Después de más de un año de pandemia, incluyendo, confinamientos y clausuras, las escuelas han vuelto a abrir por fin sus puertas a los estudiantes de todos los niveles. Pero este año también les acompaña un nuevo y viejo "compañero de clase": el ataque de los hackers.
Los profesores, los padres y las instituciones han sido durante años un objetivo atractivo para los piratas informáticos, debido a los limitados presupuestos invertidos por las escuelas en seguridad informática y a la tecnología, a menudo obsoleta, con la que están equipadas. El cambio forzoso de Covid-19 también ha supuesto que los centros escolares tengan que pasar por un proceso de digitalización a menudo desagradable y se han encontrado desprevenidos ante los ataques cada vez más selectivos y avanzados de los atacantes. El año pasado, Akamai Technologies, la plataforma de EDGE más fiable del mundo para proteger y ofrecer experiencias digitales, bloqueó 21,5 millones de consultas DNS maliciosas de un total de 109.000 millones analizados, aproximadamente 299 millones de consultas DNS al día. En su mayoría se trataba de usuarios inducidos a descargar malware (10,2 millones de consultas) e intentos de phishing (6,3 millones de intentos bloqueados). Y también, según el último Clusit Report 2021, los ciberataques aumentaron un 12% a nivel mundial en 2020 en comparación con el año anterior.
Según este informe, también uno de los sectores más atacados es el de la educación, precedido únicamente por el de la sanidad y la investigación. No sólo las instituciones y las administraciones se ven afectadas, sino también los estudiantes, que -desde sus expedientes académicos electrónicos hasta las plataformas de subida de deberes online- están expuestos al riesgo de que los hackers se hagan con sus datos personales y los utilicen para cometer fraudes. Al igual que es importante enseñarles a protegerse del contagio mediante el uso de mascarillas y dispositivos de protección, es igualmente importante educarles sobre la protección contra los virus y los ciberataques.
Consejos para una vuelta al cole segura
Akamai ofrece algunos consejos para ayudar a los estudiantes, los padres, los profesores y los centros educativos en general a volver a la escuela de forma segura y a afrontar los retos de la "escuela digital", ya sea presencial o a distancia.
1. Educar a los usuarios
Uno de los principales aspectos que hay que abordar es la creación de una mayor concienciación en materia de prevención en cuanto a seguridad informática, enseñando a los usuarios -principalmente profesores y alumnos- cómo comportarse cuando están online. El primer paso es utilizar siempre contraseñas sólidas -largas y complejas- y diferentes para cada cuenta y dispositivo, utilizando un gestor de contraseñas para llevar un control de las mismas y activando la autenticación multifactor cuando esté disponible. También es importante enseñar a los usuarios a hacer clic sólo en enlaces de confianza de fuentes fiables y a iniciar sesión sólo en portales escolares oficiales, asegurándose de que la URL se escribe correctamente y de que no se comparte información confidencial online.
En el caso de los estudiantes más jóvenes, los padres también tienen un papel fundamental a la hora de verificar las comunicaciones que reciben de sus hijos y de establecer controles parentales para configurar la privacidad y la seguridad de los dispositivos con el nivel de tolerancia adecuado. Los estudiantes mayores y el personal escolar deben invertir en formación periódica para asegurarse de que son conscientes de las nuevas amenazas a la seguridad a las que se enfrentan.
2. Proteger los dispositivos
Otro aspecto que no hay que subestimar es el de mantener actualizados los dispositivos y los programas instalados, para que los hackers no puedan aprovechar las vulnerabilidades de las versiones obsoletas de los sistemas operativos. Es esencial asegurarse de que el sistema operativo esté siempre actualizado a la última versión disponible. También es aconsejable instalar un software antimalware y un cortafuegos para bloquear las conexiones no autorizadas, de modo que el malware no pueda conectarse y exfiltrar o cifrar datos.
3. Adopte un enfoque de seguridad de Zero Trust
Una lección aprendida en 2020: la seguridad debe ser capaz de adaptarse muy rápidamente a los cambios. El riesgo de que un usuario haga clic en un enlace malicioso nunca será nulo, por lo que es imprescindible contar con barreras inteligentes y automatizadas que puedan discriminar entre los destinos buenos y los de riesgo.
Las instituciones deben proteger los datos y crear una red segura, en la que cada usuario esté siempre autentificado y autorizado antes de acceder a cualquier recurso individual, utilizando proveedores y plataformas de terceros de confianza.
Además, la monitorización del sistema debe ser constante para poder identificar en una fase temprana cualquier anomalía en la actividad de los dispositivos y de la red. Por lo tanto, las escuelas deberían adoptar un enfoque de seguridad de Zero Trus para proteger a los empleados y estudiantes dondequiera que estén y siempre que lo necesiten, con defensas eficaces de varias capas. Los sistemas críticos deberían estar protegidos por sistemas de autenticación multifactor (MFA), evitando el envío de códigos a través de mecanismos fácilmente eludibles como el correo electrónico y los SMS.
En resumen, la protección debe aplicarse en varios perímetros, como la navegación del usuario hacia el exterior, para protegerlo contra el malware, y la autenticación y autorización hacia los recursos internos, para evitar el acceso de usuarios no deseados.
El camino hacia la digitalización de la escuela se ha emprendido, ahora es necesario prepararse para superar los obstáculos sin sufrir daños.
No hay comentarios.