Aumentan los ciberataques los recursos educativos: consejos de protección

Recomendados:  Inteligencia Artificial, ¿cómo lo aplico en mi empresa? Webinar Creación de aplicaciones seguras: recomendaciones para los servicios financieros Leer

Con los ataques DDoS, los ciberdelincuentes intentan sobrecargar un servidor de red generando una cantidad masiva de peticiones para provocar una sobrecarga, denegando el acceso a los usuarios. Según Kaspersky, en el primer semestre del año, el número de ataques DDoS que afectan a los recursos educativos online aumentó al menos un 350% en comparación con el mismo periodo de 2019.

Y no ha sido la única ciberamenaza a la que profesores y estudiantes tuvieron que enfrentarse la pasada primavera, en el que primó la enseñanza online por las situación de pandemia. De enero a junio de 2020, 168.550 usuarios únicos de las soluciones de esta firma se encontraron con un número creciente de diversas amenazas distribuidas bajo la apariencia de plataformas populares de aprendizaje online y aplicaciones de videoconferencia (Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom, Blackboard). Los docentes también se encontraron con un número creciente de páginas de phishing y de correos electrónicos que explotaban estas mismas plataformas, lo que también los ponía en riesgo de descargar diversas amenazas.  

Por su parte, los investigadores de Check Point también han constatado ese aumento en el ámbito de la Educación. De sus datos destacamos que en Europa se ha producido un aumento del 24% en el número de ciberataques semanales dirigidos contra centros educativos entre julio y agosto.

¿Qué hacer para securizar los recursos educativos virtuales?
Trend Micro ha compartido una serie de consejos para una experiencia educativa online más segura:

Consejos para estudiantes online
- Cubrir la cámara web: apagar o bloquear las cámaras y los micrófonos cuando no se está en una clase virtual. Además, es importante asegurarse de que no hay información personal a la vista de la cámara en todo momento.
- Hacer clic solo enlaces de fuentes de confianza: al acceder a la plataforma online del colegio, es imprescindible que sólo se haga clic en los enlaces que son compartidos por el anfitrión o coanfitriones. Asimismo, sólo se debe acceder a la plataforma través del portal propio de cada colegio, y no mediante enlaces que se reciben en correos electrónicos, para evitar intentos de phishing.
- Usar contraseñas seguras: los cibercriminales a menudo intentan descifrar las contraseñas, especialmente las cortas y sencillas, por lo que añadir complejidad (combinar letras mayúsculas y minúsculas, números y símbolos) a su contraseña se lo impedirá.
- No compartir nunca información confidencial: no se debe pedir a los estudiantes que compartan información confidencial a través de las herramientas online. Deben mantener toda la información personal fuera de las plataformas de almacenamiento en la nube.

Consejos para los padres
- Hablar con sus hijos e hijas sobre el phishing: enseñar a los niños y niñas a no hacer nunca clic en los enlaces de los mensajes de correo electrónico antes de consultar con los progenitores.
- Denunciar el ciberacoso: explicar a los hijos que los comentarios hirientes o las bromas que se hacen online no están bien. Asimismo, es imprescindible que entiendan que deben acudir a sus padres inmediatamente si experimentan o ven a alguien más experimentando ciberacoso.
- Vigilar los dispositivos: los hijos e hijas tendrán que entender que dejar un equipo (tablet, ordenador, etc.) en manos no deseadas puede ser perjudicial. Los cibercriminales son capaces de acceder a sus dispositivos asumiendo la identidad de un niño o niña online.
- Establecer controles parentales: establecer la configuración de privacidad y seguridad de los sitios web a su nivel de comodidad para compartir información.
- Aumentar la conciencia: adquirir nociones y habilidades básicas en ciberseguridad es importante, incluso para los niños más pequeños. Invertir tiempo, dinero y recursos para asegurarse de que los niños son conscientes de las amenazas y precauciones de ciberseguridad es clave.

Consejos para las escuelas
- Conseguir un software anti-virus: asegurarse de que los ordenadores portátiles y otros dispositivos están protegidos por un antivirus evita que descarguen accidentalmente cualquier tipo de malware. Además, es imprescindible mantener las actualizaciones automáticas de ese software antivirus, para que esté al día.
- Establecer un fuerte perímetro online: las escuelas deben establecer cortafuegos y gateways de acceso a Internet para proteger las redes escolares de los ciberataques, los accesos no autorizados y los contenidos maliciosos.
- Revisar a fondo los proveedores de terceros: las escuelas deberían asegurarse de que examinan a fondo a todos los proveedores de plataformas de terceros que utilizan.
- Supervisar el sistema de forma constante: los colegios y universidades deben monitorizar todos sus sistemas continuamente y analizarlos para detectar actividades inusuales que puedan indicar un ciberataque.
- Invertir en educación sobre ciberseguridad online: asegurarse de que los miembros del personal entiendan los riesgos, realizar algunas clases sobre ciberseguridad para que los estudiantes estén al tanto de las últimas amenazas.

Por su parte, Kaspersky da las claves para protegerse contra los ataques DDoS:

- Asignar el mantenimiento de las operaciones de los recursos web a especialistas que entiendan cómo responder a los ataques DDoS. Deben estar preparados para responder a cualquier hora, incluidas las noches y el fin de semana.
- Validar los acuerdos con terceros y la información de contacto, incluidos los de los proveedores de servicios de red. Esto ayuda a los equipos a acceder rápidamente a ellos en caso de ataque.
- Implementar soluciones profesionales. En su caso, cuenta con Kaspersky DDoS Protection, que combina la amplia experiencia de Kaspersky en la lucha contra las ciberamenazas y los desarrollos internos únicos de la empresa.