Más de la mitad (57%) de las infracciones de datos internos en las escuelas del Reino Unido son causadas por estudiantes, y muchos niños se crean para «una vida de delito cibernético», según un nuevo informe de la Oficina del Comisionado de Información (ICO). El regulador analizó 215 informes de violación de datos personales causados ​​por ataques internos en el sector educativo entre enero de 2022 y agosto de 2024. Alrededor de un tercio (30%) de estos incidentes fueron causados ​​por detalles de inicio de sesión robados. Los estudiantes fueron responsables del 97% de tales ataques, utilizando tácticas como adivinar contraseñas débiles o encontrarlas anotadas en bits de papel. En un ejemplo destacado en la investigación, tres estudiantes de Year 11, que abarca a las edades de 15 a 16 años, accedió ilegalmente el sistema de gestión de información de una escuela secundaria, que contenía información personal de más de 1400 estudiantes. Los hackers usaron herramientas descargadas de Internet para romper contraseñas y protocolos de seguridad. Cuando se les preguntó, los estudiantes dijeron que querían probar sus habilidades y conocimientos cibernéticos, y dos de ellos admitieron que pertenecen a un foro de hackers en línea. En otro caso, un estudiante accedió ilegalmente al sistema de gestión de la información de una universidad, luego vio, modificó o eliminó información personal que pertenece a más de 9000 empleados, estudiantes y solicitantes. El acceso se obtuvo a través de los detalles de inicio de sesión de un miembro del personal. «Los niños están pirateando los sistemas informáticos de sus escuelas, y puede establecerlos para una vida de delito cibernético. Esa es la advertencia de nosotros, como hemos visto un patrón preocupante detrás de los culpables responsables de los informes de violación de datos personales de las escuelas», escribió el ICO en el estudio publicado el 11 de septiembre. Los hallazgos se producen después de la Agencia Nacional del Crimen (NCA) que uno de cada cinco hijos de 10 a 16 ha participado en la actividad ilegal en línea. En 2024, la referencia más joven al programa de opciones cibernéticas de la NCA, una iniciativa que alienta a las personas a usar habilidades cibernéticas de manera legal, era un niño de siete años. La necesidad de canalizar la curiosidad cibernética El ICO instó a los padres a tener conversaciones regulares con sus hijos sobre sus actividades en línea y las elecciones que están tomando. Heather Toomey, especialista cibernética principal en la ICO, comentó: «Es importante que entendamos los intereses y motivaciones de la próxima generación en el mundo en línea para garantizar que los niños permanezcan en el lado correcto de la ley y progresemos a las carreras recompensas en un sector en constante necesidad de especialistas». El ex hacker de White Hat y el principal evangelista de seguridad, Veracode, Chris Wysopal, argumentó que los hallazgos de ICO son consecuencia de las oportunidades limitadas de nivel de entrada en ciberseguridad. «Muchos de los alumnos que participan en este comportamiento no son delincuentes endurecidos, sino que las mentes curiosas prueban los límites en un entorno seguro», dijo. «No todos los adolescentes que experimentan con contraseñas o sistemas deben ser calificados como un criminal para la vida. En cambio, las escuelas y la industria en general necesitan hacer más para canalizar esta curiosidad en carreras cibernéticas legítimas. La misma curiosidad que conduce a la travesura puede, con la guía correcta, convertirse en la base de un conjunto vital del conjunto de necesidades desperativas en su ciberla cibernadora», agregó Wewlapal. Error del personal y prácticas de datos deficientes prevalentes El informe ICO encontró que el 23% de las infracciones internos en las escuelas fueron causadas por malas prácticas de protección de datos. Estos incluyen el personal de acceso o uso de datos sin una necesidad legítima, los dispositivos se dejan desatendidos y se les permite a los estudiantes usar dispositivos de personal. Un quinto (20%) de los incidentes fue causado por el personal que envió datos a dispositivos personales, mientras que el 17% se atribuyó a la configuración incorrecta o los derechos de acceso a sistemas como SharePoint. Los expertos que utilizan técnicas sofisticadas para evitar la seguridad y los controles de la red se identificaron en el 5% de las infracciones internas. Leer ahora: los pagos de ransomware se desploman en educación en medio de una mejor resistencia