Consejos de ciberseguridad en el sector educativo

A día de hoy, la ciberseguridad es algo que atañe a todos los centros educativos por igual independientemente de que sean escuelas, institutos o universidades. Todos tienen en común la alta necesidad de estar siempre conectados a Internet. Sin embargo, la conectividad en el mundo educativo puede generar muchos problemas.

La educación es el segundo sector más afectado por el robo de información personal. ¿Cual es la razón? Los miles de datos de estudiantes que guardan en sus dispositivos electrónicos y que van desde números de la Seguridad Social hasta archivos de ayudas financieras. Además, el hecho de que muchos centros de educación no apliquen las medidas de ciberseguridad en el colegio necesarias no ayuda en la tarea de protección de los menores.

La ciberseguridad es un ejercicio que se debería realizar todos los días de la semana y las 24 horas del día, pero el sistema educativo está tardando en adoptar soluciones de seguridad informática a pesar de los enormes peligros que el uso de las tecnologías puede llevar a colegios, institutos y universidades.

La escuela con pizarra, tiza y borrador va camino de ser una historia que los millennials podrán contar a las próximas generaciones ya que el sistema educativo a día de hoy ya es digital. Las nuevas tecnologías han provocado tal revolución que han cambiado radicalmente la forma de trabajar de los centros educativos, ya sean colegios, institutos o universidades. Todos los centros se encuentran cada día con nuevas tecnologías que facilitan el trabajo de docentes e investigadores, al tiempo que mejoran las comunicaciones con los alumnos. Esto es, sin lugar a dudas, una fuente casi inagotable de nuevas oportunidades para mejorar la Educación.

Pero, teniendo en cuenta los riesgos que pueden acarrear las tecnologías en el sector educativo, es necesario no perder de vista la necesidad de adoptar herramientas de protección.

¿Por qué un centro educativo necesita soluciones de ciberseguridad?

Cada día que pasa es más fácil y necesario el uso de diversas tecnologías para las labores de enseñanza. No solo porque da más posibilidades a los profesores a la hora de acceder a los recursos educativos, sino porque las nuevas generaciones tienen que ser hábiles en el uso de las tecnologías de la información. Y los diferentes dispositivos y programas tecnológicos, además de los equipos en los que los centros educativos guardan información de todo su personal y alumnos, necesitan de una protección de calidad. Y mirando más cerca, cuando hablamos de centros de educación de primaria y secundaria, hay ciertos contenidos que deben estar cerrados a los menores, es decir, los centros deben restringir la entrada a contenidos violentos e incluso plantearse qué hacer con plataformas como Youtube, donde hay contenidos que pueden ser dañinos para los niños, niñas y adolescentes.

En estos casos se deben utilizar filtros que se basen en factores como la inteligencia artificial para bloquear fuentes dañinas y no bloquear fuentes de información que sí son de valor.

Principales riesgos que afectan a los centros educativos

Cuando un centro pone a disposición de sus alumnos y docentes dispositivos tecnológicos como tablets, servicios en la nube u ordenadores portátiles, una de las primeras medidas que debería adoptar es securizarlo todo para evitar que, por ejemplo, un hacker pueda acceder a los servidores del centro desde el ordenador de cualquier alumno.

Sin embargo, el mayor riesgo se encuentra en los equipos donde los alumnos tienen acceso ya que existe la posibilidad de que alguno se infecte mediante alguna acción voluntaria (intento de sabotaje, hackeo, etc.) o involuntaria (infección).

La mayoría de centros que dan equipo informático, ya sean tablets u ordenadores, no instalan medidas mínimas de seguridad como conexiones VPN o antivirus en los dispositivos de sus alumnos. Y el riesgo de una práctica así es inmenso: el hecho de que un alumno con un malware instalado en su teléfono se conecte a la red wifi de la facultad, podría hacer que unos hackers tumben las comunicaciones de todo el centro o acceder a los teléfonos de todos los demás alumnos. Además, las conexiones de WiFi tienen que estar protegidas.

Seguimos encontrando ataques de ransomware hacia los colegios, robo de credenciales o ataques de phishing, entre otro tipo de amenazas. Esto es solo una muestra de los desafíos de seguridad que tienen los colegios actualmente.

El ransomware se considera como una de las mayores amenazas, concretamente en las variantes que utilicen mecanismos tipo gusano para propagarse y, en función de esto, la solución implica contar con una estrategia de ciberseguridad adecuada: aplicando segmentación de redes seguras y no seguras, implementando mecanismos de seguridad antimalware, implementando parcheado virtual en los equipos y limitando el acceso a la red a equipos controlados.

Teniendo en cuenta que el robo de credenciales y brechas de datos serán otras dos de las principales amenazas que encuentren los centros educativos, no hay que perder de vista las soluciones antiphishing, tener una herramienta que permita proteger los dispositivos cuando están fuera del colegio, es decir, para que el alumno, cuando lleve su Chromebook o su portátil o tablet a su casa que este dispositivo esté protegido y mantener tanto la seguridad del alumno como la conexión que realice al colegio, evitando que pueda navegar en otros sitios.

Consejos de ciberseguridad

Desde Hard2bit recomendamos una serie de consejos de ciberseguridad para el sector educativo:

  • Implementar la autenticación en dos pasos: esto permitirá reducir o eliminar los accesos no autorizados a tu red o información, aumentando la ciberseguridad en el colegio.
  • Crear una lista blanca de aplicaciones y páginas web: de esta manera los usuarios sólo podrán acceder a páginas web o descargarse las aplicaciones que tú consideres oportuno. Con esto se evita que se instale código malicioso.
  • Bloquear las puertas traseras: la relación de terceros con tu red puede servir de puerta trasera para que los hackers accedan a tu sistema. Debes mantener esas relaciones bien protegidas. Es conveniente realizar auditorias periódicas para comprobar que todo funciona correctamente.
  • Segmentar la red: No coloques toda la información en el mismo espacio. Con esto evitamos que, si una parte se ve afectada, el resto se mantenga a salvo.
  • Realizar copias de seguridad: es imprescindible para evitar pérdidas de información si la red se ve comprometida.

Share and Enjoy !

0Shares
0 0 0
0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *