5 pasos para proteger un centro escolar de posibles ciberataques

Los colegios constituyen el centro neurálgico del cambio social, ya sea educando y empoderando a los estudiantes o sirviendo de espejo de las realidades económicas y sociales de la actualidad. Sin embargo, para cumplir con su cometido, los centros escolares necesitan recursos y personal preparados para responder a estos retos.

La tecnología siempre sirve de apoyo para que los profesores puedan potenciar una educación más adaptada a los nuevos tiempos. La pandemia aceleró este proceso, provocando que, de una semana a otra, profesores y alumnos pasaran de las aulas físicas a las virtuales, que las tabletas sustituyeran a los libros, las pantallas compartidas a las pizarras y las aplicaciones de mensajería al patio de recreo.

Pese a las importantes bonanzas de estos avances tecnológicos, también han aparecido una serie de retos en relación a la privacidad, las filtraciones de datos y los ciberataques.

En ESET te contamos los principales riesgos cibernéticos en los colegios.

Los colegios almacenan datos sensibles, como nombres, direcciones e incluso información relativa a pagos. Por lo tanto, si eres director o gerente de un colegio, es probable que la ciberseguridad sea una de tus principales preocupaciones a día de hoy.

Ten en cuenta que las amenazas vienen en diferentes formatos, y pueden proceder de cualquier parte:

  • Ciberdelincuentes: Los ciberdelincuentes y los ataques automatizados serán el escenario más común y también la mayor amenaza. Estos pueden enviar correos electrónicos de phishing para intentar que un empleado del colegio haga clic en un enlace y dé acceso, sin saberlo, a todo tipo de datos personales. Con esta información, los ciberdelincuentes pueden robar cuentas bancarias, cometer fraudes o incluso vender los datos al mayor postor. Otro posible riesgo son los ataques de ransomware, utilizados por los piratas informáticos para tomar como rehenes los datos de tu colegio.
  • Estudiantes: Tus propios alumnos también pueden convertirse en ciberdelincuentes por un día, con el objetivo de intentar descifrar los sistemas de la escuela, a veces por pura diversión, otras veces para modificar sus calificaciones o acceder a la información de sus compañeros.
  • Personal del colegio: Al igual que un estudiante, un miembro del personal también puede encontrarse detrás de un ciberataque. Aunque se trata de un caso raro, puede ocurrir por el deseo de causar daño, generar miedo o emprender una venganza.

Consejos para proteger el entorno escolar de un ciberataque

Y aunque parezca un asunto complejo, la estrategia de ciberseguridad para un colegio puede desglosarse en cinco sencillos pasos a seguir:

  • Haz un inventario de tu equipo: ¿Cuántos ordenadores portátiles tiene tu centro? ¿Funcionan todos correctamente? ¿Tienen instalado el software de seguridad correspondiente? ¿Está el sistema operativo actualizado a la última versión disponible? Enumera todos tus equipos uno por uno, incluyendo los detalles sobre dónde está instalado cada dispositivo, quién puede acceder a él y si necesita una inspección adicional.
  • Cuenta con un especialista TI: Para saber si todos los dispotivos que has enumerado previamente funcionan correctamente o necesitan ser actualizados, necesitas un profesional TI, dependiendo del tamaño de tu centro. Solo el personal especializado puede evaluar correctamente y seguir manteniendo estos equipos. El personal informático también se encargará de configurar las credenciales de los usuarios con contraseñas seguras y autenticación de dos factores, así como de llevar un control de quién tiene acceso a cada dispositivo. También serán responsables de aplicar una política de usuarios completa y fácil de entender para el personal y los alumnos.
  • Organiza talleres de ciberseguridad para el personal del colegio: Empieza de cero. Lo más importante es asumir que ningún miembro de tu equipo tiene conocimientos de ciberseguridad. Para ello, es muy recomendable organizar talleres específicos en esta materia. Invita a expertos para que hagan presentaciones, pide apoyo al Ayuntamiento de tu municipio y busca recursos en Internet. Asegúrate de que, con el tiempo, tu equipo entiende la importancia de no compartir dispositivos, de mantener las contraseñas en un ámbito privado, y de no publicar imágenes que puedan facilitar la identificación de información sensible.
  • Crea un entorno que anime al personal del centro a denunciar posibles amenazas: Todo el mundo comete errores, y el miedo a denunciarlos puede aumentar el riesgo y la exposición del colegio. Haz saber a los miembros del personal que no pasa nada si han caído en una estafa. Es fundamental que denuncien estos hechos para protegerlos a ellos mismos y al propio centro. Los ciberdelincuentes utilizan sencillos trucos de ingeniería social para estafar a la gente, por lo que todo el mundo se puede convertir en posible víctima.
  • Hacer de la ciberseguridad un tema presente en el plan de estudios de la escuela: Más que proteger al colegio de una posible amenaza, los profesores deben tener conocimientos de ciberseguridad para tener la certeza de transmitirlos a sus alumnos desde una edad temprana.
Reveladas las contraseñas más usadas (que son también las peores) en España durante 2022