“Es clave que la sociedad tenga unas nociones básicas en ciberseguridad”

¿Cómo mantener a los pequeños a salvo en el mundo virtual mientras aprenden a distancia?

Desde Check Point recomendamos la prevención como la mejor medida de seguridad para ayudar a los más pequeños a tener una experiencia online segura. Para ello, es fundamental incorporar a los equipos y programas que utilizan para llevar a cabo las clases online las medidas de protección (especialmente antivirus) para evitar que supongan un foco de contagio de software malicioso.

Por otra parte, otro de los pilares básicos para mantener a los alumnos seguros en el mundo virtual es la formación. Evidentemente, las tareas diarias impiden a los padres poder estar atentos en todo momento a la navegación que hacen sus hijos, por lo que es necesario enseñarles conceptos clave y básicos de ciberseguridad para que ellos mismos puedan evitar los peligros. Adquirir hábitos como no compartir información sensible con nadie, evitar abrir y descargar archivos que lleguen al correo electrónico o mediante cualquier otra vía de comunicación desde usuarios desconocidos y utilizar contraseñas de acceso seguras son solo algunos ejemplos de las medidas de seguridad que los más pequeños deben aprender para estar protegidos en el mundo virtual.

Pueden plantearse dudas como, por ejemplo, quién puede enseñar más sobre ciberseguridad (si los niños a os padres o a la inversa).

Eso, evidentemente, depende de cada caso, y que puede darse la situación de que algunos alumnos (sobre todo ya en edad adolescente) que tengan algo más de conocimientos que sus padres. Sin embargo, y teniendo en cuenta que en España apenas existen sistemas de formación en ciberseguridad dentro del programa educativo, lo más lógico es que los padres sean quienes ayuden y enseñen a sus hijos.

¿Cuáles son las claves para securizar los entornos digitales?

Evidentemente, eso depende del tipo de entorno del que estemos hablando, puesto que, aunque todos los sectores pueden tener cosas en común, cada escenario tiene sus peculiaridades y necesita estrategias y soluciones específicas. En este sentido, centrándonos en el ámbito educativo, lo fundamental es garantizar el correcto funcionamiento de las herramientas necesarias para el desempeño de las funciones tanto de los profesores como de los alumnos.

Para ello, es fundamental proteger los equipos con soluciones tecnológicas apropiadas que impidan el acceso a páginas web no deseadas, así como la descarga de archivos maliciosos.

Por otra parte, también es importante adquirir hábitos que permitan un mayor nivel de seguridad como utilizar contraseñas seguras. Asimismo, los centros educativos deben establecer un perímetro online sólido basado en cortafuegos y gateways de acceso a Internet para proteger las redes escolares de los ciberataques, los accesos no autorizados y los contenidos maliciosos. Por último, hay que supervisar el sistema de forma constante para detectar actividades inusuales que puedan indicar un ciberataque.

¿Tienen los cibercriminales mucho interés en la vuelta al cole?

Sin duda. Son expertos en aprovechar los temas que centran la atención de la sociedad con el objetivo de obtener su propio beneficio. Este año, además, la vuelta al cole viene acompañada por la posibilidad de llevar a cabo parte o casi la totalidad del curso de forma telemática, lo que supone un reto mayúsculo para padres, alumnos y profesores no solo desde un punto de vista docente y formativo, sino también desde la perspectiva de la ciberseguridad. Todo esto invita a los cibercriminales a lanzar campañas de ciberamenazas utilizando esta temática como gancho.

De hecho, nuestro equipo de investigadores ha examinado de cerca los datos de los últimos tres meses con el objetivo de comprobar el interés de los ciberdelincuentes en la vuelta a la escuela y las cifras son alarmantes: se han registrado más de 35.149 nuevos dominios en torno al tema la vuelta a los colegios. De estos, 512 se consideraron maliciosos, y otros 3.401 sospechosos de serlo. La cifra más alta de dominios registrados se produjo entre julio y principios de agosto, cuando la cantidad semanal de dominios sospechosos de regreso a la escuela aumentó casi un 30 % en comparación con las cifras semanales de junio y julio.

