Image default
Blog

Regreso a clases en línea: riesgos cibernéticos y cómo protegerse

Los días de sentarte cerca de tu mejor amigo en el salón de clases, de la plática entre profesores y, en el caso de los más pequeños, los juegos a la hora del recreo se suspendieron. Hoy, la educación que reciben millones de mexicanos se da a través de las pantallas, cuidar la salud es prioridad en medio de la pandemia del coronavirus. Pero el regreso a clases en línea reactivó un problema evadido: los riesgos cibernéticos a los que se exponen estudiantes y profesores.

El tema no es nuevo. La Asociación Nacional de Universidades e Instituciones de Educación Superior (ANUIES) publicó el informe “Estado actual de las Tecnologías de la Información y la Comunicación en las Instituciones de Educación Superior: Estudio 2019” que incluye un análisis previo a la pandemia.

El estudio hace hincapié en la debilidad de las instituciones educativas frente a los entornos digitales. Y es que 56% de éstas dijo no contar con políticas de ciberseguridad; 74% mencionó no haber realizado recientemente evaluaciones a sus sistemas tecnológicos para conocer sus estado de seguridad; y 58% señaló no contar con personal o un equipo especializado en ciberseguridad.  Además, el estudio detalla que los ciberataques más comunes son los relacionados con phishing, robo de credenciales y vulneración del sistema eléctrico.

Pandemia, el factor que agravó el problema de ciberseguridad

Pandemia, el factor que agravó el problema de ciberseguridad

Hoy, después de la llegada de la pandemia y con todo lo que ha tenido que cambiar, las instituciones educativas son un blanco importante para ciberdelincuencia. Esto por la cantidad y sensibilidad de la información que corre por sus sistemas.

Lo mismo sucede en el resto de Norteamérica. De acuerdo con Forbes, líderes de TI de los sistemas educativos enfrentan el desafío de asegurar entornos más complejos que brinden acceso a los estudiantes y que estos cuenten con conocimientos digitales.

En Estados Unidos y Canadá las escuelas ahora son el segundo grupo más grande de víctimas de ransomware, solo detrás de los gobiernos locales y seguidas por las organizaciones de salud.

Mientras los sistemas educativos en México y de todos los países que optaron por las clases en línea cambian su estrategia de ciberseguridad, alumnos, profesores y padres de familia deben empezar a actuar para disminuir los riesgos cibernéticos.

3 formas de disminuir los riesgos para las clases en línea

La nueva normalidad no solo ha cambiado actividades básicas como la educación o el trabajo. Los ciberdelincuentes también cambiaron sus técnicas y métodos para lanzar ataques al sector educativo con más éxito. Por eso, la importancia de mantener seguridad de los equipos de cómputos y otros dispositivos que utilices.

La empresa internacional de ciberseguridad Sophos nos coparte estas 3 formas de contrarrestar los riesgos de las clases en línea:

1. Utiliza una VPN

Cultura de ciberseguridad empresarial
 La red privada virtual o VPN tiene el objetivo de brindar al usuario un acceso remoto seguro. Mantiene protegidos los datos que corren al interior de esa red. Es importante implementarla ya que muchos de los alumnos utilizan sus propios dispositivos, los cuales podrían no estar actualizados o tener parches de seguridad. Con esto se podría evitar el acceso a ciberdelincuentes. Además, una VPN también funciona como protección para los estudiantes ante el ciberacoso, el contenido inapropiado y la propagación de malware.

Las herramientas, programas y aplicaciones utilizadas por el personal de las instituciones educativas y los alumnos durante las clases en línea, pueden representar vulnerabilidades. Esto debido a que están ubicadas principalmente en la nube, por ejemplo: apps para compartir archivos o el correo electrónico. Por ello, la VPN se vuelve imprescindible para garantizar un acceso más seguro a estas plataformas.

2. Controla el acceso a datos confidenciales

Controla el acceso a datos confidenciales
En un entorno digital la información es un activo sumamente valioso y las escuelas no se salvan de esto. Los datos personales de alumnos, profesores y de todo el personas administrativo, así como de datos confidenciales de investigaciones o propiedad intelectual, son un ejemplo. Esta información podría ser vendida en la dark web si es sustraída, las consecuencias serían catastróficas para todos los involucrados.

Para contrarrestar esto, las instituciones deben priorizar la instalación de herramientas de acceso a información sensible en función de los permisos de cada usuario. Para proteger los datos confidenciales Sophos recomienda utilizar soluciones de autenticación de dos factores (2FA), claves del sistema incluidos IPsec, SSL y VPN, así como portales de usuario con acceso mediante contraseña.

3. Educación contra el phishing

Educación contra el phishing
Como lo mencionamos antes, el phishing es uno de los ciberataques más comunes para el sector educativo. Todos pueden ser víctimas, desde el personal administrativo hasta los alumnos de cualquier edad. Cada uno de ellos están expuestos a las técnicas de ingeniería social utilizadas por ciberdelincuentes para manipularlos y que les brinden información. Ya sea mediante un link malicioso, con archivos que contienen malware o solicitando la información directamente en el correo.

Este riesgo solo se puede contrarrestar con la concientización de los usuarios. Puede ser a través de cursos de capacitación o ataques simulados que los hagan conocer y entender el riesgo real. Aunado a esto, los responsables de cada institución educativa deben asegurarse de que su red de correo electrónico interna cumpla con las actualizaciones y software de seguridad.

Dejar la interacción con amigos, maestros y compañeros ha sido un cambió radical en la vida de muchas personas. De la misma manera debe cambiar la percepción sobre la ciberseguridad y la importancia de que todos, sin excepción, sean conscientes de los riesgos y de cómo protegerse. Si tomas o brindas clases en línea, comparte esta información con los responsables de tu escuela.

Fuente: Sophos, Forbes