Pato, pato… ¡ganso! En este clásico juego de patio de recreo, un jugador camina alrededor de un círculo de niños sentados, golpeando suavemente sus cabezas y llamándoles “pato”. La tensión aumenta con cada golpecito hasta que el jugador elige a un oponente llamándole “ganso”. Entonces, el jugador que ha elegido al ganso, corre alrededor del círculo y trata de colocarse en el lugar del “ganso” antes de ser atrapado. En el juego, los niños no necesitan defenderse; la emoción de la persecución es pura diversión, y no hay ganadores ni perdedores.

Sin embargo, cuando el juego tiene lugar en el mundo de la ciberseguridad, donde los actores de amenazas son el jugador que elige, y las escuelas y los estudiantes son presas fáciles, las consecuencias de ser elegido como “ganso”, o víctima de un ataque, tienen graves repercusiones.

En nuestro mundo cada vez más interconectado, en el que la tecnología está presente en todos los aspectos de nuestras vidas, el sector de la educación se ha convertido en uno de los principales objetivos de las ciberamenazas. Aunque cualquier organización con activos digitales puede convertirse en una víctima, la vulnerabilidad de las instituciones educativas se ve agravada por el hecho de que sus víctimas finales suelen ser jóvenes estudiantes desprevenidos que se convierten en blancos fáciles.

Las amenazas contra centros de enseñanza se están disparando

En 2022, los distritos escolares se enfrentaron a una avalancha de ataques de ransomware que afectaron a 1.981 escuelas, casi el doble del número de escuelas afectadas en 2021 y casi seis veces el número de incidentes registrados en 2019 antes de la pandemia. ¿Qué ha provocado este fuerte aumento de los ataques?

La pandemia de COVID-19 obligó al sistema educativo a sufrir una rápida transformación digital. Las escuelas tuvieron que adaptarse al aprendizaje a distancia y utilizar diversas herramientas online para mantener a los estudiantes ocupados. Aunque estas tecnologías digitales proporcionaron nuevas vías de aprendizaje, también abrieron la puerta a problemas de ciberseguridad.

La sensibilidad de los datos y la información personal que poseen las instituciones educativas las convierten en objetivos valiosos para los ataques de ransomware y las brechas de datos. Muchas escuelas no han dado prioridad a las herramientas de ciberseguridad ni a la formación en materia de concientización, a diferencia de las grandes empresas. Además, en el caso de los centros de enseñanza primaria y secundaria, es fácil que los ciberdelincuentes se dirijan a niños que no son conscientes de los peligros de Internet. Estos factores convergen, creando una tormenta perfecta para las instituciones y un blanco ideal para los ciberdelincuentes.

La importancia de la ciberseguridad en la enseñanza primaria y secundaria

Más allá de la protección de los datos sensibles, los ciberataques pueden interferir en el aprendizaje y tener efectos duraderos en los niños. La exposición al ciberacoso y al hostigamiento online puede provocar angustia psicológica y traumas emocionales, afectando a su bienestar mental y a su desarrollo general.

Si a un niño le roban su identidad, éste puede verse afectado durante años. Los delincuentes pueden utilizar la información para abrir cuentas bancarias fraudulentas, solicitar tarjetas de crédito o pedir préstamos a nombre del menor. Como resultado, el menor puede acumular deudas sin saberlo, lo que afecta a su capacidad de obtener préstamos o créditos en el futuro cuando los necesite para compras esenciales, como un coche o una casa.

La lista de peligros y daños potenciales es interminable.

El año pasado, el infame grupo de ransomware Vice Society penetró en el Distrito Escolar Unificado de Los Ángeles y robó 500 gigabytes de datos. El grupo publicó 250.000 archivos en la Dark Web, dejando al descubierto números de seguro social, formularios de impuestos, pasaportes, facturas y mucho más. Lo más preocupante fueron las carpetas etiquetadas como “convicto”, “violencia”, “matón” y “DACA”, todas ellas con información personal y muy sensible de los estudiantes.

Este año, unos hackers atacaron el distrito escolar de Minneapolis. Además de robar la información el seguro d social de los profesores, muchos archivos contenían expedientes de niños identificados por su nombre, fecha de nacimiento y dirección. En los archivos se detallaban medicamentos, problemas de conducta y, lo que es más grave, presuntos incidentes de abusos sexuales por parte de profesores u otros alumnos.

