Incibe ofrece una guía a los colegios para proteger los datos de los alumnos

A. Calvo | León

«Los profesores en muchos casos no son conscientes de que manejan información de carácter confidencial de los niños, si tienen algún tipo de necesidad educativa especial o algún tipo de alergia, y los colegios sufren las mismas amenazas en ciberseguridad que el resto de los usuarios». El especialista en la materia y coordinador de Protege tu Empresa del Instituto Nacional de Ciberseguridad (Incibe) Marco A. Lozano destaca que las principales amenazas de los centros educativos son los correos phishing, que suponen más de la mitad de los ataques, con los que los ciberdelincuentes intentan conseguir información confidencial. El 13% de los ataques se centran en cambiar la portada de las webs de los centros y un 1% son ransomware. Estos últimos son un tipo de virus que tras infectar el ordenador, bloquea los ficheros y para poder descifrarlos los ciberdelincuentes exigen algún tipo de compensación en forma de pago. Aunque no es muy común, si lo ciberdelincuentes se hicieran con los datos obtenidos por los ataques podrían llegar a colgar listas en Internet con los datos de todos los alumnos, por lo general, menores de edad.

Desde el Incibe se ofrece a los centros educativos un itinerario, a través de diferentes videotutoriales (a los que se puede acceder en https://itinerarios.incibe.es) en el que se analizan cuestiones generales de ciberseguridad pero también los riesgos específicos del sector educativo, como pueden ser el robo de los datos personales de estudiantes, docentes o trabajadores; robo de información financiera; manipulación de información académica o contenidos educativos; o destrucción o secuestro de información y bases de datos. A esto también se añaden los riesgos asociados al uso de la web o de las redes sociales por parte de los alumnos, como puede ser el ciberbullying, el acoso psicológico entre iguales mediante el uso de Internet.

Lozano detalla, entre las principales recomendaciones a los profesores, la construcción de contraseñas robustas —para evitar que entren los propios alumnos o personas ajenas al centro—, que los administradores se bloqueen cuando el responsable no esté en su puesto y que se formen en ciberseguridad para conocer los riesgos que existen y saber cómo hacerles frente. Además, les aconseja tener «mucha precaución con lo que llega al correo electrónico», sobre todo con el phising. Otra cuestión indispensable es tener los sistemas actualizados y también los antivirus y si los centros cuentan con más de una red, separar en una las cuestiones de gestión y en otra los aspectos más educativos. Otro de los aspectos a tener en cuenta sería «cifrar toda la información confidencial, que en un colegio es prácticamente toda, y crear copias de respaldo». Además, ante cualquier tipo de duda, «el colegio puede contacatar con el Incibe».

SECTORES AFECTADOS

Pese a todo, los centros educativos no son uno de los sectores más atacados, concreta Lozano, aunque en los últimos años cada vez es más habitual la implantación de nuevas tecnologías, tanto para cuestiones meramente educativas, como para la comunicación entre centros, alumnos, profesores y empleados. Los colegios tratan con datos personales y hacen un uso intensivo de equipos informáticos y redes cableadas e inalámbricas a las que se conectan dispositivos tan variados como las pizarras digitales, tabletas, miniportátiles, aplicaciones de gestión educativa o plataformas de aprendizaje, por lo que deben ser conscientes de posibles ciberataques.