Aumenta número de ciberataques a alumnos, ¿cómo pueden prepararse?

Por: Paulette Delgado

El número de ciberataques dirigidos a instituciones educativas estadounidenses ha aumentado un 50 % con respecto al 2018.

A pesar de que las nuevas generaciones, los llamados “nativos digitales”, pasan gran parte de su día en redes sociales y usando tecnología, la mayoría de los jóvenes no son conscientes de los riesgos que conlleva compartir y publicar información (fotos, vídeos, textos) en línea, o las consecuencias de utilizar servicios en línea y redes WiFi gratuitas.

Una encuesta realizada por McAfee, una compañía de software especializada en seguridad informática, aplicada a 1000 estudiantes universitarios y egresados de 18 a 25 años, reveló lo poco preocupados e informados que están los jóvenes sobre seguridad y protección de datos en línea. A pesar de este exceso de confianza, un 80 % de los encuestados ha sido víctima o conoce alguien que ha sido afectado por un ataque cibernético. Sin embargo, cerca de la mitad de los encuestados que aún no han sido afectados por un ciberataque (43 %) asegura que eso no les pasará a ellos.

¿Cómo se protegen los jóvenes ante un posible ciberataque? El 53 % de los encuestados respondieron que tienen instalado algún software de seguridad en sus computadoras, un 37 % protegen sus teléfonos utilizando una una Red Privada Virtual (VPN) y sólo el 14 % tiene software de seguridad instalado en sus tabletas. Sorprendentemente, sólo el 19 % de los estudiantes toma medidas adicionales para proteger su información y proyectos escolares en comparación con el 69 % de los estudiantes que protegen proactivamente su información bancaria o financiera.

Pero, ¿en qué consiste un ciberataque?

Un ciberataque o ataque informático se da cuando se intenta dañar, destruir, borrar o intentar acceder a información privada o confidencial, de bases de datos o computadoras, ya sean personales o de empresas. Existen muchos tipos de ciberataques, pero los más comunes son aquellos donde el atacante roba la identidad digital de una persona para realizar fraudes bancarios, extorsionar a las víctimas , o robar información con fines maliciosos. También está el hacktivismo que son ataques que hacen vulnerables las páginas de empresas, gobierno o negocios con fines políticos y de protesta, el ejemplo más conocido es la organización Anonymous. Existe también el ciberespionaje, práctica a través de la cual se busca obtener información sensible y valiosa para ser vendida más adelante en el mercado negro y el ciberterrorismo, que es aquel dirigido contra gobiernos o países afectando servicios como salud o defensa.

Aunque parezca increíble, muchos ciberdelincuentes buscan atacar a los más jóvenes, desde niños de preescolar hasta alumnos de secundaria. ¿Por qué los más jóvenes son blanco atractivo para los cibercriminales? Porque sus datos están “limpios”, y son más fáciles de explotar y robarles la identidad, en ocasiones pasan varios años antes de que alguien se de cuenta que hay un problema. En algunos casos, los delincuentes llegan a pagar cerca de 350 dólares por datos de alumnos en el mercado negro.

Las escuelas invierten mucho en la seguridad física de sus alumnos pero, ¿qué hay de la cibernética? Según McAfee, tan solo el 36 % de los alumnos reportaron haberse informado o tomado algún curso aprender sobre ciberseguridad en la universidad, lo que demuestra que las instituciones educativas deberían hacer más esfuerzos por ofrecer información y capacitar a los estudiantes sobre protección de datos online.

La Sociedad Internacional para la Tecnología en Educación (ISTE) ofrece una guía para ciudadanos digitales donde los estudiantes pueden aprender los derechos y responsabilidades de tener una identidad digital a través de los Estándares ISTE para Estudiantes. También Google ha creado Interland, un juego que enseña a los niños sobre ciberseguridad. Además de estas herramientas, a continuación damos algunos consejos para prevenir ciberataques.

Tips para cuidarse de ciberataques

  • Contraseñas: crear una contraseña complicada es una manera fácil de protegerse. Esta debe incluir por lo menos ocho caracteres, números, mayúsculas y minúsculas y símbolos en lugares no convencionales. La mayoría de las veces, las páginas cuentan con un verificador de contraseña que indica qué tan compleja es y difícil de adivinar. Otro consejo es no incluir información personal en la contraseña (como fechas de cumpleaños) y no utilizar la misma contraseña para todas las cuentas ya que será más fácil de hackear. También existen gestores de contraseñas que ayudan a no tener que aprenderse las distintas contraseñas.

  • Utilizar una Red Privada Virtual o Virtual Private Network (VPN): es normal que los estudiantes utilicen redes públicas para mantenerse conectados, pero las redes públicas son vulnerables y pueden guardar información personal sobre los usuarios. Son pocos los jóvenes que usan una VPN para conectarse a internet. Esta tecnología sirve como un túnel que evita que terceros accedan a los datos del usuario ya que los encripta y evita que sean interceptados por terceros. En la encuesta, McAfee descubrió que el 90 % de los encuestados acceden a redes públicas pero sólo 18 % se protegen con una VPN.

  • Cuidar sus perfiles en redes sociales: es recomendable no publicar fotos y videos abiertamente en redes sociales sino compartirlas solo con amigos y familiares. Cada vez que publicamos algo en línea, dejamos una huella digital que en el futuro puede servir a potenciales empleadores o personal de admisiones para decidir si contratar o admitir a un candidato. También se aconseja revisar la configuración de privacidad y seguridad de todas las redes sociales en las que tenemos un perfil para ver cuáles se adaptan más al uso que le quiere dar cada persona.

  • Tener cuidado con los cuestionarios en línea: los cuestionarios en línea son una forma fácil de obtener datos personales. Esos tests tan atractivos que vemos en línea como “¿Cuál personaje de Friends eres?” o el gran número de tests de personalidad que existen en línea, pueden revelar temas delicados como opiniones políticas, orientación sexual o salud, información valiosa que es utilizada por empresas y marcas para vender sus productos.. El caso más notable del peligro de estos cuestionarios es el de Cambridge Analytica y Facebook.

  • Almacenamientos digitales en la nube: Muchos creemos que por tener nuestra información almacenada “en la nube” esta está protegida. Pero servicios de almacenamiento digital como Google Drive, Dropbox o Apple también son susceptibles de ciberataques, por lo que es necesario configurar una capa adicional de seguridad de acceso, como la autenticación de dos factores.

Por último, es muy importante enseñar a los alumnos a discutir sobre temas de seguridad cibernética con sus compañeros, amigos y familiares. Esto con el fin de concientizar a otros sobre la importancia de este tema así como para identificar distintas maneras en la que delincuentes roban la identidad de otros, también conocido como phishing, en inglés. Es importante saber qué hacer en caso de ser víctima de extorsión en línea o violación de datos, qué medidas de protección han usado o recomiendan otras personas para mantenerse seguros.

¿Tu escuela o institución tiene algún programa de información sobre seguridad cibernética? ¿Qué medidas has tomado para proteger tus datos en línea? Comparte tu experiencia y recomendaciones.

Fuente: https://observatorio.tec.mx/edu-news/ciberataques-universidades

Imagen: cocoparisienne en Pixabay

Comparte este contenido:

Paulette Delgado

Periodista del Observatorio del Tecnológico de Monterrey.