El aumento de la digitalización ha cambiado la forma en que funcionan las instituciones educativas en la actualidad. Después de la pandemia, las clases siguieron siendo online, lo que ha aumentado los riesgos de amenazas de ciberseguridad en las escuelas. De hecho, los delincuentes informáticos, y en particular los atacantes con ransomware (programa dañino que afecta a diferentes partes del sistema y solicita un rescate para retornar la funcionalidad), tienen a las instituciones educativas en el punto de mira.

La educación es uno de los primeros objetivos de los cibercriminales

En este sentido, un estudio de Check Point Software Technologies revela que la educación y la investigación fueron los principales objetivos de los ciberatacantes en 2021, con una media de 1605 ataques por organización a la semana, lo que supone un aumento del 75 % respecto a 2020.  

Las escuelas con personal insuficiente y presupuestos bajos tienen probabilidades de recibir más ciberataques

Son muchos los países que intentan paliar los efectos de la avalancha de estos ataques informáticos a las escuelas mediante programas que refuerzan su seguridad. En Estados Unidos las escuelas de California y Wisconsin fueron las que más ciberataques recibieron, especialmente las escuelas K-12 por ser instituciones con poco personal y con presupuestos más bajos, lo que las hace más vulnerables.

Australia ha sido uno de los países preocupados por los ataques a las escuelas; los datos muestran que ha habido un aumento de más del 500 % del uso de Internet por parte de niños y adolescentes de entre 5 y 14 años en este país, lo que hace que sea aún más urgente y prioritario garantizar la seguridad online.

Portada del libro Jack Changes the Game, que edita el gobierno de Australia para orientar a menores desde 5 a 8 años en el uso de dispositivos conectados a Internet. 

En las instituciones educativas españolas también se han notado los efectos del aumento del cibercrimen. Solo hace falta observar los múltiples ataques sufridos en los últimos años: la Universidad de Barcelona tuvo los sistemas parados durante días el año pasado, y en 2021 fue atacada la página web del propio Ministerio de Educación.

El Día de Internet Segura reúne a todos los actores sociales en torno a un mismo objetivo: ayudar a crear espacios online seguros

Según los informes, los ataques más frecuentes dirigidos a docentes, estudiantes y familias son aquellos que filtran información confidencial de identificación personal; una cuestión en la que se ha puesto el foco este año en el Día de Internet Segura, que ha tenido como lema «Conectar, Reflexionar, Proteger», para instar a los estudiantes a mantener las aplicaciones y los dispositivos seguros y a usar las redes sociales de manera positiva. Este día, que desde hace más de dos décadas se celebra cada 7 de febrero, es una cita mundial que reúne a comunidades, familias, escuelas y organizaciones de más de 200 países para ayudar a crear espacios online más seguros.

La ciberseguridad de las escuelas no es una cuestión baladí. La infancia, el colectivo más vulnerable de la sociedad, se expone a mayores amenazas, pues muchos de los riesgos existentes para este colectivo en la vida real también se extrapolan al entorno digital. El más malicioso y dañino de ellos es el cyberbullying.

El 33 % de los niños entre 12 y 24 años de todo el mundo han sido víctimas de ciberacoso

Las estadísticas son alarmantes al respecto: según cifras de UNICEF, a nivel mundial el 33 % de los niños entre 12 y 24 años han sido víctimas de ciberacoso. Lo más preocupante todavía es que hay casos más extremos en que este tipo de acoso puede convertirse en doxing, que es cuando el acosador consigue entrar en sus cuentas personales con el objetivo de publicar su información personal para avergonzarles, o utilizar un malware para entrar en su dispositivo y obtener acceso a su localización.

EE. UU. desarrolla un programa para equipar a las escuelas norteamericanas y de otros países contra ataques cibernéticos

Ante estas grietas de seguridad que aprovechan los delincuentes para sembrar el caos en el sistema educativo, los Estados están adoptando múltiples soluciones. EE. UU. ha apostado por una mayor inversión con el programa IBM Education Security Preparedness Grants Program, que ofrece una subvención de 5 millones de dólares a las escuelas para equiparlas contra los ataques informáticos.

Esta propuesta, que lleva ya mas de dos años en marcha, este año también se está expandiendo por el extranjero en países como Irlanda, Emiratos Árabes Unidos, Costa Rica o Brasil. El programa facilita la creación de planes de respuesta a incidencias, manuales de ransomware, actualización de tecnología, capacitación en seguridad cibernética para comunidades escolares, entre otros aspectos.

Australia crea un libro ilustrado para niños, padres y educadores 

Por su parte, en Australia han optado por la introducción de la educación en ciberseguridad desde las primeras etapas. La profesora Susan Edwards del Instituto de Ciencias del Aprendizaje y Formación Docente de la Universidad Católica de Australia (ACU) ha trabajado en estrecha colaboración con las escuelas australianas y con la Policía Federal Australiana (AFP) para crear un libro infantil sobre seguridad online. Así fue como surgió Jack Changes the Game, escrito por Tess Rowley y supervisado por la profesora Edwards, que también es investigadora, autora, experta en juegos digitales y educación en seguridad cibernética, y directora del programa Early Childhood Futures de ACU.

Jack Changes the Game es un libro ilustrado para niños sobre cómo mantenerse más seguro online, diseñado para que padres, cuidadores y educadores lo lean con niños de 5 a 8 años. En el libro, Jack conoce a un nuevo amigo online por medio de su juego favorito. En poco tiempo, «Footy Boy» comienza a pedirle a Jack cosas que lo inquietan. Jack comienza a preguntarse si «Footy Boy» es la persona que dice ser. De momento el libro está ayudando a escuelas, padres y niños a comprender mejor los ciberataques.

España también apuesta por la formación

La vía educativa es por la que también se apuesta desde España. En 2021 se ha hablado de impartir cursos de ciberseguridad en los colegios e institutos. De momento, desde el Ministerio de Educación ya se ha empezado a formar a los docentes; el último trimestre de 2022 se lanzó el curso en línea «Educar en seguridad y privacidad digital» para profesores.

La formación, una vez más, se convierte en la clave para garantizar sociedades digitales conectadas de forma segura, pues si bien la digitalización supone un salto tecnológico revolucionario, no deja de tener sus propias amenazas contra las cuales necesitamos escudos.

Fuentes:

https://newsroom.ibm.com/2022-10-24-IBM-Grants-a-Total-of-5-Million-in-kind-to-Bolster-Schools-Cybersecurity-Preparedness?_ga=2.112787911.2121334511.1677402332-790549334.1677402332

https://kitaboo.com/how-educational-institutions-mitigate-cybersecurity-threats-in-education/#:~:text=Critical%20Cyber%20Threats%20to%20the%20Education%20Sector&text=These%20may%20include%20their%20contact,the%20most%20common%20cyber%20incidents

https://www.theeducatoronline.com/k12/news/protecting-your-school-from-cyberthreats-in-2023/281880

https://securityintelligence.com/posts/defending-education-cyber-threat-attackers/

https://www.accce.gov.au/resources/parents-carers/jack-changes-game

https://www.unicef.es/noticia/1-de-cada-3-jovenes-dice-haber-sufrido-ciberacoso#:~:text=1%20de%20cada%203%20j%C3%B3venes%20dice%20haber%20sufrido%20ciberacoso

https://www.educacionyfp.gob.es/gl/prensa/actualidad/2022/10/221010-cursociberseguridad.html