Tomar apuntes con papel y bolígrafo parece haber pasado a mejor vida. La inmediatez, comodidad y, a primera vista, eficacia que los dispositivos electrónicos ofrecen a los estudiantes, los convierten en elementos cada más imprescindibles en las aulas. Tanto es así que el 94 por ciento de los alumnos requiere de la tecnología para realizar sus tareas.
Recientemente, se ha celebrado en Madrid un encuentro organizado por Kobo by Fnac en el que diversos expertos educativos se dieron cita. Coincidieron en que “los alumnos de hoy en días son nativos digitales y es fundamental acercar las nuevas tecnologías en el ámbito escolar al entorno familiar”. Roberto Benito, director de Educamos España, afirmó durante la mesa redonda: “Hay que dar a entender a las familias que se abre un nuevo mundo de posibilidades y a partir de ahí hablar de las ventajas y de los riesgos de la tecnología”.
El cifrado, clave
Uno de los elementos más utilizados por la comunidad educativa, son los USB también conocidos como pendrives por su facilidad para guardar y transportar datos entre ordenadores. Kingston, compañía fabricante de memorias portátiles, advierte: “Almacenar información en dispositivos sin cifrar, compromete la seguridad de toda la red de una entidad educativa. Cada año, más de 20 millones de dispositivos USB desaparecen, ya sea por robo o pérdida”.
Según la empresa, las grandes organizaciones en la Unión Europea asumen costes de alrededor de 3,7 millones de euros por brechas de seguridad, que en el caso del sector de educación ha aumentado un 23 por ciento desde 2013, situándose como uno de los tres sectores con los costes más altos. La universidad Urbana-Champaign de Estados Unidos fue el escenario escogido por investigadores de la misma, Google y la Universidad de Michigan para esconder 297 dispositivos USB sin cifrar. El 98 por ciento de ellos, es decir 290, fueron recogidos por alguna persona y el 45 por ciento de ellas abrieron al menos uno de los archivos. El primer dispositivo se conectó a los seis minutos de haber sido encontrado.
Los analistas de Kaspersky Lab, empresa dedicada a la ciberseguridad, han detectado numerosos ataques en al menos 131 universidades de 16 países en los últimos doce meses, siendo la de Washington la más afectada con 111. La mayoría de ellas se encontraban en Estados Unidos (83) y en el Reino Unido (21), aunque también se localizaron ataques en Asia, Europa y África. Un número, que según Kaspersky, es preocupante.
Un reciente informe elaborado por Kaspersky muestra como con el inicio del curso, los ataques que se producen en horario escolar, concretamente de 9:00 horas a 16:00 horas aumentan, siendo los sitios web de la Universidad de Edimburgo unos de los más afectados, y por tanto, en vacaciones disminuyen.
La información a la que se accede puede llegar a resultar muy valiosa ya que existen datos directamente relacionados a proyectos de investigación de relevancia o a empresas que habitualmente firman acuerdos con las instituciones. Sin mencionar la posibilidad de que se guarden archivos privados que pueden resultar muy comprometidos. El método más habitual para acceder a los datos es crear una página web prácticamente idéntica a las auténticas y así hacerse con usuarios y contraseñas.
Sin embargo, no siempre ocurre esto: “La máxima prioridad de cualquier actividad cibercriminal es obtener beneficios. Esa ganancia no necesariamente tiene que ser financiera. El ejemplo de los ataques contra centros educativos demuestra presumiblemente los intentos de los jóvenes por molestar a profesores, centros o a otros estudiantes, o tal vez simplemente retrasar un examen a otro día, cuenta Alexey Kiselev, responsable de desarrollo de negocios en DDoS de Kaspersky Lab, a lo que añade: “Este tipo de iniciativas mostradas por los alumnos, serían divertidas si no causaran problemas reales para las entidades atacadas”.
En España ya se están tomando medidas contra los ataques informáticos. La Universidad Politécnica de Madrid ha firmado un acuerdo con Faronics Cloud para poner en marcha el proyecto piloto de Deep Freeze Cloud, un sistema automático que no requiere hardware, que además de aumentar la seguridad en la red del centro ofrecerá mayor vida útil a los componentes de los ordenadores, ahorrando tiempo y costes.
Consejos para evitar ataques
Las compañías expertas en ciberseguridad Kingston y Kaspersky recomiendan en primer lugar a los centros educativos conocer la nueva regulación de protección de datos (RGPD) y cómo les afecta. En segunda instancia, conocer quién está al cargo del uso de datos y quién tiene acceso a ellos para posteriormente definir una estrategia para la transferencia de los mismos. También, recomiendan valorar la implementación de soluciones como el cifrado por hardware o la gestión de endpoint que cuente con tecnologías antisuplantación de identidad y por último, educar y concienciar a sus empleados para que nunca compartan datos confidenciales con un tercero, como los inicios de sesión y contraseñas. A nivel individual y para evitar el robo de datos, aconsejan no hacer nunca clic en enlaces, sino copiar la dirección y pegarla en la barra del navegador; no usar nunca la misma contraseña para varios sitios web o servicios y utilizar siempre una conexión segura usando WiFi seguro con cifrado y contraseñas fuertes, o aplicar soluciones VPN que cifren el tráfico.
Fuente: El Economista