Educación a distancia está expuesta a importantes ciberataques
El estudio realizado por la Agencia de Seguridad de Infraestructura de Ciberseguridad y el Centro de Análisis e Intercambio de Información Multi-Estado, indica las diferentes formas en que los entornos de educación a distancia están siendo amenazados por actores cibernéticos maliciosos.
El riesgo de ataque cibernético es alto, es por eso que la Agencia de Seguridad de Infraestructura de Ciberseguridad (CISA) y el Centro de Análisis e Intercambio de Información Multi-EStado (MS-ISAC), publicaron una evaluación de las diferentes formas en que los entornos de educación a distancia están siendo amenazados por actores cibernéticos maliciosos.
Una de las principales amenazas hoy es el ransomware. Los estudios a distancia manejan infinita información en las redes y se accede a diferentes sistemas para organizar notas, evaluaciones o actividades. Este alto flujo de datos es la principal condición para un ataque de ransomware, donde toman como “rehén” la información personal para pedir dinero a cambio.
El objetivo del ransomware es bloquear el acceso a un sistema informático crítico o a información valiosa que el usuario (o la institución) necesita para su funcionamiento y luego pedir dinero a modo de rescate a cambio de devolver el acceso o la información. De hecho, la evaluación antes mencionada permitió saber que los entornos K-12 (educación escolar) representaron el 57% de los ataques de ransomware en agosto y septiembre de 2020.
“Los ciberataques están a la orden del día y no discrimina edades, si son personas o empresas. Por esto, recomendamos hacer copias de seguridad de los datos con frecuencia, mantener la copia de seguridad en un dispositivo externo como un disco duro, y equipar los dispositivos con software y sistemas operativos actualizados”, asegura Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Por su parte, un ataque de Denegación de servicio distribuida (DDoS) es una vulneración distribuida en el que una gran cantidad de equipos infectados por un atacante realizan un ataque coordinado hacia un sistema. El cibercriminal utiliza este tipo de ataques para, por ejemplo, hacer caer un sitio web y que nadie pueda ingresar.
“Para evitar que este tipo de ataques lleguen a los computadores de los más pequeños del hogar, es fundamental que los padres mantengan un software de seguridad en internet, ya que el resto recae en los administradores escolares, que deben otorgar mayor seguridad de datos”, afirma Gutierrez.
Por último, encontramos el Zoombombing, que si bien es menos dañino puede ser extremadamente perjudicial. Hoy en día se utilizan muchas plataformas para hacer clases, y el zoombombing se trata de un “ataque” en el cual una persona sin autorización se infiltra para tomar el control de la pantalla y, así, mostrar contenido ofensivo
“Es clave asegurarse que las contraseñas de sus hijos para estas plataformas sean muy seguras, estar atentos en todo momento de los sitios que su hijo utiliza en caso de que haya algo malicioso. Además, es importante que no se compartan los accesos a las videollamadas, que haya siempre una sala de espera y un profesor que habilite el ingreso solo a los estudiantes”, concluye el especialista.
El aprendizaje a distancia ha impactado a todos, padres, hijos y profesores, abriendo vulnerabilidades en las que antes no se pensaba. Es por ello que dedicar tiempo a la seguridad y soporte técnico es necesario para combatir estos ataques. Explicarles a los niños cuáles son las posibles amenazas, poner un límite en las actividades extracurriculares en internet, y estar atento a las señales de acoso, son los desafíos que todo padre tiene de aquí en adelante.