El Instituto de Ciberseguridad instruye a los colegios sobre cómo impedir el hackeo de las notas por los alumnos
Ha distribuido a los centros un manual con vídeos explicativos para detectar si están siendo víctimas de fugas de información
El Instituto Nacional de Ciberseguridad ha elaborado un completo manual, con consejos a seguir por parte de colegios y otras instituciones educativas, con el objetivo de evitar ser víctima de ciberataques. Uno de los más recurrentes es el intento, por parte del alumnado, de cambiar las calificaciones que figuran en sus bases de datos.
“Quiero aprender a hackear el sistema de notas de mi colegio, para subirme las notas, no soy vago, es que no me da la nota de corte”. Es uno de los mensajes que puede encontrarse en internet, y que muestran un fenómeno que preocupa al sistema educativo.
En los principales foros de internet para hackers y piratas informáticos, donde comparten sus experiencias y éxitos, se pueden encontrar historias y descripciones técnicas de cómo algunos de ellos consiguieron acceder al sistema de su instituto o universidad y modificar las calificaciones académicas.
De hecho, incluso es posible encontrar hackers dispuestos a realizar este tipo de trabajos por encargo, a cambio de módicas sumas de dinero. Aunque la línea que separa la realidad de la estafa en estos casos es muy fina. En portales como YouTube también se explica, en video tutoriales, cómo intentar estos métodos, aunque su fiabilidad es escasa.
Un manual para evitarlo
Esta y otras ciberamenazas sobre las instituciones y empresas del sector educativo han llevado al Instituto Nacional de Ciberseguridad (INCIBE) a elaborar un compendio de enseñanzas dirigidas a directivos y personal que trabajan en el sector.
El INCIBE, entidad dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha puesto a disposición de centros educativos, academias y universidades un 'itinerario' para mostrar cómo se debe actuar ante este tipo de amenazas.
A través de una treintena de vídeos, se explican todo tipo de cuestiones a tener en cuenta para proteger las bases de datos y redes informáticas de los colegios. Por ejemplo, cómo evitar ser víctima de la ‘ingeniería social’ de los hackers.
También se expone cómo evitar que el uso de 'pen drives' pueda ocasionar una situación de fuga de datos, o como gestionar la gran cantidad de dispositivos electrónicos -portátiles, tabletas, pizarras digitales...- que pueden encontrarse hoy en día en las aulas.
Estas instituciones educativas, según refleja el INCIBE, se ven sometidas a la amenaza de robo de datos personales de estudiantes y trabajadores, robo de información financiera, destrucción de bases de datos, y la ya mencionada manipulación de información académica.
Extremar las medidas de seguridad
Desde INCIBE se recuerda que "es básico que las empresas del sector educativo extremen las medidas de seguridad en todos los ámbitos y adopten las medidas organizativas, técnicas y legales necesarias para garantizar la confidencialidad de la información que manejan".
Algunas de las buenas prácticas recomendadas son: realizar copias de seguridad periódicas de la información, almacenándolas en un lugar diferente a la información original; desechar y reutilizar de forma segura los soportes de información; utilizar redes seguras y confiables a la hora de transmitir información sensible; y realizar acciones periódicas de formación y concienciación en materia de ciberseguridad para todos los empleados.
