Ricardo Losa: “Alumnos y profesores no son conscientes de los riesgos del mundo ciber”
Ricardo Losa advierte de la falta de concienciación sobre los riesgos que supone el mundo ciber. © THE SECURITY SENTINEL
Ricardo Losa es CEO de The Security Sentinel, una empresa especializada en servicios y soluciones de ciberseguridad que realiza auditorías a las empresas para detectar todas las vulnerabilidades que puedan tener en materia ciber. The Security Sentinel colabora también con bastantes centros educativos, sobre todo en materia de formación y concienciación para alumnos y profesores.
¿Qué peligros de ciberseguridad tiene este aumento de los procesos educativos virtuales?
—Los centros educativos tratan con datos muy sensibles de menores, de familias y también datos bancarios. La ley de protección de datos es muy incisiva en este tipo de centros. Los ataques más comunes que suele haber a nivel general –pero también son los más comunes en el sector educativo– son los conocidos ataques ransomware o los phishing. Estos ataques son muchas veces suplantaciones de identidad para, a través de un link, conseguir suplantar y robar toda la información y las claves de acceso a las bases de datos y a material sensible. El principal problema es clicar en esos enlaces, y por eso nosotros nos enfocamos mucho a la concienciación. A día de hoy, con el auge de las tecnologías, del teletrabajo y del teleestudio, ya no solo entra en juego un solo centro educativo, sino que los alumnos tienen acceso a toda la conexión del centro desde sus propias casas. Un centro puede tener ciertos niveles de seguridad que un hacker de nivel bajo no es capaz de conseguir, pero en una wifi de una casa, que no suele tener casi nada de seguridad, sí que es fácil acceder para este tipo de intrusiones.
Hay que tener mucho cuidado al usar las plataformas para evitar que no tengan acceso al contenido de los propios ordenadores
"¿Qué nivel de seguridad tienen ahora mismo las infraestructuras educativas en España?
—Los centros educativos están seguros hasta cierto punto, porque la realidad es que, de forma general a día de hoy, la ciberseguridad no es algo que se considere como algo primordial o necesario por parte de las organizaciones. Si alguien se empeña en entrar y robar los datos, lo va a conseguir. Por eso nosotros siempre recomendamos hacer una auditoría constante de todos los sistemas, a través de un control muy exhaustivo en materia de ciberseguridad que debería de ser casi semestral.
¿Cuáles son los principales riesgos a los que se enfrentan alumnos y profesores utilizando plataformas como Zoom?
—De hecho, justo Zoom fue hackeado durante el confinamiento, y el problema siempre es la seguridad de los datos. A la hora de utilizar este tipo de plataformas siempre hay que tener muy claro qué tipo de usuarios pueden acceder y la forma en la que se accede, porque normalmente la gente de a pie en sus casas no tiene esa conciencia de ciberseguridad. Entonces, hay que tener mucho cuidado al usar estas plataformas y evitar que no tengan acceso al contenido de los propios ordenadores, porque entiendo que un alto porcentaje de los estudiantes utiliza dispositivos que no son suyos, que pueden ser de algún hermano o de sus padres, y que pueden tener información más sensible, claves de acceso de los bancos o cualquier otro dato que resulte valioso para los hackers.
¿Hay alguna plataforma que sea mejor que Zoom en cuestiones de ciberseguridad?
—Entiendo que Zoom ha cubierto todas sus vulnerabilidades después del ciberataque. Supongo que cada una de estas plataformas tendrán cubiertas su parte de ciberseguridad por el uso intensivo que se le está dando a día de hoy.
Yo solicitaría una auditoría a las plataformas para comprobar que cumplen con los requisitos imprescindibles en materia de ciberseguridad
"¿Qué protocolo debería seguir un centro educativo a la hora de recomendar una serie de plataformas a sus docentes?
—Antes que los centros, los protocolos tendrían que seguirlos las propias plataformas, porque son ellas las que ofrecen el servicio. Yo, poniéndome en la piel de los centros educativos, solicitaría una auditoría a las plataformas para comprobar que cumplen con los requisitos imprescindibles en materia de ciberseguridad.
¿Qué medidas deberían tener en cuenta profesores y alumnos?
—Nosotros siempre recomendamos que haya una serie de charlas de concienciación en los centros tanto para alumnos como para profesores, porque realmente no son conscientes de los riesgos que puede suponer el mundo ciber. Nuestro consejo es que sean conscientes de lo que hacen, que sean muy prudentes y que, ante la duda, no lo hagan. Si hay profesores que dudan si subir una foto a Facebook haciendo una excursión o de los alumnos jugando en el patio, mejor que no lo hagan.
Los padres tienen que controlar lo que hacen sus hijos, porque hay muchos casos de menores que infringen leyes por puro desconocimiento
"¿Y algún consejo para los padres?
—Los padres tienen que controlar lo que hacen sus hijos, porque hay muchos casos de menores que infringen leyes por desconocimiento puro y duro. Todos sabemos que el desconocimiento de una ley no exime de su cumplimiento, y puede acarrear problemas muy serios para los padres. Por tanto, deben tener un control de lo que se están haciendo sus hijos.
¿Qué problemas pueden ocurrir en casa?
—Los menores pueden agregar a personas en redes sociales cuya identidad desconocen y pueden llegar a ser víctimas de fraudes o de algún ciberacoso. Hay muchos casos con videojuegos en los que identidades falsas ofrecen una serie de recompensas a cambio de fotos o de clics en un link. Por eso, hay que tener mucho cuidado y vigilar muy cerca lo que se hace, pero siempre protegiendo al menor. No hay que olvidar que de los actos de los menores, responden los padres.