La situación que estamos viviendo a causa de la pandemia del COVID-19 ha afectado a muchísimos sectores, entre ellos el de la educación. Hemos tenido que cambiar nuestros hábitos y costumbres y adaptarnos a una normalidad que nunca hubiéramos imaginado: la de dar clases a distancia. Y a raíz de este cambio han surgido muchas preguntas, algunas de ellas relacionadas con la seguridad en internet.
Por eso hemos pensado que es un buen momento para ponernos en contacto con expertos en ciberseguridad y resolver algunas dudas. Hemos contactado con la organización APWG.EU, entidad sin ánimo de lucro dedicada a la lucha contra el delito cibernético en internet, para que nos respondan a algunas preguntas sobre ciberseguridad.
Como verás, son consejos para docentes, y en este segundo artículo encontrarás la segunda parte de la entrevista, enfocada a ciberseguridad para familias.
Consejos a los docentes sobre seguridad en internet
¿Qué consejos darías a un profesor que está dando continuamente sus clases a través de internet?
Ante todo, recordemos que internet está formada por redes de millones de ordenadores conectados entre sí y que la información, una vez subida a internet, ya nunca desaparece. Siempre queda rastro en algún rincón recóndito de internet sin que nosotros lo sepamos. Así pues, lo más recomendable es publicar siempre información que en ningún caso pueda comprometernos.
Además, es importante adoptar una serie de buenas prácticas para proteger el acceso y la salvaguarda de nuestra información. Por ejemplo:
- Implementar una política de contraseñas adecuada.
- Realizar copias de todo el contenido que generamos, tanto en la nube (online) como en un disco duro externo (offline).
- Utilizar el email laboral en vez del email personal.
- Fomentar el uso de herramientas seguras.
- Verificar los enlaces antes de pulsar en ellos.
- Nunca descargar ficheros adjuntos que sean sospechosos.
¿Cómo detectar un robo de identidad si eres docente?
El robo o suplantación de identidad es uno de los objetivos más comunes en la mayoría de los ciberataques. Permite al agresor hacerse pasar por la víctima y por ende, acceder a sus aplicaciones e información confidencial o financiera.
La forma más frecuente de conseguir dicha información es a través de ataques de phishing que gozan de una gran probabilidad de éxito. Utilizan técnicas basadas en ingeniería social y se fundamentan en el engaño. La mejor práctica para combatirlos es entender que nunca debemos facilitar información bancaria (números de cuentas) o personal (contraseñas, identificación, etc.) por teléfono, mensaje de texto o correo electrónico. Además, también es recomendable preguntar al emisor del mensaje por la información que tiene sobre nosotros. Si no la sabe, empecemos a dudar.
Cámaras conectadas en todo momento: ¿qué peligro entrañan?
Las cámaras conectadas en todo momento son por definición una mala práctica, ya que almacenan información (pudiendo grabar información sensible) que tal vez no deseemos compartir. Es aconsejable utilizar “cubiertas” en las webcams de los ordenadores que abrimos manualmente solo cuando las vayamos a usar (por ejemplo, al realizar una videollamada o una reunión telemática).
¿Qué ventajas e inconvenientes tiene dar acceso a un tercero a la intranet de la escuela?
Ante todo, es muy recomendable que la escuela elabore una serie de políticas, no solo para la correcta gestión de sus sistemas de información, sino que contemple también las políticas de acceso a la información de terceras partes. El acceso a terceros debería limitarse a aquellas funcionalidades que sean necesarias, restringiendo todo lo demás. Por otra parte, el centro escolar debería distribuir a todos los usuarios de su intranet (incluyendo a los terceros) una guía de buenas prácticas que ayude a fomentar el empleo adecuado y responsable de la información.
¿Nos puedes dar algunas técnicas sencillas y eficientes de ciberseguridad para docentes?
Reiteramos que lo más importante es entender y asimilar que el eslabón más débil en la cadena de ciberseguridad es el ser humano. Por lo tanto, la mejor defensa empieza por educar y concienciar a padres e hijos sobre los peligros de la red.
