domingo, 10 mayo 2026
Noticias y más

Año Escolar 2022: Consejos de ciberseguridad para instituciones educacionales y sus alumnos.

By 4 Mins Read

Santiago, 7 de Marzo 2022 – Con el comienzo del año escolar 2022 luego de dos años de clases remotas y considerando el avance en la digitalización experimentada en el último periodo, la ciberseguridad es un elemento que no se puede perder de vista, aún más atendiendo que el 44% de las escuelas a nivel mundial fueron atacadas por algún ransomware en el último año, convirtiéndose en el sector más afectado junto con el retail, según el estudio elaborado por Sophos sobre el “Estado del Ransomware en la Educación 2021”.

En este 2022 las principales amenazas utilizadas por los ciberdelincuentes para establecimientos educacionales y alumnos son:

  • Campañas de phishing: El phishing es una técnica que consiste en el envío de correos electrónicos que suplantan la identidad de personas o empresas reconocidas. Su objetivo es convencer a la víctima de que son un contacto confiable para que esta voluntariamente les entregue información personal como claves y usuarios, sus números de tarjetas bancarias o acceso a sus dispositivos, los que pueden infectar con programas maliciosos.

En el caso de entidades (como las educacionales) los ciberdelincuentes pueden generar masivas campañas de phishing en su nombre, utilizando datos reales para ser más creíble la estafa. Padres y apoderados pueden creer que reciben comunicación real de una escuela, pero en realidad son ciberdelincuentes.

  • Hackeo a los softwares o plataformas escolares: Al acceder a los sistemas, los ciberdelincuentes pueden robar identidades, realizar declaraciones de impuestos falsas, generar nóminas o pagos a terceros, alterar el registro de los alumnos o destruirlos y secuestrar sitios web o cuentas de redes sociales, entre otros riesgos.
  • Infección por Ransomware: El ransomware es un tipo de programa malicioso diseñado para cifrar o encriptar archivos en un dispositivo o servidor, impidiendo que la persona u organización dueña de los datos pueda acceder a su información y sistemas. Para recuperar los datos robados el delincuente pide un rescate, por lo general, a través de criptomonedas.

Para hacer frente a estas amenazas, el Equipo el Equipo de Respuesta ante Emergencias Informáticas del Gobierno de Chile (CSIRT – GOB) realiza los siguientes ciberconsejos de manera permanente:

  • Para estudiantes y profesores:
  • Ingresar a las plataformas desde sitios seguros y evitar conectarte a una wifi pública.
  • Usar contraseñas seguras. Nunca crear una clave con datos personales. Para saber cómo crear claves robustas, ingresa a: csirt.gob.cl/recomendaciones/ciberconsejos-para-crear-contrasenas-seguras/
  • Cerrar la sesión de la plataforma cada vez que salgas.
  • Utilizar antivirus oficiales y mantenerlos actualizados.
  • Implementar en el correo electrónico y plataformas doble factor de autenticación, si es factible.
  • En lo posible, los profesores debieran utilizar computadores de la institución. En caso de usar un equipo personal, se recomienda que el área de informática verifique que cumpla con los requisitos de seguridad.
  • Para instituciones educacionales:
  • Usar software original.
  • Siempre mantener actualizados softwares y plataformas. Manténgase informado de las vulnerabilidades comunicadas por sus proveedores y párchelas cuanto antes.
  • Contar con antivirus y antispam actualizados y de proveedores con buena reputación.
  • Mantener copias de seguridad periódicas de todos los datos importantes, y que estos respaldos mantengan una mínima conectividad con otros sistemas y el internet, además de realizar periódicamente pruebas de recuperación de los mismos para garantizar una restauración exitosa.
  • Capacitar a todos los usuarios y personas que formen parte de sus comunidades sobre temas de ciberseguridad, con el fin de reforzar las medidas de precaución.
  • Elaborar una estrategia de ciberseguridad para contar con un plan de defensa y prevención.
  • Desarrollar un protocolo de respuesta ante incidentes, para que todos los usuarios sepan qué hacer y cómo reaccionar frente a un ciberataque.
  • Monitorear regularmente sus redes y datos para identificar actividades maliciosas y así evitar violaciones de seguridad.
  • Implementar controles de protección como firewall, sistemas de prevención de intrusos, filtrado de URL, seguridad en correos electrónicos, filtros de privacidad, etc.
  • Utilizar sistemas de protección en capas para el bloqueo de amenazas.
  • Controlar el acceso de los usuarios. No todos deben tener los mismos privilegios.
  • Crear una política de administración de contraseñas para todos los usuarios. Forzar el uso de un número mínimo de caracteres, y el empleo símbolos, números, obligar al cambio de clave frecuentemente, etc.
  • Evitar exponer información de los alumnos y apoderados en el sitio web, como por ejemplo fotografías, horarios, matrículas, entre otros. Si es necesario subir este tipo de datos, recuerde resguardarlos utilizando medidas básicas de seguridad como el uso usuario y contraseñas para que el acceso a ellos sea restringido a quienes necesitan tenerlo.
Share.

Notas Relacionadas

Exit mobile version