Se estima que aproximadamente el 14% de todos los ataques cibernéticos que se producen tienen lugar en instituciones educativas. De ahí que cada vez sea mayor la necesidad de tomar ciertas medidas que garanticen la plena protección de los datos que manejan y que les permitan defenderse de amenazas que se manifiestan de muy diversas formas: robos de identidad, malware, vulnerabilidades del software, ataques de fuerza bruta para averiguar contraseñas, accesos no autorizados, fugas de datos…
Ciberseguridad y educación
Es aquí donde entra en escena la ciberseguridad, una disciplina que hace referencia al uso de una arquitectura de red, software y otras tecnologías que protegen contra cualquier tipo de ataque informático. Su objetivo es, por tanto, prevenir o mitigar el daño que los cibercriminales puedan ocasionar tanto a las redes informáticas como a los dispositivos y los datos. Aplicada al entorno educativo, la ciberseguridad es la encargada, por ejemplo, de blindar cualquier tipo de información sensible y personal como el expediente académico de los estudiantes; también preservar la seguridad de las plataformas y las aplicaciones que utiliza el centro en su día a día.
Al tratarse de una disciplina tan amplia que abarca diferentes áreas del conocimiento, se ha establecido una tipología que distingue entre varios tipos de seguridad. Una de las más importantes es la seguridad de la red: teniendo en cuenta que la mayoría de los ataques ocurren precisamente a través de ella, las soluciones de seguridad disponibles en estos casos para colegios, institutos, centros de formación y universidades deben diseñarse para identificar y bloquear cualquier tipo de ataque que llegue a producirse.
La seguridad en la nube también es clave, sobre todo porque se ha convertido en una herramienta de trabajo y estudio para el aula muy habitual. Es por ello que una estrategia para este entorno debe incluir soluciones, controles, políticas y servicios de seguridad cibernética que la protejan. Por otra parte, la relacionada con los llamados ‘puntos finales’ es la encargada de proteger los ordenadores que utiliza tanto el personal del centro como los estudiantes a través de controles de seguridad de red y datos; asimismo, se intenta evitar la propagación de ciertas amenazas como la suplantación de identidad que conlleva el phishing o que los equipos que están infectados no puedan usarse (estos ataques reciben el nombre de ransomware). Finalmente, cobra especial protagonismo la seguridad móvil ante el incremento del uso de teléfonos móviles y tablets en las instituciones educativas de todos los niveles.
Recomendaciones
Teniendo en cuenta todo esto, aquí se desglosan varias recomendaciones útiles al implantar una estrategia de ciberseguridad que contempla los siguientes puntos:
- Evaluación previa: implica que el centro conoce sus debilidades, pero también las protecciones que tiene implementadas o cómo de eficaces resultan sus soluciones de seguridad.
- Desarrollar un plan de ciberseguridad: este plan tiene que estar perfectamente definido e incluir políticas y niveles de acceso, además de saber qué hacer en el caso de una filtración. Otro aspecto que debe considerarse son los recursos que van a necesitarse para abordar la situación ante un ataque informático y cómo solucionar los problemas derivados.
- Cubrir aspectos básicos: tan pronto como sea posible, hay que aplicar los correspondientes parches y actualizaciones.
- Usar las tecnologías apropiadas: incluye, por ejemplo, identificar las amenazas de día cero dentro del sistema operativo y fuera de este. Asimismo, es recomendable contar con varias capas para coordinar automáticamente entre distintas protecciones como prevención de amenazas avanzadas, antivirus, prevención de intrusiones y filtrado de URL…
- Protecciones que resultan clave: como en los centros educativos se maneja un volumen alto de datos, esta información únicamente debe ser visible para las personas autorizadas. Se recomienda, por otro lado, mantener limitado el acceso a estos datos en función de los permisos que previamente haya establecido el centro educativo. También es clave que el personal de TI conozca y sepa cómo actúan los hackers dado que sus ataques son cada vez más sofisticados e inteligentes. En este sentido, se aconsejan los simulacros y los ejercicios que ayuden a este personal a pensar como un hacker, pues con estas actividades son capaces de reaccionar y responder al ataque que se produzca.
Soluciones para el ámbito educativo
Tomando todo lo anteriormente explicado en cuenta, es necesario un enfoque integral de la ciberseguridad que esté centrado en la prevención en vez de la detección. A este respecto, se buscarán soluciones que además de proteger las infraestructuras TI de las escuelas frente a posibles amenazas cibernéticas, garanticen un entorno de Internet seguro para el alumnado con el objetivo de protegerlo de contenidos inapropiados para su edad. Gracias a la ciberseguridad, los centros escolares pueden afrontar robos de identidades, vulnerabilidades del software, fugas de datos etc.