Francisco Javier Sánchez: "Está creciendo el interés en la ciberseguridad, pero falta concienciación"
La ciberseguridad se ha vuelto un elemento imprescindible en los centros educativos. Desde la digitalización de los mismos, y con ello también la subida de datos personales de alumnos y profesores a la nube, estos se pueden encontrar en peligro si no están debidamente protegidos. Es por eso que Francisco Javier Sánchez, director de Neotica, decidió crear autenticae, un proyecto que, de manera sencilla, permite proteger las redes escolares. Esta es una de las soluciones que habrá en la edición de Innovative School Facilities de 2022 organizado por Siena Educación, donde se podrán ver esta y otras muchas propuestas innovadoras destinadas a mejorar la Educación y la eficiencia de los centros.
¿En qué consiste Neotica?
–Es una consultoría de servicios tecnológicos. Tenemos tres patas de negocio: la ciberseguridad, las comunicaciones y las infraestructuras, y en cada una de ellas ofrecemos servicio y soluciones para ayudar a nuestros clientes a mejorar cada uno de estos aspectos.
¿Cuál es vuestro papel en el ámbito educativo?
–En los inicios desplegamos infraestructuras de comunicaciones como cableados, y después, con el boom de las redes inalámbricas, redes wifi. Cuando los centros educativos comenzaron a utilizar portátiles y tabletas, surgió la necesidad de dotar a las escuelas de estos ítems. Pero fruto de esta experiencia desplegando redes inalámbricas, detectamos la necesidad en cuanto a ciberseguridad y proteger las redes y los sistemas. Y es ahí cuando Neotica decide presentar autenticae, una solución que se despliega en la nube, no requiere instalación ni equipamiento, y es compatible con los principales fabricantes de networking. Principalmente, viene para cubrir los accesos a las redes wifi de los alumnos, profesores y personal administrativo.
¿Cuál es el funcionamiento de autenticae?
–Aparte de ayudar a mantener la seguridad en los accesos, les permite a los clientes tener una visibilidad de qué alumnos están conectados a su red en cualquier momento, así como bloquear conexiones de una manera fácil e intuitiva. Consideramos que esto último es importante, porque al final, en muchos de los centros, este rol recae en un directivo del centro que no tiene porqué tener formación en informática, y nuestro objetivo es facilitarles el trabajo.
"Cada año hay un incremento en los ataques cibernéticos a los centros educativos. Al no haber priorizado la ciberseguridad, les hace fácilmente atacables"
¿Son los colegios e institutos un objetivo habitual de los delincuentes informáticos?
–Lamentablemente sí. Y los estudios apuntan que cada año hay un incremento en los ataques cibernéticos a los centros educativos. Estos tienen una casuística particular, y es que no han priorizado la ciberseguridad. Además, no tienen un personal de IT dedicado para mantener o mejorar la parte informática, lo que les hace fácilmente atacables.
¿Qué tipo de información podrían extraer que pudiera comprometer al centro? ¿podría afectar a los alumnos?
–Sí, sin duda. En muchos casos, esos datos son sensibles, porque son de menores de edad y temas confidenciales. Por ejemplo, las alergias de un alumno, datos bancarios para la facturación… esos datos son golosos para los cibercriminales, y sumado a que los centros no han invertido en ciberseguridad hasta ahora…
Actualmente ¿crees que hay una evolución en los presupuestos de los centros educativos hacia una mayor inversión en ciberseguridad?
–Estamos detectando que está creciendo el interés en la ciberseguridad, pero falta concienciación. No se están realizando las inversiones que se requerirían para proteger de una manera óptima.
¿Por qué crees que es importante autenticae y la ciberseguridad en el ámbito educativo?
–El no tener los sistemas bien protegidos puede causar el robo y la filtración de datos confidenciales, así como paradas en los servicios de las escuelas. Además esto puede llevar a una mala reputación de las escuelas, que haga que las familias desconfíen de ese centro en el que estudian sus hijos.
"El no tener los sistemas bien protegidos puede causar el robo y la filtración de datos confidenciales"
¿Cómo actuáis en la prevención y en la solución de problemas informáticos de los centros?
–Nosotros ayudamos a los centros educativos con auditorías de ciberseguridad, para detectar sus puntos débiles. Después, con autenticae les ayudamos a eliminar esas vulnerabilidades y a implantar un sistema de acceso seguro a la red wifi, que suele ser uno de los vectores de entrada principales de ataques informáticos.
¿En qué centros educativos estáis presentes?
–Nuestro target de centros educativos son concertados y privados. No trabajamos en la escuela pública.
¿Consideras que es importante formar a los docentes en ciberseguridad?
–Sí, uno de los factores clave en cualquier tipo de organización es la formación y la concienciación, tanto de profesores como de personal administrativo. Podemos invertir en la mejor ciberseguridad, pero si los usuarios que van a usar esa tecnología no son conscientes de los riesgos y no se les forma adecuadamente, probablemente esos mecanismos no serán todo lo eficaces que deberían.
¿Qué aprenden los docentes cuando contratan los servicios de autenticae y Neotica?
–Lo primero que aprenden es que sus servicios tienen una capa más de seguridad. Al implementar el servicio autenticae, eliminamos contraseñas compartidas de wifi y asignamos usuarios y una contraseña intransferibles a cada alumno y profesor. Gracias a este servicio, también obtienen una formación en la que nosotros resaltamos aspectos básicos pero muy importantes en el entorno de la ciberseguridad, como es el uso de contraseñas seguras, que no sean compartidas y que se renueven cada cierto tiempo.
"Podemos invertir en la mejor ciberseguridad, pero si los usuarios no son conscientes de los riesgos y no se les forma adecuadamente, esos mecanismos no serán todo lo eficaces que deberían"
¿Cuál está siendo el feedback de los docentes y de los centros educativos en general de los servicios de autenticae?
–El feedback está siendo bastante bueno. Los centros educativos no le están dedicando todos los recursos que deberían a la ciberseguridad, por lo cual, cuando contratan autenticae, empiezan a darse cuenta que tienen un largo recorrido en implantar soluciones de este tipo. Muchas veces, aparte de un antivirus, lo primero que están contratando en este entorno son soluciones como autenticae, y eso les reporta bastante tranquilidad.
Para finalizar ¿cuál es vuestro solución innovadora respecto a otras empresas para mejorar la Educación?
–Hemos desarrollado una solución que se despliega en el cloud (la nube) que es compatible con los principales fabricantes de networking y que facilita el tener una solución de gestión centralizada de credenciales de una manera muy sencilla. De manera que, la inversión que el centro debería hacer para contratar servicios muy especializados para desplegar este trabajo, nosotros se lo ofrecemos en cloud con un despliegue inmediato y con un soporte las 24 horas del día.