Riesgos de seguridad para el sector educativo durante el nuevo año

Recomendados:  2021, ¿el año de la ciberdefensa? Webinar Por qué adoptar una infraestructura inteligente en la atención médica Leer

Los cambios en el sistema educativo se han estado gestando durante mucho tiempo, y han tomado un rumbo hacia la digitalización como eje principal de transformación. Este año se dio un gran avance en el tema cuando alrededor de 1,5 mil millones de estudiantes no pudieron asistir a la escuela debido a la pandemia de COVID-19. Esto hizo que los sistemas educativos de todo el mundo experimentaran cambios notables, y que los educadores aprendieran a usar nuevas herramientas como Zoom y a la vez encontrar estrategias para mantener la calidad de la educación en la enseñanza virtual.

Este proceso de digitalización de la educación no se detendrá, lo que es bueno y a la vez malo. Y es que, como aseguran desde Kaspersky, muchos de estos nuevos instrumentos están mejorando la experiencia de la enseñanza virtual, pero también introduciendo nuevas amenazas. Estos son los que más probabilidades tienen de convertirse en riesgos de seguridad durante el próximo año:

--Desarrollo de Sistemas de gestión del aprendizaje (LMS). Estos sistemas permiten a los profesores hacer un seguimiento del proceso de aprendizaje de los estudiantes, a la vez que registran su progreso y los aspectos que requieren la atención del profesor. Si bien ya existen varios sistemas conocidos (Google Classroom, Frog, etc.), el mercado seguirá creciendo. A medida que aumente la cantidad y popularidad de los LMS, también crecerá el número de sitios de phishing asociados con servicios educativos y de videoconferencias, con el objetivo de robar datos personales o difundir spam en la comunidad educativa.

Hacia el segundo trimestre de 2020, cerca de 170.000 usuarios ya habían encontrado varias amenazas que se hacían pasar por plataformas populares de aprendizaje virtual o aplicaciones de videoconferencia, lo que representa un aumento del 20.455% en comparación con 2019. Además, los LMS abren la posibilidad de que surjan amenazas nuevas e inesperadas, como Zoombombing. Estos sistemas seguirán siendo un vector de ataque común, en especial si las escuelas continúan implementando el aprendizaje virtual.

--Los servicios de video ganan peso. Se crearán más videos educativos que circularán como producto terminado o que serán utilizados por los educadores. Aunque pueden ser una poderosa herramienta educativa, las plataformas de videos más populares (YouTube/TikTok/Instagram, etc.) también albergan una gran cantidad de contenido inapropiado para menores, y los creadores de este contenido podrían usar temas educativos para llamar la atención hacia su material. Este no es un riesgo nuevo, pero con el aumento de la digitalización su relevancia también crecerá.

--Uso de herramientas de redes sociales en el proceso educativo. Las redes sociales (Instagram, Twitter, etc.) pueden ser un excelente instrumento para promover la participación de los estudiantes durante y después de clases, y también ayudan a que los profesores se conecten con sus estudiantes. Pero existen amenazas vinculadas a la regulación del contenido. Los profesores y administradores son quienes regulan de forma manual el contenido de los LMS y de las aplicaciones para videoconferencias; es una tarea ardua. Moderar el contenido de plataformas de redes sociales o chats grupales es un reto aún más grande, en especial si los grupos y conversaciones son públicas. Eso facilita que aparezca contenido inapropiado, comentarios ofensivos y ciberacoso.

--La privacidad en riesgo. Ya se sabe que se pueden comprometer datos personales a través de aplicaciones o servicios mal configurados, incluso sin necesidad de usar instrumentos o vulnerabilidades especiales. Y tanto estudiantes como profesores pueden ser víctimas de este tipo de ataques.

De hecho, la privacidad será el mayor problema en un futuro cercano. Gestionarla en cualquier servicio requiere de la participación de los usuarios, pero muchos de ellos, especialmente los niños más pequeños, no saben cómo controlar su configuración de privacidad. También existen muchos servicios que proporcionan instrumentos para poner en marcha el proceso educativo virtual, y muchos de los educadores usarán más de uno. Por ende, deberán prestar especial atención a cada uno de los instrumentos, no sólo para proteger su información personal en cada caso, sino también para cuidar la de sus estudiantes.

--Introducción de juegos en el proceso educativo. Casi todos los estudiantes ya saben que se puede aprender mucho con Minecraft, pero también hay muchos otros servicios que te permiten aprender jugando (While True: Learn, Classcraft, Roblox, etc.). Por desgracia, tan pronto como se incorpora juegos en el aula se expone a los estudiantes a los mismos riesgos que enfrentarían si jugaran desde casa: trolls, bullying, archivos peligrosos que se hacen pasar por actualizaciones y complementos del juego, etc.