Los sistemas escolares tienen que hacer frente a unos recursos limitados

Uno de los principales problemas a la hora de defenderse contra las ciberamenazas en el sector educativo es la falta de recursos adecuados. Muchas escuelas de primaria y secundaria tienen un presupuesto mínimo para la parte de la informática, por no hablar de las medidas de ciberseguridad. Esta limitación crea lagunas de visibilidad, lo que hace que los centros educativos tengan más dificultades para detectar y responder rápidamente a los incidentes cibernéticos.

En Estados Unidos, es responsabilidad del Departamento de Educación coordinar los esfuerzos en materia de ciberseguridad, pero según la Oficina de Rendición de Cuentas del Gobierno, las escuelas sólo reciben servicios mínimos, como orientación sobre seguridad online y algunos productos de ciberseguridad. Sin embargo, no se dispone de personal que garantice que los productos estén correctamente configurados, supervisados o mantenidos, lo que allana el camino para que se produzcan ataques a través de software no parcheado o puertas traseras convencionales, no convencionales o accidentales.

Las normativas FERPA y RGPD en la educación

Para abordar los problemas de privacidad y seguridad relacionados con los datos de los estudiantes, los gobiernos han creado una serie de normativas. Por ejemplo, la Ley de Privacidad y Derechos Educativos de la Familia (FERPA) de Estados Unidos protege la privacidad de los registros educativos de los estudiantes, y el Reglamento General de Protección de Datos (RGPD) de la Unión Europea establece normas estrictas para el tratamiento y la protección de los datos personales de los residentes de la Unión Europea, incluidos los estudiantes.

Las instituciones educativas deben cumplir estas normativas para garantizar la privacidad y seguridad de la información de los estudiantes. Su incumplimiento expone a las escuelas a repercusiones legales y financieras, además de poner en peligro la confianza que padres y alumnos depositan en estas instituciones. Sin embargo, a pesar de las consecuencias, muchos centros educativos se ven impotentes a la hora de prevenir, identificar y mitigar las vulneraciones.

Mejores prácticas en materia de ciberseguridad en la enseñanza primaria y secundaria

Reforzar las defensas de ciberseguridad en el sector educativo empieza por adoptar las mejores prácticas y emplear soluciones de seguridad modernas. Algunas medidas fundamentales de ciberseguridad son:

• Antivirus de nueva generación y soluciones EDR: Los antivirus de nueva generación, que utilizan análisis de comportamiento y algoritmos de aprendizaje automático para identificar el malware, sumados a las soluciones de Detección y Respuesta de Dispositivos Finales (EDR), permiten detectar y bloquear de forma proactiva las amenazas sofisticadas.
• Firewall: Los firewall robustos ayudan a proteger las redes frente a los accesos no autorizados y evitan las brechas de datos.
• Filtrado DNS: Implementar un filtro DNS permite bloquear el acceso a sitios web maliciosos y evitar infecciones de malware.
• Listas blancas: Limitar el software y las aplicaciones que pueden ejecutarse en los sistemas escolares reduce el riesgo de que se infiltre malware.
• Fortalecimiento de los sistemas: Configurar los sistemas pensando en la seguridad ayuda a minimizar las superficies de ataque y los hace menos susceptibles a los exploits.

Aunque disponer de estas soluciones es un paso en la dirección correcta, la supervisión continua es un componente indispensable de una estrategia de ciberseguridad sólida. Las escuelas que no cuentan con equipos internos de informática y seguridad, deberían considerar la utilización de un Centro de Operaciones de Seguridad (SOC) como CYREBRO, capaz de proporcionar funciones de supervisión y respuesta las 24 horas del día, los 7 días de la semana. Las ventajas de un SOC incluyen una mejor detección de las amenazas, una respuesta rápida a los incidentes y el acceso a un equipo de expertos en ciberseguridad en caso de que se produzca un incidente.

Salvaguardar el futuro con soluciones de ciberseguridad

En un momento en el que la tecnología está profundamente vinculada a los sistemas educativos, es necesario contar con una estrategia de ciberseguridad rigurosa. La vulnerabilidad de las instituciones educativas no puede ignorarse, dados los importantes riesgos para los datos de los estudiantes, la seguridad y la continuidad del aprendizaje.

Las escuelas deben dar prioridad a la concienciación en materia de ciberseguridad y aplicar soluciones integrales para defender las aulas con eficacia. Mediante la adopción de herramientas de seguridad de última generación, el cumplimiento de las normativas de protección de datos correspondientes y la utilización de un SOC, las escuelas pueden reducir significativamente el riesgo de incidentes cibernéticos y salvaguardar el futuro de las generaciones venideras.