Rosa Pérez: “La labor principal es formar a la gente para proteger el sistema”

La Educación del personal de un centro educativo en ciberseguridad es uno de los pilares esenciales para lograr un sistema de protección óptimo, según Rosa Pérez, de Gaptain.
Dolores Sánchez JaimeMartes, 19 de noviembre de 2019
0

Para Rosa Pérez, la información más sensible es aquella que afecta a la privacidad de los menores. ROSA PÉREZ

Según las últimas estadísticas que se conocen del sector de la seguridad digital, los centros educativos son los que menos invirtieron en ciberseguridad en 2018 y, sin embargo, han sido víctimas aproximadamente del 9% de los ciberataques que se produjeron en España. Rosa Pérez, directora de Educación Digital de Gaptain  explica la importancia de que los centros educativos cuenten con un sistema de ciberseguridad eficiente. Gaptain es un proyecto de impacto social que provee de soluciones para educar y proteger a niños, niñas y adolescentes frente a los riesgos de internet, redes sociales y móviles.

¿Qué es la ciberseguridad?

—La ciberseguridad es el conjunto de técnicas que se pueden llevar a cabo para defender y proteger los sistemas informáticos y electrónicos, los servidores, los dispositivos móviles, las redes y los datos de los ataques cibernéticos.

¿Los centros educativos están expuestos a ataques cibernéticos?

—Todas las empresas e instituciones que trabajan con datos y que están conectadas a internet están expuestas a ataques. En el caso de los centros educativos el problema es mayor, ya que en muchas ocasiones, no disponen de medios suficientes para proteger sus sistemas.

¿Cómo funcionan los filtros de conexión entre centros educativos y alumnos y profesores?

—Los filtros le permiten al centro decidir qué contenidos considera adecuados para los diferentes perfiles de usuarios del mismo. Además, se podrían ir realizando ajustes en base a las necesidades o problemas que fuera encontrando el centro a lo largo del tiempo.

"Los centros educativos, en ocasiones, no disponen de medios suficientes para proteger sus sistemas"

¿La identidad del personal de un centro educativo está en riesgo sin una buena gestión de seguridad digital?

—Sin ninguna duda.

¿A qué tipo de información podría llegar un cibercriminal?

—Un cibercriminal podría acceder a datos de filiación, informes y datos médicos, datos bancarios, expedientes académicos… Pero también se podrían usar otros datos que quedarían expuestos con fines negativos como eventos, visitas u horarios de trabajadores, entre otros.

¿Cuál es la información más sensible?

—Creo que la información más sensible es aquella que afecta a la privacidad de los menores.

¿Pueden quedar expuestos los menores a situaciones de acoso?

—Sí. Hay muchísima información sensible de los menores que, tras ser expuesta, puede dar lugar a situaciones de acoso, de robos de identidad, diferentes tipos de chantajes y extorsiones, entre otras.

"En los centros, hay mucha información sensible de menores que, tras ser expuesta, puede dar lugar a situaciones de acoso"

¿Cómo podría paliarse esta situación?

—Es recomendable que cada centro realice un diagnóstico de ciberseguridad que abarque todos los ámbitos desde las infraestructuras y dispositivos, pasando por las aplicaciones y sistemas de gestión de datos y los usuarios del centro, es decir, profesorado, alumnado y personal.

¿Qué tipo de información se almacena en la nube?

—En la actualidad, la mayoría de los centros educativos cuentan con algún tipo de servicio en la nube. Suelen tener algún tipo de plataforma de gestión del centro, servicios de comunicación con las familias y servicios en la nube para el día a día del aula, lo que implica contenidos educativos, mecanismos de evaluación, colaboración…

¿Cómo podría protegerse la nube de un centro educativo de un ataque cibernético?

—La mayoría de los servicios en la nube tienen sus propios mecanismos de seguridad. La labor principal es la gente, es decir, formar y concienciar al profesorado y alumnado sobre mecanismos para proteger la privacidad y la información sensible como cuidar los accesos a los servicios en la nube o establecer contraseñas adecuadas y no cederlas.

¿Qué puede ocasionar un ataque cibernético a la intranet de un centro?

—En función de los datos que se almacenen en esa intranet y quienes tengan acceso a la misma, las consecuencias pueden variar.

"La labor principal es la gente, es decir, formar y concienciar al profesorado y alumnado sobre mecanismos para proteger la privacidad y la información sensible"

¿Cómo podría protegerse?

—Lo más adecuado es limitar la entrada a la misma y concienciar a los usuarios que tengan acceso de que es primordial mantener seguros sus datos y credenciales de acceso.

¿Cuál es la medida más importante en ciberseguridad en el caso de un centro educativo?

—Para mí es la Educación y concienciación de todos los que forman parte de la misma. Se puede invertir una gran cantidad de dinero en sistemas de seguridad, pero si los usuarios del sistema no toman medidas básicas de seguridad, todo lo anterior no sirve de nada.

¿Qué técnicas debería tener un centro educativo para constar de un sistema de ciberseguridad óptimo?

—Debería contar con una solución global que aúne medidas de ciberseguridad para la infraestructura del centro y medidas de capacitación de profesorado, alumnado y personal del centro. Entre otras cosas, sería necesario asegurar la red, realizar copias de seguridad periódicas o mantener el software actualizado.

Por lo tanto, ¿es importante formar al personal del centro en materia de ciberseguridad? 

—Esto es básico. Si no se conocen los riesgos es imposible que se puedan evitar o minimizarlos. El Servicio de Ciencia y Conocimiento de la Unión Europea en el marco DigComp definía las 21 competencias digitales que todo el ciudadano debería tener en la actualidad para poder formar parte de la sociedad digital y no verse excluido de ella, además de para poder desarrollarse personal y profesionalmente. Es un buen punto de partida por el que empezar a formarse.

Otras cuestiones digitales

  • Hacker y cibercriminal. “El hacker es el experto TIC que utiliza sus conocimientos técnicos para detectar errores e informa de los mismos con el fin de que se solucionen. Los cibercriminales sí son aquellos que se aprovechan de las vulnerabilidades de las redes y de los sistemas informáticos para llevar a cabo actividades ilícitas de todo tipo”.
  • Servicios en la nube. “Son programas o servicios que se alojan en un servidor y que nos permiten acceder a ellos desde cualquier dispositivo conectado a internet”.

0
Comentarios