un programa informático cuya característica es que se ejecuta sin permiso ni conocimiento del usuario. Normalmente su ppal objetivo es el robo de información, el secuestro de datos, secuestro del sistema o reclutamiento botnet. En el 98% de los casos, el objetivo es principalmente económico. Existen muchos tipos: troyanos, adware, spyware. Aprovechan vulnerabilidades del software instalado o técnicas de ingeniería social. Es muy importante disponer de un antivirus actualizado, igual que el software.
El ransomware es un malware que secuestra nuestro ordenador o teléfono móvil pidiendo un rescate para supuestamente volver a usar nuestro dispositivo con normalidad. Suele ocurrir cuando abrimos un archivo que aparenta ser legítimo. Por ejemplo un correo electrónico o descargado de un enlace. Los efectos podrían ser permanentes. Además, pagar el rescate no asegura que se recupere la información. Desconfíar, rechazar correos sospechosos y tener siempre una copia de seguridad, para tener un respaldo ante estas situaciones. Nunca pagar el rescate si sois víctimas del ataque, contactar con INCIBE o las FCSE.
