El sector educativo, el más expuesto a los ciberataques
OPINIÓN
Con la vuelta al cole en pleno apogeo, los ciberdelincuentes tienen en el punto de mira a las instituciones educativas y de investigación. Este sector es el que ha sufrido el mayor número de ciberataques en la primera mitad del 2023, con una diferencia asombrosa con respecto a otros. Cada semana se producen una media de 2.256 ataques a organizaciones de educación/investigación a nivel mundial. En concreto, en Europa, las amenazas a este sector se han visto incrementadas en un 11 % con respecto al 2022.
Una posible explicación a este incremento es la omnipresente digitalización del sector y su gran dependencia de las plataformas online para diversos fines, como el estudio, la enseñanza y los exámenes. La proliferación de la transformación tecnológica ofrece amplias oportunidades a los agresores para explotar y amplificar sus ataques. Además, las instituciones educativas almacenan grandes cantidades de información confidencial de los estudiantes, incluidos registros personales y financieros, lo que las convierte en objetivos atractivos para los atacantes. Los investigadores de Check Point Research aportan diferentes consejos para evitar riesgos.
Para los centros escolares: es importante que se mantengan al día sobre las últimas amenazas y medidas de ciberseguridad. Para estar protegidos, las instituciones educativas deben invertir en programas antivirus y activar las actualizaciones automáticas. Para protegerse de los ciberataques y otros contenidos malintencionados deben establecerse firewalls y pasarelas de internet sólidas. Es necesario investigar a cualquier proveedor externo para asegurarse de que su sistema es seguro. Es imprescindible supervisar y analizar periódicamente los sistemas para detectar cualquier actividad inusual. Por último, los centros de enseñanza deben invertir en formación sobre ciberseguridad online, tanto para el personal como para los alumnos, a fin de estar bien informados de los posibles riesgos.
Para los estudiantes: los alumnos deben tomar medidas de seguridad mientras participan en clases online. Las cámaras web deben cubrirse y los micrófonos bloquearse cuando no estén conectados, además de mantener todos los datos personales fuera de la vista de la cámara. Los enlaces solo deben pulsarse cuando procedan de fuentes fiables. Cuando se accede al portal del centro hay que iniciar sesión directamente, no a través de un enlace enviado por correo electrónico, y tener cuidado con los dominios parecidos en las herramientas públicas. Además, hay que utilizar contraseñas seguras y nunca compartir información confidencial en la nube.
Para los padres: deben hablar con los hijos sobre el phishing. Es importante que nunca hagan clic en los enlaces contenidos en un correo electrónico hasta que hayan consultado. Se debe advertir a los niños de que no se debe enviar información malintencionada por e-mail. También hay que insistirles en que, si ellos o algún conocido sufren ciberacoso, deben avisar a un adulto de inmediato. Asimismo, es imprescindible aclarar que dejar su dispositivo desatendido puede acarrear consecuencias desfavorables, como que ciberdelincuentes accedan a sus datos online. A la hora de utilizar los controles parentales hay que asegurarse de que el intercambio de información se ajusta a las normas establecidas. Y, por último, se les debe mejorar su concienciación dedicando tiempo, dinero y recursos a informarles sobre las amenazas a la ciberseguridad y sus soluciones.