El 67% de los colegios en Latinoamérica han sido víctimas de ataques cibernéticos

Un estudio realizado a colegios y universidades de Latinoamérica, reveló que el 67% de esas instituciones han sido víctimas de ataques cibernéticos por diferentes razones técnicas.

Sin embargo, además de la mala fama que esto le crea a un colegio, está el riesgo al que se exponen los estudiantes cuando un hacker obtiene sus datos, pues podrían ser víctimas de acoso o bullying dentro y fuera de la institución.

“Comprender el riesgo a los que la institución y todos los que forman parte de la misma están expuestos, ayuda a tomar las medidas básicas de protección logrando proteger la privacidad y la información sensible de cualquier establecimiento”, afirmó Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica.

Además, indicaron en el estudio en el cual participó Colombia, que es poca la cultura sobre la importancia de protegerse de estos hechos: Solo el 44% de las empresas consultadas en el área cuentan con los controles básicos de protección, es decir, solución Antivirus, Backup y Firewall, mientras que la mitad admitió haber sido víctima de infecciones de malware. 

Alguna de la información a la que acceden los atacantes son datos personales de alumnos y de los docentes como documentos de identidad, sus finanzas y las de los padres de familia en algunos casos, historial académico y registros médicos.

Por tanto, la privacidad de los estudiantes se encuentra en riesgo como también la de los eventos de la institución, ya que datos como visitas especiales, conferencias, horario de salidas, quedan expuestos y pueden ser usados con fines negativos.

Además, si los servidores son vulnerables puede haber un riesgo claro para los dispositivos electrónicos personales de alumnos y profesores.

“El hecho de estar conectado de una red, no del todo segura de una institución, puede generar que los dispositivos conectados sean vulnerados permitiendo a los atacantes acceder desde las fotos guardadas en los mismos hasta permitir la modificación de datos/notas académicas”, dice el documento de la investigación.

Según las instituciones educativas consultadas sólo el 72% realizan actividades de concientización y de ese total, tan solo el 31% lo hace de manera periódica. 

Se recomienda capacitar y concienciar sobre lo elemental en seguridad informática (por ejemplo, contraseñas seguras) y sobre temáticas como cyberbullying o grooming; así mismo, se deben hacer  auditorías para conocer el estado de la seguridad, evitar brechas y actualizar permisos de administradores.