Imagino que tanto en casa como en los colegios hay que ponerse las pilas con un buen antivirus...

Sí, aunque en realidad contar con un buen antivirus es algo que deberían tener desde hace tiempo. En este sentido, debido a la gran cantidad de documentos que es probable que compartan los estudiantes (entre sí o con sus profesores), es importante que este tipo de herramientas analicen los archivos incluso antes de ser descargados, ya que así se puede detectar cualquier intento de infección de software malicioso que pueda afectar al equipo y evitar su descarga.

En nuestro caso, en Check Point contamos con cuenta con su solución SandBlast Threat Emulation Sandboxing, que ofrece la tasa de detección de amenazas más alta de ataques con malware, Zero-Day o dirigidos.

Además, ahora parece que hay otro problema: el ‘zoombombing’. ¿En qué consiste?

El auge que han experimentado los servicios de videoconferencia ha permitido llevar a cabo muchas de las actividades tanto a nivel profesional como a nivel escolar. Como consecuencia, los cibercriminales, conscientes del incremento en el uso de este tipo de software, han apostado por dirigir sus ataques no sólo a explotar potenciales vulnerabilidades que se pudiesen encontrar en estos programas, sino también para la difusión de phishing o ransomware, etc. Además, ha surgido un nuevo tipo de ciberataque conocido como zoombombing, por medio del cual una persona no invitada se une a una reunión de Zoom con el objetivo de compartir imágenes o contenido no adecuado de carácter racista o incluso pornográfico.

En definitiva, esta ciberamenaza consiste, básicamente, en colarse en aquellas reuniones que se celebran a través de Zoom (y que no tienen contraseña de seguridad para acceder) con el objetivo de difundir virus, contenido no deseado, etc.

¿Qué más consejos daría a estudiantes, padres y colegios para evitar ser víctimas de un ciberdelito?

Además de las claves que comentaba anteriormente, desde Check Point recomendamos establecer una estrategia de ciberseguridad basada en tres pilares básicos como son la formación, la comunicación y la prevención. Adquirir nociones básicas en ciberseguridad es un elemento fundamental, y son muchas las fuentes de confianza a las que se puede recurrir para obtener consejos sobre cómo diferenciar un correo de phishing, cómo establecer contraseñas seguras, etc. Asimismo, es necesario que todos los participantes (personal docente, alumnos y padres) hablen abiertamente sobre estos asuntos, dudas o sugerencias que puedan surgir en torno a posibles problemas de seguridad en el mundo online, intentos de cyberbullying, etc.

La suma de estos dos factores da como resultado el tercer elemento clave, la prevención. Contar con nociones básicas en ciberseguridad y compartir este conocimiento permite poder tener las herramientas (además de la tecnología, por supuesto) para poder hacer frente a los riesgos que acechan en internet, y, sobre todo, evitar ser víctimas de posibles ciberamenazas.

De todos modos, no parece que en Educación se haya hecho nada al respecto en materia de formación al profesorado... En caso de volver todos a casa, me atrevería a decir que viviríamos un caos muy parecido al del curso pasado. Tanto es así, que muchos aún no sabemos si tenemos que comprar los libros.

En caso de que se imponga de nuevo un confinamiento, la experiencia de los últimos meses del curso pasado ayudará tanto a profesores como alumnos y padres a que la formación sea mucho más fluida. Puede ser que no se hayan puesto en marcha todas las medidas tecnológicas o formativas necesarias para que el curso escolar pueda desarrollarse con total naturalidad en un entorno online, pero también es innegable que se ha producido una evolución que hará que todos estemos más preparados en caso de que la vuelta al cole, o incluso más adelante, se produzca en aulas digitales.