fbpx

Los seis riesgos de internet para los centros educativos

El ciberespacio entraña una serie de riesgos para la ciberseguridad de los centros educativos, pero también puede perjudicar la búsqueda de información de los alumnos.
Dolores Sánchez JaimeMartes, 19 de noviembre de 2019
0

Los cibercriminales, en ocasiones, utilizan la documentación sensible de los niños y adolescentes de los colegios e institutos para acosarlos. © VECTORMINE

La sociedad actual está interconectada en un mundo en el que las relaciones ya no son solo físicas, sino también virtuales gracias al llamado ciberespacio. Hay pocas cosas que ya no se puedan hacer por igual en estos dos mundos paralelos.

Internet acorta los plazos de tiempo y posibilita una mayor instantaneidad en el acceso a datos de interés para los usuarios, pero también a una amplia proliferación de fuentes.

Cada vez más, las instituciones integran las nuevas tecnologías de la información y la comunicación a sus métodos de trabajo y desarrollo. No obstante, todas las empresas y centros que trabajan con datos y que están conectadas a internet están expuestas a ataques.

En el caso de los centros educativos, el problema es mayor, ya que, así como las empresas suelen contar con departamentos de informática que se dedican a proteger los sistemas, los centros educativos, en muchas ocasiones, no disponen de medios suficientes para hacerlo.

En este reportaje se abordan los seis problemas educativos que surgen con el uso del ciberespacio. Por un lado, los ataques cibernéticos que pueden derivar en cinco obstáculos para la integridad y seguridad de los centros educativos, pero también los inconvenientes que nacen con la llamada sobrecarga informativa a la que se expone el internauta con la búsqueda de información en internet.

"Todas las empresas y centros que trabajan con datos y que están conectadas a internet están expuestas a ataques"

La ciberseguridad consiste en evaluar, estudiar y gestionar los riesgos asociados al mundo digital. Hay tanta información confidencial y personal en la web, que internet se ha convertido en el cebo perfecto para robar.

Los sistemas de seguridad informática avanzan, pero también lo hacen a una velocidad vertigiosa las técnicas que utilizan los cibercriminales, los cuales, tal y como explica Rosa Pérez, directora de Educación Digital de Gaptain, en la entrevista de ciberseguridad, utilizan las debilidades de las instituciones para cometer actividades ilícitas de cualquier índole.

En el caso de un centro educativo, una simple brecha en la seguridad digital deja abierto el paso para estos delincuentes del ciberespacio a la gran cantidad de datos sensibles que almacena, muchos de ellos relativos a menores.

1. Robo de identidad

Este es el primer problema al que se enfrentan los centros educativos. Los datos de las personas son vulnerables sin una buena gestión de la seguridad digital, desde datos de filiación, informes o datos médicos hasta las tarjetas de crédito o expedientes académicos. Pero, sin ninguna duda, el riesgo más relevante en estos casos recae sobre la figura de los más pequeños.

2. El acoso a menores

El robo de su identidad puede desembocar en otro de los problemas a los que se enfrenta la Educación con internet: el acoso a menores. Los cibercriminales, en ocasiones, utilizan la documentación sensible de los niños, niñas y adolescentes de los colegios e institutos para acosarlos, pero también para dar lugar a situaciones de  chantaje o incluso a situaciones de extorsión.

3. Los filtros de conexión

La pobreza –o la ausencia total– de filtros de conexión entre los centros educativos y su personal conlleva un serio riesgo, ya que, de esta manera, terceros pueden penetrar en la red y en su sistema.

Es tan sencillo como que, por ejemplo, un alumno se conecte con un malware, es decir, un software malicioso, instalado en su dispositivo para que la información sensible quede al alcance de los cibercriminales. Además, los filtros de conexión también impiden el acceso a contenido inadecuado, algo especialmente relevante en el caso del alumnado.

