Los diez mandamientos de ciberseguridad en centros educativos

Tiempo de lectura estimado: 6 minutos

Una encuesta reciente de UNICEF afirma que uno de cada diez adolescentes ha tenido una proposición sexual por parte de un adulto en internet, mientras que uno de cada tres realiza un uso problemático de la red (adicción a redes sociales, apuestas online...). Además, la edad de acceso a la pornografía se ha reducido a los 8 años y se generaliza a los 14.

Aumento de los ciberataques en entornos educativos, ¿qué está pasando en el sector educativo?

La pandemia ha hecho que aumenten los ciberataques contra centros educativos, especialmente el ransomware y ataques en aulas virtuales.

Los diez mandamientos en materia de ciberseguridad

1. Concienciación y evangelización en materia de ciberseguridad. 
2. Utilización de contraseñas robustas.
3. Aplicar sistemas de autenticación multifactorial (MFA) o doble factor de autenticación.
4. No instalar apps ni software de fuentes de dudosa reputación.
5. Actualizar los sistemas operativos y las aplicaciones a la última versión.
6. Disponer de una política de gestión de back up adecuada.
7. Tener en cuenta la seguridad Wireless.
8. Implementar certificación ISO 27001.
9. Invertir en ciberseguridad.
10. Confiar en integradores y fabricantes eficaces y solventes.

Retos de ciberseguridad en los centros de estudio

Algunas claves pasan por el cumplimiento normativo, securizar la red de ciberamenazas, controlar el uso de dispositivos móviles y formar a todo el personal en materia de ciberseguridad, entre otros. Estas claves pueden agruparse en cinco grandes retos: conectividad, control de contenidos, malware, phishing y errores humanos.

1. Conectividad. En los centros es importante proporcionar conectividad tanto cableada como inalámbrica y facilitar el acceso desde múltiples dispositivos, así como mantener el entorno lo más securizado posible y hacer un reparto adecuado del ancho de banda disponible.

2. Control de contenidos. Es fundamental bloquear el contenido inapropiado para los alumnos (pornografía, apuestas...), controlar la navegación cifrada con SSL/TLS, aplicar controles de contenidos, etc. En la ponencia se propone un filtrado de contenidos avanzado.

3. Malware. Los vectores de ataque más habituales son el correo y el tráfico web. Los enlaces maliciosos suelen usar canales cifrados y los entornos educativos suelen tener gran variedad de dispositivos y perfiles de usuarios. Se propone una solución basada en sandboxing.

4. Phishing. En muchos casos hay falta de conocimientos básicos de los usuarios en ciberseguridad, por lo que se requieren nuevos enfoques y soluciones, ya que los entornos educativos son un objetivo atractivo para los ciberdelincuentes.

5. Errores humanos. En muchas ocasiones se abren ficheros adjuntos sin verificar, se proporciona información privada, hay exceso de confianza y falta de procedimientos claros de actuación, por lo que se evidencia la importancia de formar y concienciar en estos aspectos. 

Timeline de la tecnología en el futuro de la educación (Dubai Future Foundation)

¿Todavía no formas parte de C1b3rWall Academy? El contenido es gratuito, únete a otras miles de personas desde este enlace.

Si te interesa este tema, puedes consultar la información y cursar el Máster en Ciberseguridad o ver la oferta de másteres desde aquí.

Ponente: Eduardo Brenes

Eduardo es experto en ciberseguridad en SonicWall y ayuda a compañías a reducir la superficie de exposición al riesgo. También es ponente en congresos de ciberseguridad y profesor en la UNED, Idese Formación, IESIDE e IMMUNE. Contacto: ebrenes@sonicwall.com y Eduardo Brenes (LinkedIn).