La ciberseguridad en los colegios es vital, porque manejan una gran cantidad de datos confidenciales, como registros de estudiantes (incluidas fechas de nacimiento, direcciones e información de contacto), datos financieros y registro de empleo de profesores y personal administrativo.
¿Qué información es vital proteger en un colegio?
Por ende, los ciberdelincuentes se encuentran al asecho de víctimas importantes, teniendo en la mira a miles de instituciones educativas debido a la amplia cantidad de información privada que manejan, la cual podría terminar comprometida en distintas plataformas de origen ilegal, como sitios pertenecientes a la Dark Web o en, el peor de los casos, vendidas en las galerías del Centro de Lima, en donde distintos delincuentes pueden adquirir y acceder datos personales de ciudadanos sin ningún límite y bajo ninguna supervisión. En esta data, se pueden encontrar direcciones, renta y hasta datos del sistema financiero pertenecientes a diversas entidades bancarias.
Consciente de ello, Julio Seminario, experto en ciberseguridad de Bitdefender, exhorta a que las instituciones educativas cuenten con solidos programas de ciberseguridad para proteger no solo a la escuela, sino también a los estudiantes, docentes y al personal administrativo que forman parte de ella.
¿Cuáles son las amenazas que debe prevenir la ciberseguridad en los colegios?
Estás son las principales amenazas que se deben prevenir con ciberseguridad en un colegio
El crecimiento de las amenazas del secuestro de datos (ransomware)
En la actualidad, el crecimiento acelerado de los ataques producto de ransomware es una de las amenazas más devastadoras en el mundo, según el Informe de investigación de violación de datos de 2022 realizado por Verizon. Específicamente en el sector educación, más del 30% de las violaciones de datos investigadas fueron el resultado de un ataque de ransomware.
Por otro lado, en el Perú, el secuestro de datos aumentó 16% desde la primera mitad del 2022, así lo indica un reporte de FortiGuard Labs.
El factor humano en la ciberseguridad
Los ciberdelincuentes utilizan técnicas de ingeniería social para engañar a los usuarios para que divulguen información confidencial. Los ataques de phishing, protagonizados por correos electrónicos fraudulentos que parecen provenir de una fuente confiable, son una táctica común de ingeniería social que se usa para atacar a los estudiantes y al personal.
Las configuraciones incorrectas de las computadoras, las nubes o los sistemas de TI también pueden crear vulnerabilidades que los atacantes buscan explotar y utilizar como punto de entrada a la red.
Malware y virus
Los colegios son susceptibles a ataques de malware y virus, que pueden ingresar a través de descargas de software no autorizado, sitios web comprometidos o correos electrónicos de phishing. Estos programas maliciosos pueden dañar los sistemas, robar información confidencial o interrumpir el funcionamiento de la red.
“Es importante que los colegios implementen medidas de ciberseguridad adecuadas, como firewalls, software antivirus, sistemas de detección de intrusos, políticas de seguridad de la información y procedimientos de respuesta a incidentes, para protegerse contra estas amenazas”.
Julio Seminario, experto en ciberseguridad de Bitdefender.
