La educación en ciberseguridad como clave para la protección de los jóvenes

Comparte este post :

La tecnología es una herramienta increíble para el aprendizaje y la comunicación. Como padres, nos preocupamos mucho de enseñar a nuestros hijos a cruzar la calle con seguridad, qué tipo de caramelos son seguros para ellos y cómo usar el teléfono de forma responsable. Pero igual de importante es enseñarles sobre el mundo digital que les rodea hoy en día, lleno de amenazas que pueden ser tan peligrosas como las de la calle. 

La ciberseguridad es un área en la que los padres y las escuelas deberían educar a los niños sobre la importancia de ser inteligentes con sus datos y cómo protegerlos.  

Los ciberataques a las escuelas van en aumento. La educación ha sufrido la mayor cantidad de ataques de ransomware que cualquier otra industria, junto con el comercio minorista. La tecnología no puede resolverlo todo. Los estudiantes, profesores y personal son la primera línea de defensas de ciberseguridad dentro de las escuelas. 

Por otro lado, muchos padres no comprenden del todo los riesgos a los que se enfrentan sus hijos cuando les permiten utilizar dispositivos móviles como teléfonos inteligentes o tabletas sin supervisión. Los niños son a menudo demasiado jóvenes para reconocer cuando están siendo manipulados por un extraño en línea.  

Por ejemplo, un niño que está jugando a un juego en línea puede recibir un mensaje de otro jugador que le convence para que dé información personal. También es posible que un niño sea atraído a dar su información con la promesa de regalos gratis o acceso a funciones especiales en el sitio web. 

La mejor manera de proteger su hogar y a su hijos es asegurándose de que sepan qué información personal nunca debe compartirse en línea sin preguntar primero a los padres.

Ayúdeles a entender qué son los ataques de phishing, qué aspecto pueden tener las estafas y qué hacer si no están seguros de que un correo electrónico, un mensaje o un sitio web sean seguros. Oriénteles sobre lo que deben compartir en línea y, mejor aún, anime a los niños a pensar antes de compartir algo en línea. 

Asimismo, revisen juntos la configuración de privacidad de las cuentas de las redes sociales y establezcan parámetros claros sobre el tipo de información personal que deben compartir en línea. Asegúrese de que entienden por qué deben mantener sus contraseñas seguras y no dárselas a nadie que pueda abusar de ellas, como un alumno mayor de la escuela que podría acosarle si accede a su cuenta, o un desconocido que podría utilizar esa información de forma perjudicial.  

Dígales que los delincuentes suelen hacerse pasar por otros niños y adultos en Internet para engañar a la gente y hacer que les den información, por lo que no deben confiar en alguien sólo porque diga ser quien dice ser en Internet.  

Todas estas medidas le ayudarán a hacer entender a sus hijos la importancia de ser precavidos mientras se encuentran navegando en internet, pero es importante también que los padres comprendan la importancia de tomarlas a tiempo para evitar poner en riesgo la seguridad de sus hijos, la suya propia y la de la información privada. 

Puede deducirse que, aunque hay mucho que hacer para mantener a los niños seguros en Internet, eso no significa que los padres preocupados no puedan hacer nada. Hay muchas maneras de ayudar a su hijo a aprender sobre la seguridad digital, y es importante que los padres empiecen pronto para ayudar a inocular a sus hijos contra los peligros de ser víctimas de ciberacoso o algo peor.

Un buen punto de partida es mantener conversaciones abiertas con sus hijos sobre los riesgos y las ventajas de estar en línea. Y si su hijo se ve envuelto en algún tipo de problema en la red, saber de antemano cómo van a afrontarlo juntos marcará la diferencia. Tómese unos minutos para ayudar a proteger a su hijo 

La perspectiva de las instituciones educativas

En este punto cabe aclarar que no toda la responsabilidad de concientizar debe recaer única y exclusivamente en casa. Es fundamental que los colegios, universidades y otros centros educativos establezcan los siguientes aspectos:

Políticas de seguridad

Las instituciones educativas deben establecer políticas claras de seguridad y privacidad de la información, que deben ser comunicadas a todo el personal, profesores y estudiantes.

Formación en seguridad

Es necesario que se implementen planes de seguridad rigurosos donde la formación y educación de usuarios, entre los que se incluyen sus estudiantes, sea uno de los componentes clave del mismo.

Esto es incluso mucho más relevante ahora que se ha impuesto el modelo académico de clases virtuales y trabajo remoto, donde los alumnos, profesores, administrativos y otros empleados acceden a las plataformas virtuales de la institución desde distintos lugares y dispositivos que, en la mayoría de los casos, no tiene ningún control por parte del equipo TI del colegio/universidad y, por tanto, es casi imposible establecer si el dispositivo cuenta con las medidas de seguridad adecuadas para acceder a los sistemas internos.

