Amenazas Virtuales en la Educación Online
Expositor: Stevenson Svelti.
Empecemos primero por entender qué es una amenaza... De forma general, una amenaza es entendida como el anuncio de que algo malo o peligroso puede suceder. Ahora bien, en el tema que nos atañe, el cual está vinculado a la ciberseguridad, una amenaza es la acción que se ejerce a través de la explotación de una vulnerabilidad o el engaño que se efectúa a una persona, con el objeto de acceder a información confidencial, entre otros.
Es decir, que, con esta definición de amenaza, queda claro que no sólo se pueden vulnerar los sistemas informáticos, sino también las personas. De hecho, en cualquier cadena de seguridad, los humanos somos casi siempre el eslabón más débil, justamente porque somos susceptibles a todo tipo de tácticas de manipulación.
- Por ejemplo: Cuando se busca una vulnerabilidad en la persona, siempre se empieza por algo que logre “enganchar” a esa persona para venderle algún servicio o lograr que ésta divulgue datos privados en línea, como datos de acceso o información financiera. Entonces, de qué se aprovechan los ciberdelincuentes (?) De las situaciones en las que la gente tiene miedo y está desesperada por obtener información, aquí es donde las personas pueden bajar la guardia y es más probable que hagan clic en información fraudulenta, desde un correo electrónico de phishing hasta archivos adjuntos descargables, donde un alto porcentaje de los ataques cibernéticos comienzan con mensajes de correo electrónico de phishing, según un informe sobre las cinco principales amenazas de ciberseguridad para las escuelas.
- Otro ejemplo: Sería cuando se le encuentra un fallo a un producto de software o a un sistema de información en componentes o subsistemas como el de autenticación y autorización, que son considerados como la primera línea de defensa, los atacantes pueden violentar cuentas de usuario con privilegios de administrador y así obtener un acceso de amplio alcance, lo cual puede conducir a fraude, robo de identidad, robo de datos o transferencias de dinero fraudulentas.
¿Cuáles son los tipos de amenazas? En general, se habla de tres grandes renglones, que son:
- Amenazas naturales.
- Amenazas en el ambiente.
- Amenazas humanas.
La tipificación de las amenazas está bien descrita en el marco de trabajo de ciberseguridad del Instituto Nacional de Estándares y Tecnología, llamado Marco de Ciberseguridad del NIST, específicamente en la NIST SP 800 — 30; donde en las amenazas naturales se hace alusión a inundaciones, terremotos, tornados, deslizamientos, avalanchas, tormentas eléctricas y eventos similares. Mientras que en las amenazas del ambiente se habla de eventos como fallas eléctricas, polución, sustancias químicas, fugas de líquido, etcétera. Y, finalmente, están las amenazas humanas, que son todos los eventos causados por humanos tal como actos involuntarios, por ejemplo, entrada de datos accidental, o acciones deliberadas como ataques basados en la red, subir software malicioso, accesos no autorizados a información confidencial, etcétera.
Vinculando las amenazas en el ambiente con el tema en cuestión (amenazas virtuales en la educación online), ya dijimos que este tipo de amenazas están directamente relacionadas con el entorno que envuelve a un sistema. En este caso si hablamos sobre usuarios de Internet, pues el entorno en que estos están interactuando en una forma virtual, ya sea en un LMS o de forma más común en sus redes sociales. Entonces estos entornos tienen amenazas presentes, donde por ejemplo se puede mencionar el acoso cibernético o virtual, también las mismas amenazas latentes en las plataformas web educativas las cuales pueden ser un blanco fácil, según la Agencia de la Unión Europea para la Ciberseguridad (ENISA), principalmente porque los ciberdelincuentes han visto un incremento sustancial en el uso de aplicaciones de educación virtual y aplicaciones de videoconferencias, por lo que estos han puesto su atención en este tema para explotarlo y sacarle provecho.
Existe una percepción generalizada de que los ataques a las aplicaciones web educativas son bastante diversas; sin embargo, los datos que arrojaron las investigaciones realizadas por ENISA sugieren que la mayoría de los ataques a este tipo de aplicaciones se enfocan, primordialmente, en temas de autenticación y gestión de sesiones utilizando ataques de fuerza bruta como password spraying, ya que un estudio realizado en 2019 encontró que 23.2 millones de cuentas usaban “123456” como contraseña, mientras que millones más usaban fechas de nacimiento, su propio nombre o nombre de familiares, palabras vulgares, y la siempre popular palabra “contraseña”.
Vinculando las amenazas en el ambiente con el tema en cuestión (amenazas virtuales en la educación online), ya dijimos que este tipo de amenazas están directamente relacionadas con el entorno que envuelve a un sistema. En este caso si hablamos sobre usuarios de Internet, pues el entorno en que estos están interactuando en una forma virtual, ya sea en un LMS o de forma más común en sus redes sociales. Entonces estos entornos tienen amenazas presentes, donde por ejemplo se puede mencionar el acoso cibernético o virtual, también las mismas amenazas latentes en las plataformas web educativas las cuales pueden ser un blanco fácil, según la Agencia de la Unión Europea para la Ciberseguridad (ENISA), principalmente porque los ciberdelincuentes han visto un incremento sustancial en el uso de aplicaciones de educación virtual y aplicaciones de videoconferencias, por lo que estos han puesto su atención en este tema para explotarlo y sacarle provecho.
