¿Vuelta al cole? Consideraciones a tener en cuenta en materia de seguridad informática

Durante esta semana estamos viendo como los estudiantes han vuelto a las clases que abandonaron el pasado mes de marzo por la pandemia de la COVID-19 pero todos somos conscientes que este será un curso atípico. Faltan por determinar muchas cosas como sí finalmente las clases van a poder ser presenciales en aquellos cursos en los que así se ha establecido, tal y como va evolucionando la pandemia en España y otros países. No cabe duda de que hemos aprendido algo de los meses en los que los estudiantes tuvieron que permanecer en casa y realizar su actividad formativa de forma telemática pero queda trabajo por hacer si queremos que la adaptación a la nueva forma de dar clases se haga de forma segura.

Gestión de los dispositivos

En líneas generales, las medidas de seguridad que debemos adoptar en el inicio de este nuevo curso con respecto a los dispositivos a utilizar son similares a las que se han venido repitiendo desde hace tiempo con el teletrabajo. Sin embargo, existen particularidades a tener en cuenta como, por ejemplo, la corta edad de muchos de los usuarios que los hacen ser más vulnerables ante cierto tipo de ataque

Algo que debemos tener muy en cuenta es la antigüedad de los dispositivos que se van a utilizar tanto en las clases presenciales como en casa, ya sea para hacer las tareas encomendadas por el profesorado o porque se está realizando educación a distancia. Por antigüedad no nos referimos únicamente al hardware sino también a las versiones del software (sistema operativo y aplicaciones) que utilizamos a diario.

En sistemas operativos Windows, por ejemplo, lo habitual es que cada segundo martes de cada mes Microsoft publique una serie de boletines con parches de seguridad que corrigen todo tipo de vulnerabilidades. Conviene estar atento y actualizar nuestro sistema operativo, así como estar pendiente de aquellas actualizaciones especiales que se produzcan fuera de este ciclo habitual.

Lo mismo sucede con las aplicaciones ya que estas también reciben actualizaciones que mejoran características o solucionan vulnerabilidades. Sin embargos, no todas avisan de estas actualizaciones por lo que conviene pasarse cada cierto tiempo por su web oficial y ver si hay disponible alguna versión más reciente que la que estamos usando.

Si los dispositivos usados son móviles o tablets el consejo es el mismo. Tanto en Android como en iOS, se publican actualizaciones cada cierto tiempo, especialmente de las apps instaladas por lo que conviene estar al día.

Otro aspecto importante es la gestión de los usuarios ya que es probable que un dispositivo sea usado por más de un usuario tanto a nivel educativo como laboral o lúdico. Es importante asignar un usuario diferente para cada uno los que vayan a utilizar el dispositivos y acordarse de cerrar la sesión una vez terminemos de usarlo. Así mismo, es especialmente recomendable limitar los permisos que tiene cada usuario en el dispositivo, dejando tan solo un Administrador para evitar la ejecución o instalación de aplicaciones potencialmente maliciosas.

Tampoco debemos olvidar la protección de estos dispositivos mediante soluciones de seguridad, ya sean para ordenadores domésticos como para dispositivos móviles como smartphones o tablets. De esta forma evitaremos que el equipo quede infectado si, por ejemplo, pulsamos sobre un enlace malicioso, abrimos un archivo infectado o accedemos a una web controlada por delincuentes.

Haciendo frente a los posibles riesgos

Teniendo en cuenta que los estudiantes harán un uso intensivo de sus dispositivos (más aun si tienen que volver a las clases a distancia) es importante saber cuales son las principales puertas de entrada de los ataques. Teniendo en cuenta que los estudiantes tienden a compartir un elevado número de ficheros debemos tener en cuenta cuales son los medios usados para tal fin.

Si aun se usan medios extraíbles como las memorias USB y discos duros extraíbles para compartir ficheros, hemos de considerar analizar este medio de almacenamiento cada vez que lo introduzcamos en uno de nuestros dispositivos. Las soluciones de seguridad actuales ya contemplan esta posibilidad por lo que lo normal es que nos avisen si detectan algo que pueda suponer una amenaza.

Si, en cambio, utilizamos servicios como WeTransfer o directamente nos enviamos ficheros utilizando servicios de mensajería instantánea como WhatsApp el procedimiento de revisión es el mismo pero a la hora de descargar el archivo en el dispositivo en el que vaya a utilizarse. Hay que tener en cuenta que podemos recibir ficheros mediante este método que no hayan sido enviados por nuestros compañeros de clase o profesores o que incluso alguno de ellos haya sido víctima de un ataque y los delincuentes estén utilizando su cuenta par propagar el código malicioso. Por ese motivo es importante andarse con ojo ante archivos no solicitados y preguntar siempre al remitente antes de abrir cualquier fichero sospechoso.

Tampoco debemos olvidar que el uso de aplicaciones de videoconferencia ha experimentado un crecimiento muy importante, también en el ámbito educativo y esto, si no se controla adecuadamente, puede dar lugar a un aumento de casos de ciberacoso. Por eso es importante que se vigile la utilización de este tipo de aplicaciones y tratar de detectar cualquier comportamiento anormal, especialmente si se trata de menores, para actuar lo antes posible y evitar consecuencias graves.

Conclusión

Nadie sabe como evolucionará este curso escolar ni siquiera a corto plazo, si se podrán dar clases aunque sean en condiciones especiales o tendremos que volver a un confinamiento total o parcial. Todo depende de la evolución de la pandemia pero lo que sí podemos hacer es intentar hacer un uso adecuado de la tecnología que tenemos a nuestra disposición ya sea con una finalidad formativa, profesional o lúdica, tratando de detectar posibles amenazas y solucionando problemas ayudándonos de las herramientas que tenemos disponibles.

Josep Albors

“Factura electrónica de TNT” Nuevo correo malicioso que quiere robar información