Protección de la red

Asimismo, la protección de las redes internas de los centros académicos es un paso crítico en la estrategia de ciberseguridad. Utilizar herramientas como firewall de red o EDR que protejan el tráfico de la red. Además, controlar y restringir el acceso a sitios web maliciosos, de baja reputación o que permitan descargas de programas y aplicaciones es vital para que los estudiantes y usuarios desprevenidos no sean la puerta de acceso de ciberatacantes a los datos institucionales.

De esa misma manera, proteger la red wi-fi mediante tácticas como la segmentación por roles o áreas es vital para mitigar el impacto de un ataque cibernético a la organización. Esto debe ir acompañado de la reiteración a los usuarios sobre el uso adecuado y con fines académicos de las redes del centro educativo.

Plan de respuesta a incidentes

La institución debe tener un plan de respuesta a incidentes, detallado, que incluya todas las acciones que se deben tomar en caso de una violación de seguridad. Esto incluye la identificación de incidentes, la respuesta inmediata y la recuperación de los datos. Este plan, además de ser socializado con todos los actores de la institución, debe ser probado para validar su funcionamiento y actualizado periódicamente.

Seguridad en dispositivos móviles

Se debe prestar especial atención a la seguridad de los dispositivos móviles, como teléfonos y tabletas, que se utilizan para acceder a la red de la institución y a los datos de los estudiantes. Es importante implementar medidas o soluciones que permitan verificar la postura de seguridad de estos dispositivos. Se pueden utilizar medidas como la encriptación de datos y el control de acceso a la red.

Plan de Recuperación de Desastres

Un aspecto básico para la seguridad de la información en el sector educativo es el Plan de Recuperación de Desastre o DRP. Este hace parte fundamental de la estrategia de reacción y recuperación ante un ciberataque o algún incidente de otra índole. Este plan le permitirá estar preparado en caso de que algún desastre ocasionado por desconocimiento, omisión, accidente, afecte la integridad de la información de la institución educativa y, por ende, la continuidad de sus operaciones.

Además, le permitirá estar al día con las regulaciones de protección de datos personales, entendiendo que para el caso del sector educativo se trata de una gran cantidad de información relacionada a los estudiantes, profesores, directivos, contratistas y demás personal vinculado. Esta debería ser una razón más que suficiente para tomar las medidas adecuadas de protección y respaldo de los datos sensibles de la organización.

Protección de datos personales

Las instituciones educativas deben proteger los datos personales de los estudiantes y el personal, y cumplir con las leyes de protección de datos. Esto incluye la protección de los datos de contacto, las calificaciones y la información financiera. Esto es especialmente importante actualmente que las leyes de protección de datos se han endurecido debido a las crecientes tasas de caso de ciberataques robos y fugas de información.

Es primordial tomar las medidas para certificar estos cumplimientos y anticiparse a cualquier acceso no autorizado.

Finalmente, la seguridad de la información en el sector educativo no es solo una responsabilidad de las instituciones, sino también de los individuos. Todos debemos ser conscientes de las prácticas de seguridad básicas, como el uso de contraseñas seguras, la verificación de la autenticidad de los correos electrónicos y la protección de nuestros dispositivos personales e institucionales. Es fundamental, también, involucrar a todos los actores del entorno educativo lo que generará una mayor sinergia y un impacto positivo en la estrategia de ciberseguridad interna.

En conclusión, proteger la información confidencial y garantizar la privacidad en el entorno educativo es esencial. La ciberseguridad no solo brinda tranquilidad, sino que también contribuye a mantener la integridad y el buen funcionamiento de las instituciones educativas. Al adoptar un enfoque proactivo y tomar medidas preventivas, podemos crear un entorno seguro y propicio para el aprendizaje en la era digital.

Encuentre en Data y Service un servidor de confianza que le guiará en temas y soluciones relacionados a ciberseguridad y protección de la información acordes a las amenazas más avanzadas.  Contamos con consultoría en ciberseguridad y continuidad del negocio para ayudarle a diseñar un DRP integral que le permita preservar la integridad de su información y recuperar su operación rápidamente ante un incidente de seguridad informática.

Artículos Recomendados

Suscríbete A Treo Blog​

Suscríbete y recibe las novedades de noticias y actualizaciones de los productos.


Al enviar este formulario, acepta recibir correos electrónicos de marketing de: Data&Service, Calle 54 N 26-60, Manizales, 170004, http://www.datayservice.com. Puede revocar su consentimiento para recibir correos electrónicos en cualquier momento utilizando el enlace SafeUnsubscribe®, que se encuentra en la parte inferior de cada correo electrónico. Los correos electrónicos son atendidos por Constant Contact
es_CO