Familias y educadores pueden actuar frente a una creciente amenaza cibernética con capas de software de protección. Los parches, antivirus, antimalware y firewalls actualizados son la primera línea de defensa.
Es sabido que la pandemia impulsó la educación a través de internet en el país, abriendo un mundo de posibilidades, pero también de riesgos cibernéticos al haber más escolares conectados a la red. El phishing -estafa que tiene como objetivo obtener datos privados, especialmente para acceder a cuentas o datos bancarios- es una de las principales amenazas de seguridad y tanto las familias como los educadores pueden realizar acciones concretas de bloqueo y protección.
“Los ataques de spear-phishing en particular, que se dirigen a personas específicas con mensajes que parecen provenir de una institución o alguien que conocen, están aumentando”, alerta Emerson Machado, Ejecutivo de ventas de seguridad y jefe de equipo para Dell Technologies LatAm.
Un estudio que la operadora de cable VTR difundió en conjunto con la Subsecretaría de Telecomunicaciones (Subtel), la Defensoría de la Niñez y Unicef, reveló que el 30% de los niños, niñas y adolescentes entre 8 y 12 años se conecta más de 4 horas al día mientras que en el grupo de 13 a 17 años esa proporción aumenta al 50%. Menos de la mitad de los menores de 17 años verifica la veracidad de los datos que publica al compartir información con sus pares y apenas un 11% conoce en qué consiste la “huella digital” o el rastro que su interacción en la red deja para siempre. Según datos de la Subsecretaría de Telecomunicaciones (SUBTEL), 67,48% de los hogares del país cuentan con una conexión de internet fija.
Educar a los estudiantes en conductas digitales también es relevante, para que no sean exclusivamente consumidores, sino usuarios competentes, innovadores y curiosos. Como parte de su alfabetización digital, los estudiantes deben aprender a detectar, evitar y denunciar el phishing, habilidades que llevarán consigo más allá de la escuela como buenos ciudadanos digitales. Otro tema muy importante es la protección y cuidado con las credenciales y contraseñas, cada alumno y estudiante ya tiene su acceso, contraseña para los sistemas educaciones y muchas veces utilizan los mismos para otras aplicaciones no seguras; así se tiene un riesgo de compromiso de credenciales y robo de datos. Muchos ataques cibernéticos hoy utilizan credenciales robadas para escalar privilegios y avanzar con ataques destructivos, o sea, los atacantes tienen mucho interés en credenciales y contraseñas.
Construir capas de prevención y protección para los usuarios
Limitar el daño de los ataques exitosos requiere seguridad en capas, desde los datos hasta el punto final, desde la red hasta la nube. Los parches, antivirus, antimalware y firewalls actualizados son la primera línea de defensa. La mayoría de los navegadores tienen protecciones integradas que advierten a los usuarios sobre correos electrónicos y sitios potencialmente riesgosos. Activar la autenticación multifactor disponible en navegadores como Google Chrome protegerá aún más contra las estafas.
Plataformas de simulación de ataques de phishing
La simulación de ataques de phishing es una forma rentable de evaluar el estado actual del conocimiento y crear conciencia. KnowBe4, Wombat y PhishingBox ofrecen servicios que permiten a las escuelas personalizar y enviar correos electrónicos de phishing simulados para mostrar a los usuarios cómo identificar el phishing en un entorno seguro y controlado.
Estafas más avanzadas exigen mayores defensas: herramientas de IA
Los ataques de phishing son cada vez más sofisticados, ya que las organizaciones criminales con recursos considerables establecen ganchos cada vez más agudos.
Afortunadamente, hay herramientas de próxima generación que utilizan IA y aprendizaje automático que pueden ayudar a mantenerse un paso por delante. Soluciones como el nuevo Dell SafeGuard and Response, que combina la protección de endpoints nativa de la nube y basada en IA de VMware Carbon Black y la inteligencia experta de amenazas y la gestión de respuestas con tecnología de Secureworks y administrada por expertos en seguridad Dell Technologies, es un paso hacia la provisión a las escuelas de una protección más simple, inteligente y asequible.
Enseñe a los educadores y estudiantes a ser expertos en clics
Las escuelas pueden reducir la susceptibilidad al aumentar la conciencia de la comunidad sobre las amenazas y técnicas de phishing. No son solo los estudiantes los que son engañados fácilmente: muchos administradores y profesores carecen de conocimientos y habilidades básicas, como verificar el nombre de dominio en la barra de herramientas del navegador. Además de aprender a reconocer y evitar los intentos de phishing, los estudiantes, profesores y administradores deben estar facultados para actuar como una especie de firewall humano.
Empoderar a las personas al respecto puede ayudarlos a superar los sentimientos de vergüenza o miedo al castigo que podrían impedirles presentarse de inmediato si piensan que han sido víctimas de phishing.