4. Los servicios de la nube

Constituyen otro de los puntos débiles de los centros educativos si estos no constan de un sistema de ciberseguridad eficiente.  En la entrevista de ciberseguridad realizada a Rosa Pérez de Gaptain, la experta explica que la nube consiste en programas o servicios que se alojan en un servidor al que se puede acceder a través de internet.

A pesar de que estos servicios cuentan con sus propios mecanismos de seguridad, es importante que el personal del centro proteja la privacidad de la nube con el fin de evitar que los cibercriminales aprovechen la más mínima debilidad para penetrar en ella, lo que podría implicar que accediesen a información como contenidos educativos o mecanismos de evaluación, entre otros datos.

5. Las intranets

Estos sistemas de red privado conforman otro riesgo en materia de ciberseguridad para la Educación. Las intranets son la espina dorsal de los centros educativos que permiten compartir diferentes tipos de recursos entre los usuarios. El acceso de un tercero con fines ilícitos podría poner en riesgo la información sensible almacenada en las intranets, es decir, se pondrían en peligro, por ejemplo, las propias investigaciones del centro, el bien más preciado a nivel académico.

6. Búsqueda de información

El sexto riesgo al que se expone la Educación en el ciberespacio tiene que ver con el gran exceso de datos o sobreinformación que se ha generado con la llamada era digital y, por ende, con la realidad de las redes sociales. Este es el punto de inflexión en el que la veracidad de la información puede dilatarse negativamente.

La sobreabundancia de datos en internet, en ocasiones falsos, hace que la realidad se distorsione, dando lugar a una intoxicación intelectual que genera una barrera en el receptor para asimilar tal volumen de documentación sin contar con un período necesario de reposo que le lleve a canalizar la información y su grado de veracidad correctamente.

"La sobreabundancia de datos en internet, en ocasiones falsos, hace que la realidad se distorsione, dando lugar a una intoxicación intelectual"

Pere Marquès, doctor en Ciencias de la Educación, expone los riesgos que entraña una deficiente competencia digital del usuario en el acceso a la información en internet. El internauta puede acceder a documentación poco fiable y falsa, algo que puede llevarle a una selección errónea de datos.

Pero también, la búsqueda en el ciberespacio puede resultar fatigosa, e incluso, una pérdida de tiempo si se carece de habilidades tecnológicas.

Además, esta situación puede propiciar el acceso de los niños a información inapropiada y nociva y, al igual, peligrosa, inmoral e ilícita, ya que en internet también se almacena contenido poco recomendable para los menores desde el punto de vista ético que puede llegar a incitarles a adoptar conductas violentas.

En la entrevista realizada a Marquès, el doctor educativo explica la realidad actual del acceso a la información en internet.

Técnicas eficientes en ciberseguridad

  1. Autenticación en dos pasos. Esto hace más difícil el acceso a personas no autorizadas. Son los filtros de privacidad.
  2. Lista blanca. Crea una lista blanca de aplicaciones y páginas web a las que los alumnos y profesores pueden acceder o las que se pueden descargar los usuarios dentro de la red escolar para proteger el tráfico hacia dentro y hacia fuera. Se asegura que el contenido al que se accede es el adecuado.

  3. Limitación de administradores, es decir, el número de usuarios con privilegios. Así, el sistema estará menos expuesto a que se puedan implementar cambios y, por ende, se controlará mucho mejor la seguridad.

  4. Segmentación de la red. Así, si algún usuario no deseado accede a una parte del sistema, el resto va a seguir seguro.

  5. Bloqueo de puertas traseras, es decir, el acceso de terceros usuarios a la red puede abrirles las puertas traseras a los cibercriminales, por lo tanto, bloqueándolas se protege más el sistema.

  6. Copias de seguridad. Realice copias de seguridad de lo que considere más importante e imprescindible.

  7. Auditorías. Para comprobar que el sistema está protegido, es aconsejable realizar auditorías de manera periódica. El sistema tiene que estar operativo y actualizado.

0
Comentarios