Trabajas sobre temas de ciberseguridad ligado con el ámbito educativo. En una sociedad donde los chavales tienen acceso a toda clase de información y TikTok y Wikipedia son sus dos principales fuentes de información -en la mayoría de los casos- ¿qué consejos darías a un alumno de quince años para evitar riesgos (desde el punto de vista de TI)?
Que entienda y utilice la tecnología como lo que es, una herramienta para conseguir un fin en su propio beneficio. Y esté siempre alerta, porque mucha tecnología está diseñada para lo contrario: para utilizar al usuario, influyendo en sus decisiones y forma de pensar, reclamando continuamente su atención (cuanto más usuarios y más tiempo pasen en ella, más valor tiene esa herramienta) e invitándole a que genere nuevo contenido que atraiga a más usuarios.
En Gaptain promovemos la tecnología con propósito, la diseñada para ayudar a las personas a conseguir sus objetivos y tareas concretas, no la que solo busca enriquecerse a pesar de su impacto negativo en la sociedad.
Los ataques de ransomware, principalmente ligados a estafas a grandes corporaciones para chantajear a una empresa para que abonasen cantidades estratosféricas y liberar el “secuestro” de equipos y redes llegó hace un par de años a las escuelas, donde alumnos eran víctimas de estos chantajes (con precios mucho más asequibles para un menor). Me dirás que lo primero -y lo mejor- es educar a los alumnos para evitar este tipo de estafas. Pero, si pican, ¿qué hacer y a quién acudir en primera instancia?
La mayoría de ciberataques a empresas y organizaciones se realizan a través de las personas, utilizando ingenieria social principalmente.
Es más fácil para un ciberdelincuente robar las credenciales de acceso de un empleado, que encontrar una vulnerabilidad en el sistema informático. Además, estas campañas de phishing son fácilmente automatizables y exponenciales , y cada vez más difícil de detectar gracias a la IA
Obviamente, y sin citar nombres, ¿cómo de seguros -desde el punto de vista informático, de tecnología- son los colegios españoles? ¿Cuáles son las principales carencias de los Colegios en materia de ciberseguridad?
Antes de la pandemia Educación era el sector que menos había invertido en cibreseguridad, por eso fueron TOP objetivo del cibercrimen.
A día de hoy no ha cambiado mucho la foto la verdad, más allá de que ahora hay más tecnología en las aulas, con lo que aumenta la necesidad de asegurar sus infraestructuras y dispositivos conectados, pero también capacitar al profesorado en protocolos básicos de ciberseguridad y prevención de ciberataques (igual que a cualquier empleado de una organización / empresa), y educar al alumnado en la prevención de riesgos digitales y en uso seguro y saludable de la tecnología.
¿Qué medidas llevan a cabo aquellos colegios -en España o en el extranjero que se sitúan como el summun de la seguridad y cuyos datos siempre son infranqueables?
Partiendo de la base de que la ciberseguridad 100% no existe, y que más del 70% de ataques se realizan a través de las personas usuarias del sistema, yo confiaría más en un colegio que conciencia y capacita al profesorado en protocolos de ciberseguridad, a la par que educa al alumnado en la prevención y en un uso seguro y saludable, que en un colegio que no lo hace.
¿Están los docentes españoles debidamente formados para frenar amenazas digitales a los menores -al menos- que se produzcan desde el centro educativo físico (no que el delito lo haga un profesor, que también hay casos)?
No hay duda de que la mayoría necesitan ayuda para poder educar de forma eficaz.
Además de los conocimientos que necesitan tener, especialmente necesitan contenido pedagógico de calidad con el que trabajar en el aula.
La plataforma educativa Kids Centric Universe está diseñada precisamente para eso.
Ayuda al profesorado a identificar los riesgos digitales a los que está expuesto su alumnado, y genera unidades didácticas a medida de cada aula con las que trabajar la prevención de esos riesgos y las competencias digitales que necesitan.
Además Kids centric Universe, acaba de ser recomendada por la UNESCO en su informe GEM 2024 como “buena práctica educativa”.
Hace 2 décadas, en plena crisis del 11-S los departamentos de seguridad de los EEUU alcanzaban acuerdos con fabricantes de portátiles para que les entregaran equipos sin puertos USB (para que nadie pudiera hacer copias de información sensible y lo llevaran en un dispositivo externo tipo memoria USB). Hoy con Internet extendido en la palma de la mano de millones de niños, y habida cuenta de la importancia de los datos de menores, sobre todo para las familias y para salvaguardar la reputación del colegio y seguir de manera estricta la LOPD, ¿qué debería hacer un centro educativo para mantener a raya cualquier tipo de amenaza?
Alinearse con sus familias y educar de forma conjunta en la prevención de riesgos digitales. Es necesario que el menor reciba el mismo mensaje en casa y en el colegio, y que sus padres y profesores sean un ejemplo fomentando este uso seguro y saludable.
Un ciberacoso que se produce fuera del horario escolar y de las instalaciones del centro, ¿sobre quién recaería la responsabilidad final?
Un centro educativo nunca sería responsable, la responsabilidad recae sobre el agresor o agresores y, si son menores, sobre sus padres. Al centro educativo se le podría reclamar en todo caso no haber echo nada para ayudar a la víctima.
¿Pasan demasiado tiempo los menores delante de una pantalla (entre el colegio, hogar y sus ratos de ocio)?
Sin duda, y este sobreúso no les está ayudando nada en su desarrollo personal y estabilidad emocional.
¿Hay algunos rasgos que permitan al docente detectar un posible caso de ciberacoso, tanto por el que está siendo hostigado como por el hostigador?
Habitualmente, la víctima presenta cambios en su conducta y comportamiento que son indicadores potenciales de que podría estár sufriendo algún tipo de problema. La alimentación, sus hábitos de sueño, comportamiento violento o una caída en su rendimiento escolar son algunos de estos indicadores.
Pueden encontrar información sobre los riesgos digitales y su prevención en la enciclopedia de Riesgos digitales de Gaptain.
La directiva NIS2, relativa a la ciberseguridad y que -al menos de momento- los centros educativos quedan al margen- ¿cree que en un corto plazo también tendrán que cumplir dicha norma y, en caso afirmativo, qué deberán hacer los centros escolares para su adecuación?
Sin duda pronto la directiva NIS2 afectará también a los entornos educativos. En la medida de que vayan incorporando tecnología debieran preocuparse por la ciberseguridad así como por concienciar al profesorado y educar al alumnado.
