Ordenadores. Cámaras. Micrófonos. Acción. Parece la lista para el rodaje de una película, pero es, cada vez más, el día a día de miles de centros educativos a lo largo y ancho de todo nuestro país. Irene, por ejemplo, se ha matriculado este año en un Máster de Profesorado y aún no ha tenido una sola clase presencial. Alberto, profesor de Lengua y Literatura en Secundaria, ha tenido que encontrar las formas para enseñar a la mitad de su alumnado que, cada semana, se divide en dos 'grupos burbuja' para no asistir a clase. María José, maestra en Primaria, grabó sus clases mientras estaba confinada por el positivo de un familiar. Y la lista podría ser eterna.
Lo que hace unos años podría ser impensable en el sistema educativo español, ha llegado con fuerza y está logrando que el alumnado saque adelante el curso 'más raro de nuestras vidas', el de la COVID. Y, además, lo están haciendo con nota. Eso sí, en la digitalización de las aulas hay un componente que no puede olvidarse: la ciberseguridad.
"Es crítico que tengamos una buena política de ciberseguridad en todos los ámbitos tecnológicos que tenemos y cómo nos relacionamos tanto el profesorado con los alumnos como con los distintos agentes que intervienen en el proceso educativo", explica José Luis Domínguez Álvarez, Vicepresidente de Telefónica Cybersecurity Tech.
En este punto coincide plenamente con Manuel Ransán Blanco, experto en el Instituto Nacional de Ciberseguridad: "Nosotros recomendamos afrontarlo de una manera integral. Todo pasa por lo que es un plan de ciberseguridad, que no es otra cosa que una estrategia en la que se adoptan o se definen una serie de medidas técnicas, organizativas y legales para que todo el conjunto de la organización esté preparado ante las ciberamenazas".
Porque la ciberseguridad no es ningún capricho: "Cualquier centro educativo, cualquier Consejería de educación a nivel nacional, tiene que garantizar una ley de protección de datos", recuerda Domínguez, que explica cómo desde Telefónica Empresas ofrecen toda la tecnología "para que un centro sea lo más seguro posible, tanto a nivel de comunicaciones, de publicación de contenidos digitales, de acceso a esa información del exterior, de filtrado de contenidos, etc".
La concienciación ante los ciberataques
Desde Telefónica Empresas y el INCIBE ponen el foco en la concienciación: "Todo el mundo tiene que ser consciente de lo que significa un riesgo en el ámbito de la ciberseguridad y cómo tratarlos", incide Domínguez. Así por ejemplo, en el negocio de Telefónica se trabaja con voluntarios en que enseñan al alumnado el uso responsable de la tecnología. "Eso es un ejemplo pero, realmente, eso lo podemos llevar hasta el nivel más extremo de una formación muy avanzada hacia el claustro de profesores de, realmente, cómo son esos riesgos y cómo manejarlos en el aula", matiza este experto.
Porque, claro, las necesidades difieren de un centro a otro y, sobre todo, entre profesorado y alumnado: "Muchas veces el profesorado lo que necesita es estar a la vanguardia de lo que está pasando, de los retos tecnológicos, de cómo usar correctamente la tecnología que tienen a su disposición…" mientras que el alumnado "utiliza la tecnología por defecto desde el momento uno, están acostumbrados a manejarla", por lo que con ellos conviene trabajar otras destrezas: cómo hacer un uso responsable, qué tienen que saber, cómo pueden hacer la información, cómo deben comunicarse, con qué tienen que tener cuidado, etc.
Nadie está a salvo, pero todo el mundo puede protegerse
Con el auge de la enseñanza virtual hemos visto también un aumento en los ataques a centros educativos, entre los que no hay diferencias: los ciberataques se producen tanto contra colegios, universidades u otra clase de centros de estudios. Todos, claro, tienen un denominador común: la necesidad de estar conectados a internet (búsqueda de información, acceso a intranet, acceso a portal de padres, descarga y subida de materiales, etc), enumera Telefónica Empresas.