Existe una percepción generalizada de que los ataques a las aplicaciones web educativas son bastante diversas; sin embargo, los datos que arrojaron las investigaciones realizadas por ENISA sugieren que la mayoría de los ataques a este tipo de aplicaciones se enfocan, primordialmente, en temas de autenticación y gestión de sesiones utilizando ataques de fuerza bruta como password spraying, ya que un estudio realizado en 2019 encontró que 23.2 millones de cuentas usaban “123456” como contraseña, mientras que millones más usaban fechas de nacimiento, su propio nombre o nombre de familiares, palabras vulgares, y la siempre popular palabra “contraseña”.
Con respecto a las amenazas humanas, están, entre otras:
- Los cibercriminales.
- Los terroristas.
- El usuario final.
- Hackers o crackers.
- Espionaje industrial.
Como en la educación online uno de los requisitos es estar conectados a Internet, obviamente nos exponemos a múltiples riesgos, ya sea en aplicaciones o cualquier medio que se utilice para interactuar, como WhatsApp, Twitter, Facebook, YouTube, etcétera. Entonces como los estudiantes son los mayores usuarios de estas redes sociales, esto permitirá el alojamiento y la difusión de malware y otros virus (como ocurrió en el pasado con el ransomware WildFire) a través de plataformas de redes sociales.
Además, hay que hablar de otros riesgos que van más allá del software malicioso, donde, por ejemplo, muchos niños/as y jóvenes están siendo acosados por depredadores en línea, el cual es un fenómeno catalogado como Online Grooming, una forma de acoso virtual que implica la interacción de un adulto con niños/as, adolescentes o menores, y se da principalmente porque el adulto se hace pasar por una persona de la edad de la víctima, por lo que aplica ingeniería social en pos de seducirla, por supuesto, con una identidad adulterada. También está el ciberacoso, el cual incluye enviar, publicar o compartir contenido negativo o dañino sobre otra persona a través de cualquier dispositivo o medio digital. Igualmente está el sexting, que es cuando envían contenidos (dígase imágenes o videos) que muestran o describen actividades sexuales, donde la tendencia era que una pareja cualquiera de jóvenes se hacía un video o se tomaban fotos comprometedoras y cuando dejaban de ser pareja o rompían quizás en malos términos, entonces el joven en forma de venganza divulgaba estos contenidos donde tuvieron encuentros íntimos o lo utilizaban incluso como chantaje.
Si los niños/as y jóvenes terminan siendo víctima de una de estas amenazas, están sujetos a riesgos como:
- Abuso sexual.
- Pérdida de privacidad.
- Sentimiento de engaño.
- Chantaje.
- Pérdida de autoestima.
- Pornografía.
Otro tipo de amenazas son los contenidos potencialmente dañinos o ilegales. En este renglón entran:
- Las noticias falsas (o fake news).
- La infodemia.
- Contenido que atenten contra la integridad de la persona.
- Deep web y dark web.
El problema acá radica en que el joven recolecta mucha información de páginas que no sabemos qué tan confiable es la información que están descargando y consumiendo, pues se presta a malentendidos, por lo que hay que saber distinguir las noticias falsas, para que el joven pueda discriminar o discernir entre lo que es verídico o tiene valor, con lo que no. Y esto ocurre con cierta frecuencia en la parte de la realización de asignaciones o tareas, porque muchas veces las copian y pegan de blogs de otras personas, que también esas personas publicaron este contenido de “algo” que escucharon en YouTube, Twitch, Spotify. Por esto por lo general se les pide a los discentes que la información sea de Google Académico, de libros o revistas de investigación, para evitar contenido errado o que desinforme.
Finalmente, y en lo que respecta a la protección y concientización, existen múltiples herramientas y técnicas para proteger a los estudiantes de estas amenazas que ya mencionamos, y es aquí donde los padres, tutores y docentes deben jugar su rol, ya que:
Finalmente, y en lo que respecta a la protección y concientización, existen múltiples herramientas y técnicas para proteger a los estudiantes de estas amenazas que ya mencionamos, y es aquí donde los padres, tutores y docentes deben jugar su rol, ya que:
- Es importante que los niños/as y jóvenes aprovechen las herramientas tecnológicas que se utilizan en la educación online; pero siempre y cuando también se promueva una cultura de ciberseguridad en la comunidad educativa, donde se hable de los riesgos y amenazas que existen en línea, y donde se fomente el pensamiento crítico para analizar la información obtenida de los diferentes medios electrónicos, y donde se discutan las ventajas y desventajas del uso de la tecnología, para poder hacer un uso responsable de la misma.
- Para esto se pueden utilizar múltiples controles, como software de protección parental, definir horarios de uso de Internet, y contar con herramientas y dispositivos asegurados, dígase con antivirus, filtros de contenidos y sistemas actualizados. Los menciono, grosso modo, porque el panelista que me sucede estará profundizando más entorno a las medidas de ciberseguridad en educación.
A continuación la presentación que utilicé en el evento: ¡Vamos para el CITICED 2023!
Comentarios
Publicar un comentario