Suena el timbre del colegio, niños de todas las edades toman asiento y se respira un ambiente de expectación. Los estudiantes abren sus libros de texto y sus ordenadores portátiles, dispuestos a explorar la lengua, la historia, las ciencias y las matemáticas, y a seguir ampliando sus horizontes. Sin embargo, sin que muchos lo sepan, hay personas al acecho tras las pantallas del mundo académico, actores cuyas intenciones no son nada nobles.
En los últimos años, los piratas informáticos han puesto sus miras en un objetivo inesperado: nuestros distritos escolares y nuestras aulas. Por extraño que pueda parecer, los ciberdelincuentes ven en las instituciones educativas objetivos lucrativos para el fraude y las estafas. Sus tácticas buscan sacar provecho de los sustos que amenazan tanto el trabajo de los estudiantes como su información confidencial.
Imagínese que es padre y recibe un correo electrónico de la escuela de su hijo explicándole que la información personal de su hijo se ha visto comprometida. O piense en un adolescente, trabajando duro en un proyecto durante semanas, sólo para encontrarlo encriptado por un ransomware, mantenido como rehén a menos que se pague una suma de dinero.
Hoy vamos a tratar algunos incidentes de la vida real que ponen de relieve la importancia de la ciberseguridad y la concienciación en los espacios educativos.
Los colegios ya son blanco de estafas públicas
Un caso real es el de un distrito escolar de Montana. Allí, unos piratas informáticos consiguieron violar el sistema de datos de un distrito escolar y acceder a los datos personales de la población estudiantil, incluidos sus números de la seguridad social y sus historiales médicos. Los hackers utilizaron esos datos para ponerse en contacto con los padres a través de correo electrónico y mensajes de texto, amenazando con hacer pública la información de sus hijos a menos que se pagara un rescate.
Compromiso de AVAST con los centros educativos
Para los padres y tutores, la idea de que los datos confidenciales de sus hijos se distribuyeran por Internet era insoportable. Para los estudiantes, especialmente los que estaban pensando en ir a la universidad o hacer prácticas, el daño potencial a su reputación era, como mínimo, angustioso.
Otro ejemplo procede de un instituto de Texas. Pocos días antes de los exámenes finales, un ataque de ransomware dejó a profesores y alumnos fuera de los sistemas que mantenían secuestrados sus cursos y materiales de examen. La escuela recibió un ultimátum: pagar o arriesgarse a perder el trabajo de todo un año. Alumnos y profesores estaban desolados, imaginando las incontables horas de esfuerzo que podían desaparecer por el capricho de un hacker.
En los casos anteriores, por suerte, ni las escuelas ni las familias pagaron los rescates exigidos, y los datos se recuperaron después de algunos esfuerzos.
¿Por qué se ataca a las escuelas? Hay algunas razones:
- Las escuelas carecen de recursos financieros para la seguridad. Muchas instituciones educativas, especialmente las públicas, funcionan con presupuestos ajustados. Invertir en medidas avanzadas de ciberseguridad suele quedar fuera de sus presupuestos.
- Las escuelas almacenan datos valiosos. Los distritos locales, necesariamente, guardan un tesoro de información sensible. Desde datos personales de estudiantes y profesores hasta trabajos de investigación. Gran parte de esa información puede utilizarse para recoger los hilos del robo de identidad, donde sabemos que los más jóvenes son objetivos más sensibles.
- Las escuelas se digitalizaron rápidamente. En los últimos años, muchas escuelas se han visto obligadas a adoptar enfoques digitales para la enseñanza. Un mundo post-pandémico se apoya en gran medida en sistemas que se han puesto en marcha rápidamente sólo para funcionar, y mucho menos para defenderse de atacantes expertos.
Los ciberataques a escuelas son alarmantes, pero hay esperanza
Es importante no rendirse y comprender que existen soluciones, tanto humanas como informáticas, para ayudar a defenderse contra este tipo de intrusiones. Al igual que evolucionan las ciberamenazas, también lo hacen las herramientas y estrategias para combatirlas. Y aquí es donde todos entramos en escena para proteger los datos y el futuro de nuestros jóvenes estudiantes.
Naturalmente, somos grandes defensores de la ciberseguridad. Nuestra misión es salvaguardar los paisajes digitales. Pero la ciberseguridad no consiste sólo en disponer del software adecuado; es una responsabilidad colectiva. He aquí algunas guías sobre cómo podemos mejorar la seguridad de nuestras escuelas, sin tener que hacer revisiones presupuestarias abrumadoras.
Los padres pueden orientar a sus hijos sobre la importancia de las contraseñas seguras
Las contraseñas son algo más que una combinación memorable de letras, números y símbolos; son la primera línea de defensa contra los malos actores que se cuelan en espacios que no les corresponden. Anima a los alumnos a actualizar periódicamente sus contraseñas y a no compartirlas nunca, ni siquiera con amigos íntimos.
Los administradores escolares pueden dar prioridad a las actualizaciones y parches de sus sistemas
Uno de los puntos de entrada más comunes que aprovechan los piratas informáticos son las conocidas vulnerabilidades del software obsoleto. Es esencial colaborar con proveedores de software y expertos en seguridad para evaluar la infraestructura digital del centro y asegurarse de que está protegida frente a posibles amenazas.
Los estudiantes deben estar siempre atentos a los intentos de suplantación de identidad
Los piratas informáticos pueden hacerse pasar por alguien de confianza, como un profesor o un amigo, para robar información. Comprueba siempre la procedencia de un correo electrónico o mensaje, sobre todo si contiene enlaces o te pide datos personales.
Nuestro mundo virtual, como el real, tiene su parte de desafíos. Pero juntos, armados con los conocimientos y las herramientas adecuadas, podemos garantizar que nuestras escuelas sigan siendo santuarios de aprendizaje, intactos por las intenciones maliciosas de estafadores y ciberdelincuentes. Recuerde, proteger nuestras instituciones educativas no es sólo salvaguardar los datos; es garantizar un futuro más brillante y seguro para la próxima generación.