Habrá riesgos para la educación virtual por el COVID-19. En las siguientes semanas aumentará mucho el volumen de información intercambiado por profesores y estudiantes entre sí y entre los sistemas de las universidades. Para reducir el peligro no sólo deben tomar medidas los departamentos de TIC, sino que los usuarios finales deben presentes algunas precauciones básicas.

Todos los involucrados deben saber que aun cuando los hackers tienen múltiples vías de acceso para atacar las redes informáticas, la mayor vulnerabilidad de cualquier organización reside en los errores humanos. Por ejemplo, abrir correos electrónicos con phishing o navegar por sitios web infectados puede resultar en ataques de ransomware, como los que han amenazado en fechas recientes al sector salud. Cualquier estrategia de ciberseguridad implementada para disminuir los riesgos de la educación virtual durante la emergencia del COVID-19 pasa por la capacitación adecuada de todos los actores involucrados.

Ciberataques posibles

Riesgos para la educación virtual en tiempos del COVID-19

Entre los principales factores de riesgo enfrentados por estudiantes, profesores y universidades se cuentan el phishing, el ransomware y el malware. Dado que muchos estudiantes no conciben la ciberseguridad como algo realmente importante, pueden ser presa fácil de hackers a los que les resulta relativamente sencillo embaucarlos con correos maliciosos, a veces muy difíciles de distinguir de aquellos enviados por entidades legítimas, como bancos y la propia universidad. Abrir uno de estos correos, visitar sitios peligrosos o bien, descargar e instalar software con virus, puede resultar en un ciberataque y en la pérdida de datos delicados, información personal y bancaria incluida.

Otro problema puede surgir por la elección de passwords inseguros. Los estudiantes —como mucha gente— tienden a utilizar la misma contraseña en varios sitios y muchas veces son palabras sencillas de adivinar. Además, la abundante información personal que publican en las redes sociales puede facilitar la tarea de los hackers.

Algunos riesgos para la educación virtual por el COVID-19 serán los inherentes a la gran heterogeneidad de equipos que tanto profesores como estudiantes utilizarán durante la emergencia.

Si bien el equipo de TIC de la universidad puede implementar políticas para asegurarse de que los usuarios actualicen sus sistemas de manera periódica y que sólo accedan a las redes aquellos con credenciales vigentes, mantener el control puede ser una verdadera pesadilla. Una falla puede resultar en la intrusión de un virus por los sistemas universitarios.

Scripts sofisticados

Riesgos para la educación virtual en tiempos del COVID-19

Quizás una de las amenazas más insidiosas es el ransomware. De acuerdo con el grupo de análisis Cyber Risk Management Project (CyRiM), si ocurriese un ataque de ransomware a escala global —algo que consideran cada vez más posible— podría tener un impacto económico de entre 2,000 y 6,000 millones de dólares tan sólo para el sector educativo.

La proyección se basa en el estudio de múltiples factores que toman en cuenta las tendencias y efectos de este tipo de ataques en todo el mundo en los últimos años, así como las medidas que se han adoptado para contrarrestarlos.

En los ataques de ransomware los sistemas de una entidad o una persona son infectados con malware que, en términos generales, encripta la información para impedir que sus propietarios accedan a ella y amenaza con borrarla en un plazo determinado a menos que se pague por su liberación. Las variantes más agresivas de ransomware pueden inclusive encriptar respaldos en la nube; para lograrlo, aprovechan las conexiones establecidas durante las sincronizaciones en tiempo real de algunos sistemas.

Con frecuencia, se demanda que el rescate sea liquidado en monedas virtuales como el bitcoin, lo cual dificulta seguir el rastro de los delincuentes. Una vez hecho el pago, los criminales entregan una llave de software para desencriptar la información, pero no siempre: a veces se pierden los datos aun cuando se haya realizado el pago.

Los scripts más sofisticados toman ventaja de las fallas de seguridad en los propios navegadores u otras aplicaciones conectadas a la Internet y pueden instalarse en los dispositivos sin ninguna interacción con el usuario.

Riesgos y educación virtual ante el COVID-19: cómo evitarlos

Riesgos para la educación virtual en tiempos del COVID-19

Los riesgos para la educación virtual durante la emergencia del COVID-19 pueden multiplicarse, pues para llevar a cabo las labores docentes y administrativas podrían conectarse a los recursos de las universidades desde redes tanto públicas como privadas, cuyos parámetros de seguridad pueden ser muy diversos. A eso hay que sumar que el personal, los profesores y los alumnos pueden acceder a ellas con dispositivos infectados.

Si bien no existe ninguna herramienta que asegure al 100% la invulnerabilidad a los ataques, el FBI recomienda las siguientes acciones:

Concientizar a la comunidad universitaria de la importancia de la participación de cada miembro para proteger tanto los datos de la institución como los personales.

●Instarlos a mantener actualizado todo el software que utilicen para realizar sus actividades escolares en el ámbito virtual.

●Prestar especial atención a los programas antivirus y antimalware. Configurarlos para que se actualicen automáticamente y ejecuten escaneos en lapsos regulares.

●Controlar con rigor las credenciales de seguridad para que los usuarios sólo tengan aquellas estrictamente necesarias para sus actividades.

●Reforzar los controles de acceso a los datos que los usuarios pueden modificar.

Evitar el uso de las macros en los documentos y deshabilitarlas en los que sean transmitidos por correo electrónico.

ARTÍCULOS RELACIONADOSMÁS ARTÍCULOS DEL AUTOR