Los profesores de las escuelas de Inglaterra no reciben suficiente formación en ciberseguridad, según revela una nueva encuesta. Un tercio de los profesores no ha completado ninguno en el último curso académico, mientras que sólo el 66% de los que sí lo hicieron lo encontraron útil. Estos resultados provienen de una encuesta de Teacher Tapp realizada a profesores de toda Inglaterra por la Oficina de Regulación de Cualificaciones y Exámenes, u Ofqual. También reveló la prevalencia de ataques cibernéticos dentro del sector educativo en el Reino Unido. Más de un tercio (34%) de las escuelas y universidades sufrieron un incidente cibernético durante el último año académico, y el noroeste fue el más atacado, con el 40% de las instituciones afectadas. . Recuperarse de tales ataques no siempre fue trivial: una quinta parte de los encuestados dijo que no podían recuperarse de inmediato. El cuatro por ciento de los docentes dijo que les llevó más de medio semestre (alrededor de seis semanas) y el 9 por ciento de los directores describieron su ataque como “críticamente dañino”. El tipo de ciberataque más común experimentado por las escuelas fue el ataque de phishing, citado por el 23% de los encuestados. VER: El 87% de las empresas del Reino Unido no están preparadas para los ciberataques Los profesores describen la gravedad de los ciberataques El organismo de control de exámenes preguntó a algunos de los profesores cómo estos ataques han impactado su lugar de trabajo. Un maestro dijo: “[It happened] el verano pasado antes de los días de resultados. A partir de entonces, todo el personal docente no pudo acceder a nada, por lo que no pudo prepararse para el año. “Cuando volvimos a la escuela, no podíamos usar las computadoras de escritorio y no había suficientes computadoras portátiles. Esto continuó durante semanas y fue un caos total”. Otro dijo: “[It] provocó una caída en la confianza sobre la seguridad de nuestros sistemas y dio lugar a conversaciones difíciles con los padres”. La directora ejecutiva de Cualificaciones Generales de Ofqual, Amanda Swann, dijo: “Perder trabajos de curso que son el resultado de muchas horas de arduo trabajo es la pesadilla de todo estudiante. Aún más preocupante es perder el trabajo académico de toda una clase o de un año debido a una débil seguridad cibernética en el sistema de TI de una escuela o universidad. “Muchas escuelas y universidades se toman en serio la seguridad cibernética, pero esta encuesta destaca que aún queda mucho por hacer. Animaría a las escuelas y universidades a visitar la guía de recursos escolares del Centro Nacional de Seguridad Cibernética para aprender cómo defenderse contra los ataques cibernéticos”. Cobertura de seguridad de lectura obligada ¿Por qué los piratas informáticos atacan las escuelas? Las escuelas son objetivos populares para los ciberdelincuentes, siendo la educación el cuarto sector más atacado por el ransomware, según la firma de ciberseguridad Jumpsec. Según la Encuesta sobre violaciones de seguridad cibernética de este año, el 71% de las escuelas secundarias y el 52% de las escuelas primarias identificaron violaciones o ataques en 2023. En comparación, la proporción de empresas del Reino Unido en su conjunto que experimentaron incidentes cibernéticos fue del 50%. Solo en 2024, ha habido informes de incidentes importantes en escuelas secundarias de Londres, Kent, Essex, Lancaster, Buckinghamshire y en una escuela primaria de Essex. Los fideicomisos de Cambridgeshire y Lancashire, que gestionan múltiples escuelas y academias, también han sido objeto de un impacto máximo. Una parte importante de los ataques denunciados se producen en septiembre, al comienzo del año académico en el Reino Unido. Este es un período particularmente ocupado para el personal, especialmente en los departamentos administrativos, ya que se realizan pagos de facturas anuales, incluidos nuevos contratos, renovaciones de licencias de software y otros gastos operativos. VER: Los ciberataques globales se duplicarán de 2020 a 2024, según un informe Los ciberdelincuentes tienen como objetivo interceptar pagos o exigir rescates durante una época en la que los sistemas financieros están especialmente activos y el personal está abrumado. Las redes escolares también suelen ser accesibles para una gran cantidad de personas y dispositivos, incluidos los niños. Esta apertura los hace más difíciles de proteger, lo que genera un mayor número de ataques. También tienden a albergar una gran cantidad de datos confidenciales sobre el personal y los estudiantes, que pueden ser valiosos para los atacantes, mientras que las escuelas tienen un presupuesto limitado para medidas preventivas de ciberseguridad. «Durante las entrevistas con las instituciones educativas quedó claro que la financiación y los presupuestos restringidos eran un gran problema, lo que les dificultaba aumentar su inversión en seguridad cibernética», escribieron los investigadores detrás de la Encuesta sobre violaciones de seguridad cibernética. En el Reino Unido, los docentes están bajo presión debido a la escasez de personal, los problemas de financiación, las dificultades de los alumnos y el empeoramiento del comportamiento, lo que significa que invertir en medidas de seguridad cibernética y capacitación del personal a menudo no es una prioridad absoluta. Los presupuestos ajustados también significan que las escuelas a menudo todavía utilizan software heredado y no pueden contratar expertos en seguridad para capacitar al personal o proteger sus sistemas. Los piratas informáticos suelen atacar los servicios públicos y la infraestructura crítica, como los servicios públicos, el transporte, las telecomunicaciones, la atención sanitaria y la educación, porque provocan la mayor cantidad de perturbaciones. Cuanto más esencial sea el tiempo de actividad, más probabilidades habrá de que se pague un rescate y mayor publicidad obtendrá la banda criminal. VER: El 80% de las empresas de infraestructura nacional crítica experimentaron una violación de la seguridad del correo electrónico el año pasado Suzan Sakarya, gerente senior de estrategia de seguridad EMEIA en la empresa de administración de dispositivos Jamf, dijo a TechRepublic en un correo electrónico: “La mala higiene cibernética encontrada por Ofqual en las escuelas no es una sorpresa en absoluto. Debido a los presupuestos continuamente ajustados, las escuelas carecen de los medios para actualizar dispositivos o sistemas que contienen vulnerabilidades sin parches, y mucho menos comprar la última tecnología. “El sector educativo es cada vez más susceptible a los ataques a medida que más dispositivos ingresan a las escuelas, más servicios se trasladan a la nube y se pasa más tiempo en línea. Existe una necesidad imperiosa de educación y apoyo a la concientización sobre la seguridad tanto para el personal como para los estudiantes. Advirtió: “Las escuelas deben evaluar de inmediato sus riesgos; sólo comprendiendo qué tipos de amenazas afectan a los elementos de sus redes podrán abordar adecuadamente el problema. Luego, las escuelas deberían crear un marco de seguridad en Internet, que incluya filtrado de contenido para restringir automáticamente el contenido inapropiado y software de prevención de amenazas para mitigar y prevenir las amenazas cibernéticas”.