Por poner algunos datos, el 80% de las universidades considera que están expuestas a un alto riesgo de ciberamenazas, según un informe de Deloitte. De hecho, ocho de cada diez declararon haber sufrido algún incidente en el último año y, de estas, el 62% ha sufrido entre dos y cinco ciberataques y el 10% recibió más de 10.
"La ciberseguridad es un aspecto crítico que deben afrontar desde los equipos de nuevas tecnologías pero también desde la dirección de los centros", concluyen desde Telefónica Empresas.
Con estas cifras sobre la mesa, se puede concluir que nadie está totalmente a salvo en Internet, pero todo el mundo puede protegerse de los riesgos que entraña la exposición al mundo virtual, que ha visto en la pandemia su mayor explosión. Así, desde Telefónica Empresas destacan que, pese a que la seguridad completa en Internet no existe, sí que lo hacen las buenas prácticas relacionadas, y dan algunas claves al respecto.
Claves de ciberseguridad para alumnado
- Como ya se ha mencionado, la ciberseguridad no se trabaja igual para el alumnado que para el profesorado. Es por ello que Telefónica Empresas divide en dos sus recomendaciones. Por un lado, emplaza a los centros de enseñanza a poner en práctica estas medidas de cara al alumnado.
- Implementar la autenticación en dos pasos, lo que permitirá reducir o eliminar los accesos no autorizados a su red o información, aumentando la ciberseguridad en el colegio.
- Crear una lista blanca de aplicaciones y páginas web: de esta manera los usuarios sólo podrán acceder a páginas web o descargarse las aplicaciones que el centro considere oportunas. Con esto se evita que se instale código malicioso.
- Auditorías periódicas de seguridad.
- Segmentar la red: no colocar toda la información en el mismo espacio. Con esto evitamos que, si una parte se ve afectada, el resto se mantenga a salvo.
- Realizar copias de seguridad: es imprescindible para evitar pérdidas de información si la red se ve comprometida.
Claves de ciberseguridad para profesorado
- Otro punto importante que puede crear un 'agujero' en el sistema de seguridad de los centros escolares ocurre cuando los profesores se conectan a la red desde casa. Para estos casos, Telefónica Empresas recomienda:
- Conexión segura a la red corporativa: Telefónica Empresas explica que estos servicios de red privada virtual (VPN) convenientemente cifrados nos garantizan, por un lado, un cifrado punto a punto de la conexión, de forma que si alguien "escuchara" al colarse en medio de la comunicación, sería ilegible. Estos ataques, llamados man-in-the-middle, suelen ser más comunes de lo que la gente puede pensar (por ejemplo al usar wifis públicas), y pueden tener acceso a todo aquello que transcurra por tráfico HTTP, que no está cifrado. De paso, al conectarnos a la red corporativa y "salir" a internet por sus medidas de seguridad, estaremos más protegidos y, si es necesario, se nos permitirá el acceso a la intranet o carpetas de red que sean necesarias.
- Gestión de la identidad robusta: cualquier acceso remoto debe imperiosamente evitar delegar el acceso a la dupla usuario/contraseña. Hay que evitarlo a todo coste ya que un posible robo o filtrado de las mismas, se convertirá con toda seguridad en un acceso no autorizado a los recursos de la empresa. Telefónica Empresas indica que aquí los sistemas de segundo factor de autenticación, o la autenticación adaptativa, juegan un papel fundamental y es por eso que las empresas de ciberseguridad tienen servicios de identidad que, en resumidas cuentas, garantizan que el usuario es quien dice ser.
- Herramientas de protección del dispositivo o herramientas EDR: la evolución de los antiguos "antivirus" que hacen una gestión integral y centralizada de la política de seguridad de la empresa localmente en los dispositivos de los empleados.
- Concienciación sobre el uso responsable de la tecnología: a día de hoy, más del 90% de los ciberataques exitosos tienen que ver con un fallo humano, por lo que no bajar la guardia es imprescindible.
Además, la empresa dispone de un buzón para que centros educativos les escriban si tienen dudas al respecto. Es este: educacion@telefonica.com