De todos los ataques, los que gozan de mayor probabilidad de éxito en un entorno familiar son los ataques de phishing que, como hemos dicho, están basados en ingeniería social y cuyo objetivo suele ser robar información de carácter personal y financiero, suplantando la identidad de la víctima.
Los mecanismos básicos de defensa ante este tipo de ataque serían:
- no precipitarse nunca en aportar información (piensa, luego actúa)
- indagar y preguntar al interlocutor sobre la información que tiene de nosotros
- en ningún caso, facilitar información relacionada con nuestras cuentas bancarias ni con nuestras contraseñas.
Y, en resumen, los fundamentos básicos para gestionar adecuadamente nuestra información serían:
- Utilizar contraseñas seguras para acceder a nuestras aplicaciones que combinen una serie de unos 8-12 caracteres aleatorios de letras mayúsculas, minúsculas y números,
- Utilizar “cubiertas” en las cámaras (webcams) de nuestros ordenadores,
- Hacer copias semanales de la información que vamos generando (almacenadas en la nube)
- Impedir que terceros accedan a nuestros dispositivos electrónicos.
¿Qué otros consejos relacionados con la situación actual nos podéis dar?
Vivimos tiempos convulsos. La situación de pandemia en la que el mundo está sumido ha generado cambios en todos los ámbitos de la comunidad internacional. Derechos tan fundamentales y arraigados en sociedades avanzadas contemporáneas, como el derecho a la libertad de movimiento, se han visto mermados o, en algunos casos, eliminados para priorizar un derecho fundamental: el derecho a la vida.
Este nuevo paradigma ha producido un cambio de hábitos sustancial en muchos espacios cotidianos, familiares y sociales. Donde con gran intensidad y premura se han adoptado algunos ajustes ha sido, por ejemplo, en el sector de la enseñanza. Pese a todas las dificultades, esta situación ha abierto también una ventana para que instituciones y organismos públicos y privados afronten nuevas oportunidades y retos necesarios de renovación tecnológica y excelencia docente al alcance de toda la comunidad.
Son muchos los centros escolares que necesitan renovarse y fomentar diferentes iniciativas. Entre ellas, la de mejorar y adaptar sus infraestructuras telemáticas, buscando el equilibrio entre las clases en formato presencial y online, sin por ello alterar la calidad de la enseñanza y el aprendizaje.
Claro está que los ciberdelincuentes también ven en todo ello un sinfín de oportunidades para poder llevar a cabo sus acciones delictivas y fraudulentas. No hay que bajar la guardia. Es y seguirá siendo fundamental dedicar esfuerzos y recursos para elaborar e implementar planes de formación que mejoren el grado de concienciación de todos los usuarios y agentes implicados.
¿Son los filtros de conexión una solución? ¿Para qué sirven y por qué son importantes?
Una Red Privada Virtual (VPN por sus siglas en inglés) es un túnel virtual cifrado que se utiliza para conectar varios puntos a través de Internet, red insegura por excelencia. Imaginemos a un profesor que desde su casa ha de conectarse a la internet de su colegio. Si no se creara una VPN o ningún mecanismo de protección, la transmisión entre ambos puntos estaría desprotegida y sería posible robar o modificar la información, o incluso acceder a los sistemas, tanto del profesor como del centro escolar, de una forma relativamente sencilla. En cambio, al crear este túnel se construyen unas “paredes” virtuales de protección que impiden a los atacantes acceder o entrometerse en la transmisión.
—
¿Te ha parecido interesante la entrevista? Seguro que, como nosotros, has podido extraer muy buenas ideas. Si tienes alguna pregunta sobre ciberseguridad, no dudes en escribir un comentario un poco más abajo y te responderemos lo antes posible. ¡Nos encanta leerte!
Además, en los próximos días compartiremos la segunda parte de la entrevista, en la que daremos algunos consejos sobre ciberseguridad para dar a las familias. ¡Estate atento a nuestras redes sociales!