Los ciberataques que acechan el sector educativo son cada vez más recurrentes. Su impacto puede llegar a producir daños de gran escala. Uno de los casos más recientes fue el del ciberataque que sufrieron dieciocho estudiantes de la Universidad de Valencia. Se trató de un falso correo electrónico en el cual se les exigía a los estudiantes abonar 850 Є por impago de matrícula. La estafa ascendió a más de 15 000 Є.
Este tipo de hechos confirma la importancia de la ciberseguridad, tanto en el uso como en la prestación de servicios educativos. Por ello, es fundamental estar familiarizado con las distintas amenazas que podrías encontrarte como usuario de una plataforma académica online. Por ejemplo, saber qué es un scam o un malware te será muy útil. Aquí te contamos cuáles son las ciberamenazas más comunes que las plataformas y páginas educativas enfrentan. Asimismo, también te compartimos una serie de recomendaciones que en estos casos te ayudarán a evitarlas.
Principales ciberamenazas en el sector educativo
Las técnicas que los ciberdelincuentes más emplean para infiltrar el sector educativo son muy variadas. Pueden estar diseñadas para robar información de una institución o de un usuario. También pueden tener como objetivo la suspensión de los servicios virtuales de la entidad afectada. Aunque son un peligro latente para todo tipo de organización educativa, las estadísticas muestran que las universidades son las más expuestas a ciberataques.
Entre las ciberamenazas más comunes y recientes en el ámbito educativo, encontramos las siguientes:
Diferentes tipos de malware
El malware se trata de cualquier programa o código creado para tomar el control de un dispositivo con fines delictivos. A través de ellos, los ciberdelincuentes pueden apropiarse de la información de los usuarios de las plataformas educativas. Dependiendo de la entidad a la que pertenezca la plataforma, el tipo de información comprometida puede variar. Sin embargo, el alcance de esta técnica puede poner en riesgo los datos personales y bancarios de un estudiante o investigador. Fue precisamente mediante un malware que se ejecutó el ataque cibernético al distrito escolar de Minneapolis que mencionamos al principio.
Ataques de cadena de suministro
Con este método los ciberdelincuentes acceden a la red de trabajo de una entidad o empresa a través de sus proveedores o cadena de suministro. Por ejemplo, supongamos que una institución educativa ofrece sus servicios usando los programas que vende o administra cierta compañía. Los hackers entonces identifican y aprovechan las debilidades de estos programas para poder hacerse con su control. Una vez lo consiguen, logran entrar a la red de trabajo de la institución, teniendo a su alcance información personal de los alumnos.
Ingeniería social
Bajo esta modalidad, los cibercriminales inducen a las personas a realizar acciones que pueden comprometer su seguridad en la web. En contextos académicos, por ejemplo, pueden manipular a los estudiantes a través de cuentas fraudulentas para que proporcionen información cuya difusión puede tener consecuencias negativas. También puede consistir en invitaciones para descargar un software con presuntos fines educativos, tratándose en realidad de un malware. En ocasiones, dichas invitaciones buscan que el estudiante visite una web que, sin saberlo, lo expondrá a toda clase de ciberamenazas.
Amenazas a dispositivos IoT
Durante los últimos años, se ha registrado en el sector educativo un incremento desorbitado de ciberataques relacionados con dispositivos IoT. En concreto, el crecimiento ha sido de un 961 %, de acuerdo con ciertos estudios en materia de ciberseguridad. Al atacar este tipo de dispositivos, los ciberdelincuentes buscan formar una botnet, es decir, una red de dispositivos bajo su control. Esto solo es parte de una estrategia delictiva más grande. Una vez toman el mando de estos objetos, los cibercriminales los usan para su objetivo real: el envío de spam o de malware a los dispositivos vinculados.
En un contexto educativo, esta clase de amenazas puede afectar dispositivos IoT, como tarjetas de identificación de estudiantes o programas avanzados de investigación. Aunque la variedad de estos dispositivos sigue creciendo en el mundo académico, a través de ellos la información de los estudiantes puede verse vulnerada.
Hábitos recomendados de ciberseguridad para estudiantes
Hacer una formación profesional o una carrera universitaria online para adquirir o desarrollar nuevas habilidades es una excelente inversión, pero también lo es hacerlo de forma segura. Por ello, para evitar exponerte a posibles ciberataques como estudiante, te compartimos una serie de recomendaciones que podrías incorporar en tu rutina académica:
- Contraseñas seguras: usa combinaciones confiables de caracteres en tus contraseñas. Utilizar tu fecha de nacimiento, por ejemplo, no es muy buena idea en estos casos, pues puede resultar demasiado predecible. Tampoco es muy conveniente emplear cifras relacionadas en un orden consecutivo o evidente. Por otro lado, opta por claves que tengan como mínimo ocho caracteres y no dejes espacios en blanco entre ellos. Intenta combinar caracteres de diferente clase, incluyendo tanto letras mayúsculas como minúsculas. Igualmente importante: si usas más de una plataforma online, no uses la misma contraseña para todas ellas.
- Verificación de dos pasos: esta medida te permitirá en muchas ocasiones evitar que un extraño inicie sesión con tu cuenta. Como su nombre sugiere, es un proceso que consta de dos etapas. En primer lugar, como usuario de una plataforma educativa, el sistema te solicitará que introduzcas un factor de autenticación. Generalmente se trata de la contraseña con la que inicias sesión. Luego viene el momento en el que se completa la verificación. Aquí el sistema envía un código de un solo uso a un dispositivo que tengas registrado en la plataforma. Una vez tengas el código, lo usarás para finalmente iniciar sesión.
- Uso de redes wifi seguras: si prefieres una cafetería o biblioteca para conectarte a tus clases online, evita usar las redes wifi de estos lugares. El nivel de ciberseguridad de estas redes es bajo, lo que puede poner en riesgo los datos enviados y compartidos a través de ellas. Si vas a utilizar una red wifi, intenta que sea una privada, o usa una VPN, una herramienta de la que te hablaremos a continuación.
Las ventajas de una VPN para estudiantes
Además de poner en práctica las recomendaciones anteriores, es muy aconsejable incluir el uso de una VPN en tus actividades educativas. Una VPN es una herramienta que te permite navegar de forma segura en la web. Esto lo logra ocultando tu IP y encriptando la información que recibes y envías en internet. En consecuencia, evita que los ciberdelincuentes detecten tu presencia en la web e infiltren tu conexión.
Como estudiantes podrás encontrar y disfrutar de los siguientes beneficios de una VPN:
- Cuida tu privacidad. Al encriptar la transferencia de información, una VPN protege tus contraseñas y nombres de usuario. El resto de datos confidenciales también permanece a salvo cada vez que inicias sesión en una clase online. De este modo se se hace frente a posibles infiltraciones en tus cuentas
- Desbloquea contenidos georrestringidos. Probablemente te habrás visto en la situación de no poder acceder a un contenido educativo por estar bloqueado en tu país. Sin embargo, una VPN te permite acceder a este tipo de contenidos, por lo que esta limitación deja de ser un problema.
- Te protege al usar redes wifi públicas. Gracias a la tecnología con que está equipada una VPN, tu IP permanece oculta ante la mirada de los cibercriminales. Por lo cual, podrás conectarte a tus clases desde una biblioteca o cafetería sin temor a que tu conexión sea rastreada.
Recuerda que el conocimiento es poder. Ahora que sabes qué ventajas te ofrece, con una VPN tienes el poder de protegerte en tus clases online.
