A lo largo de los próximos
días muchos alumnos estarán regresando al colegio de manera gradual. Como consecuencia
de la pandemia de la COVID-19, son muchos los niños y niñas que se verán
obligados a vivir este curso a través de clases virtuales para evitar el
aumento de contagios. Esto ha llevado a los padres a hacerse una serie de
preguntas clave sobre cómo mantener a los pequeños a salvo en el mundo virtual
mientras aprenden a distancia, así como dudas acerca de la seguridad de las
tecnologías y aplicaciones que se utilizan para la formación a distancia. En
este sentido Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor
líder especializado en ciberseguridad a nivel mundial, alerta de los
potenciales ciberriesgos de la educación online y aporta las claves para
asegurar estos entornos.
Aumento del interés de los cibercriminales por la vuelta al
colegio
Las preocupaciones de los padres son normales. No obstante,
los investigadores de Check Point han querido examinar de cerca los datos de
los últimos 3 meses para examinar el interés de los ciberdelincuentes en la
vuelta a la escuela. Los datos son alarmantes, puesto que se han registrado más
de 35.149 nuevos dominios en torno al tema la vuelta a los colegios en los
últimos 3 meses. De estos, 512 se consideraron maliciosos, y otros 3.401
sospechosos de serlo. La cifra más alta de dominios registrados se produjo
entre julio y principios de agosto, cuando la cantidad semanal de dominios
sospechosos de regreso a la escuela aumentó casi un 30% en comparación con las
cifras semanales de junio y julio.
“Al igual que hemos visto con las distintas etapas de
desarrollo de la pandemia del coronavirus, los cibercriminales han puesto ahora
el foco de sus ataques en la vuelta al colegio, aprovechándose de que muchas
clases no abran sus puertas y los alumnos tengan que seguir con su formación a
través de aulas virtuales”, señala Antonio Amador, Country Manager para Región
Norte de América Latina de Check Point. “Por este motivo, ahora más que nunca
la educación en conceptos básicos de ciberseguridad tanto a los alumnos como a
sus familiares. Además, es fundamental que los equipos estén correctamente
protegidos y que los colegios cuenten con una estrategia de protección sólida
frente a las amenazas del mundo virtual”, añade Amador.
Encontrados numerosos
fallos de seguridad en las tecnologías de aprendizaje online
En la primera mitad de 2020, los investigadores de seguridad
de Check Point llevaron a cabo una minuciosa revisión de los sistemas de
administración del aprendizaje que permiten desarrollar clases online. Algunos
de los más populares utilizan el software complementario de WordPress conocido
genéricamente como plugin. Gracias a la investigación llevada a cabo por la
compañía se descubrieron fallos de seguridad en tres de los plugins de
WordPress para la enseñanza más populares: LearnPress, LearnDash y LifterLMS,
lo que demuestra que estas herramientas tecnologicas eran vulnerables.
Por otra parte, es necesario destacar los peligros a los que
se enfrentan los alumnos que han dado el paso hacia la educación online. Además
de amenazas ya conocidas como el phishing, el ransomware o el ciberbullying
(según datos del Cyberbullying Research Center, el 37% de los jóvenes entre 12
y 17 años han sido acosados online, de los cuales 3 de cada 10 han sido
víctimas en más de una ocasión) y el 30% de ellos lo han sufrido más de una
vez), el aumento del uso de servicios de videoconferencias ha generado un nuevo
peligro: el Zoombombing. Por medio de esta práctica, una persona no invitada se
une a una reunión de Zoom con el objetivo de compartir imágenes o contenido no
adecuado de carácter racista o incluso pornográfico.
Por todo esto, desde Check Point ofrecen las claves y
consejos de seguridad para estudiantes, padres y colegios:
Consejos de ciberseguridad para la vuelta al colegio para
los estudiantes
Cubrir la cámara web: apagar o bloquear las cámaras y los
micrófonos cuando no se está en una clase virtual. Además, es importante
asegurarse de que no hay información personal a la vista de la cámara en todo
momento.
Hacer clic solo enlaces de fuentes de confianza: al acceder
a la plataforma online del colegio, es imprescindible que sólo se haga clic en
los enlaces que son compartidos por el anfitrión o co-anfitriones. Asimismo,
sólo se debe acceder a la plataforma través del portal propio de cada colegio,
y no mediante enlaces que se reciben en correos electrónicos, para evitar
intentos de phishing.
Usar contraseñas seguras: los cibercriminales a menudo
intentan descifrar las contraseñas, especialmente las cortas y sencillas, por
lo que añadir complejidad (combinar letras mayúsculas y minúsculas, números y
símbolos) a su contraseña se lo impedirá.
No compartir nunca información confidencial: no se debe
pedir a los estudiantes que compartan información confidencial a través de las
herramientas online. Deben mantener toda la información personal fuera de las
plataformas de almacenamiento en la nube.
Consejos de ciberseguridad para los padres y madres:
Hablar con sus hijos e hijas sobre el phishing: enseñar a
los niños y niñas a no hacer nunca clic en los enlaces de los mensajes de
correo electrónico antes de consultar con los progenitores.
Denunciar el ciberacoso: explicar a los hijos que los
comentarios hirientes o las bromas que se hacen online no están bien. Asimismo,
es imprescindible que entiendan que deben acudir a sus padres inmediatamente si
experimentan o ven a alguien más experimentando ciberacoso.
Los dispositivos nunca deben permanecer sin vigilancia: los
hijos e hijas tendrán que entender que dejar un equipo (tablet, ordenador,
etc.) en manos no deseadas puede ser perjudicial. Los cibercriminales son
capaces de acceder a sus dispositivos asumiendo la identidad de un niño o niña
online.
Establecer controles parentales: establecer la configuración
de privacidad y seguridad de los sitios web a su nivel de comodidad para
compartir información.
Aumentar la conciencia: la adquirir nociones y habilidades
básicas en ciberseguridad es importante, incluso para los niños más pequeños.
Invertir tiempo, dinero y recursos para asegurarse de que los niños son
conscientes de las amenazas y precauciones de ciberseguridad es clave.
Consejos de ciberseguridad para las escuelas:
Conseguir un software anti-virus: asegurarse de que los
ordenadores portátiles y otros dispositivos están protegidos por un antivirus
evita que descarguen accidentalmente cualquier tipo de malware. Además, es
imprescindible mantener las actualizaciones automáticas de ese software
antivirus, para que esté al día.
Establecer un fuerte perímetro online: las escuelas deben
establecer cortafuegos y gateways de acceso a Internet para proteger las redes
escolares de los ciberataques, los accesos no autorizados y los contenidos
maliciosos.
Revisar a fondo los proveedores de terceros: las escuelas
deberían asegurarse de que examinan a fondo a todos los proveedores de
plataformas de terceros que utilizan.
Supervisar el sistema de forma constante: los colegios y
universidades deben monitorear todos sus sistemas continuamente y analizarlos
para detectar actividades inusuales que puedan indicar un ciberataque.
Invertir en educación sobre ciberseguridad online:
asegurarse de que los miembros del personal entiendan los riesgos, realizar
algunas clases sobre ciberseguridad para que los estudiantes estén al tanto de
las últimas amenazas.
