fbpx

Crecen los ciberataques contra el sector educativo

Conseguir un buen antivirus, usar contraseñas seguras o invertir en formación sobre ciberseguridad son algunos de los consejos para tener una experiencia educativa más segura y evitar los ciberataques.
Adrián ArcosMiércoles, 4 de noviembre de 2020
0

“Mientras la formación a distancia se mantenga, los cibercriminales seguirán actuando”, advierten desde Check Point. © VISUAL GENERATION

EEUU presenta el mayor aumento de ataques relacionados con la Educación. Según la compañía de ciberseguridad Check Point, entre julio y agosto de este año, la media de ataques semanales a sus infraestructuras educativas se incrementó en un 30% en comparación con los dos meses anteriores. Aquí en Europa se registró un aumento del 24% de ataques semanales en julio y agosto, pasando de 638 a 793, mientras que la tasa de ciberataques dirigidos contra resto de los sectores en Europa aumentó en un 9%.

El principal método contra el sistema educativo de EEUU son los ataques de denegación de servicio distribuidos (DDoS). Esta amenaza busca interrumpir el funcionamiento normal de un servidor sobrecargando al objetivo o a su infraestructura con una avalancha de flujo de tráfico de internet.

En Europa, el método más común de ataque son los intentos de divulgación de información, dirigidos a adquirir información específica del sistema sobre un sitio web, incluida la distribución de software, los números de serie, etc. Cuanta más información conozca un cibercriminal sobre un sitio web, más fácil será comprometer el sistema.

Los cibercriminales consideran a los estudiantes como blancos fáciles. Estos ataques pueden abarcar correos electrónicos de phishing maliciosos, zoombombing e incluso ransomware”, alerta Omer Dembinsky, director de Inteligencia de Datos de Check Point. 

Los ciudadanos son siempre el eslabón más débil cuando hablamos de ciberseguridad, por lo que desde Check Point recomiendan a estudiantes, padres e instituciones que sean muy cuidadosos. “Mientras la formación a distancia se mantenga, los cibercriminales seguirán actuando”, añade Dembinsky. Los expertos de Check Point comparten consejos para tener una experiencia más segura:

Consejos para alumnos

  1. Cubrir la cámara web: apagar o bloquear las cámaras y los micrófonos cuando no se está en una clase virtual. Es importante asegurarse de que no hay información personal a la vista de la cámara en todo momento.
  2. Hacer clic solo en enlaces de confianza: al acceder a la plataforma online del colegio, es imprescindible que solo se haga clic en los enlaces que son compartidos por el anfitrión o coanfitriones. Acceder a la plataforma solo través del portal propio de cada colegio, y no mediante enlaces que se reciben en correos electrónicos, para evitar intentos de phishing.
  3. Usar contraseñas seguras: los cibercriminales a menudo intentan descifrar las contraseñas, especialmente las cortas y sencillas, por lo que añadir complejidad (combinar letras mayúsculas y minúsculas, números y símbolos) a su contraseña se lo impedirá.
  4. No compartir información confidencial: no se debe pedir a los estudiantes que compartan información confidencial a través de las herramientas online. Deben mantener toda la información personal fuera de las plataformas de almacenamiento en la nube.

Consejos para los padres

  1. Hablar con los hijos sobre el phishing: enseñar a los niños a no hacer nunca clic en los enlaces de los mensajes de correo electrónico antes de consultar con los progenitores.
  2. Denunciar el ciberacoso: explicar a los hijos que los comentarios hirientes o las bromas que se hacen online no están bien. También es imprescindible que acudan a sus padres inmediatamente si experimentan o ven a alguien más experimentando ciberacoso.
  3. Dispositivos siempre bajo vigilancia: dejar un equipo en manos no deseadas puede ser perjudicial.
  4. Establecer controles parentales: establecer la configuración de privacidad y seguridad de los sitios web a su nivel de comodidad para compartir información.
  5. Aumentar la conciencia: adquirir nociones y habilidades básicas en ciberseguridad es importante, incluso para los niños más pequeños. Invertir tiempo, dinero y recursos para asegurarse de que los niños son conscientes de las amenazas.

Consejos para los centros

  1. Conseguir un software antivirus: asegurarse de que los ordenadores portátiles y otros dispositivos están protegidos por un antivirus evita que descarguen accidentalmente cualquier tipo de malware. Es imprescindible mantener las actualizaciones automáticas de ese antivirus.
  2. Establecer un fuerte perímetro online: las escuelas deben establecer cortafuegos de acceso a internet para proteger las redes escolares de los ciberataques, los accesos no autorizados y los contenidos maliciosos.
  3. Revisar a fondo los proveedores de terceros: asegurarse de que se examinan a fondo a todos los proveedores de plataformas de terceros.
  4. Invertir en formación sobre ciberseguridad: asegurarse de que todo el personal –así como los alumnos– entienden los riesgos.

Recomendaciones para docentes

La compañía Kaspersky ofrece un decálogo de consejos para ayudar a los docentes a afrontar el reto de la Educación telemática:

  1. Capacitación digital. Es necesario conocer bien las capacidades y características de todas las herramientas digitales.
  2. Entender las reglas (y revisarlas con los estudiantes). El profesor debe mantenerse al tanto de las normas de uso de los equipos proporcionados por el centro.
  3. Limitar las herramientas. Aunque el centro proporcione acceso a un gran número de servicios, no significa que se tengan que utilizar todos (a menos que así se requiera).
  4. Una contraseña única para cada servicio. Por supuesto, todas deben ser fuertes, lo suficientemente largas y no demasiado obvias. Evitar escribirlas en un papel.
  5. Desarrollar un código de conducta para las clases. Su seguimiento facilita a los profesores la realización de la clase y ayuda a los estudiantes a aprender el material con menos distracciones.
  6. Acordar los canales de backup. Prever qué servicio usará la clase si el predeterminado no funciona.
  7. Mantener la puntualidad. Conectarse al servicio varios minutos antes para asegurarse de que todo funciona correctamente.
  8. Proteger las cuentas educativas. Si el servicio lo permite, utilizar la autenticación de dos factores.
  9. Reconocer el phishing. Observar la dirección del sitio web en la barra de direcciones del navegador.
  10. Proteger los dispositivos. Utilizar una protección fiable en cada dispositivo utilizado.
0
Comentarios