Seguridad
Ciberseguridad
ransomware
Educación

Los cambios en el sector educativo obligan a una adaptación en ciberseguridad

La creciente dependencia de elementos tecnológicos en educación obliga a los agentes implicados a aumentar sus defensas ante riesgos y amenazas.

elearning

Hace 30 años, hablar de educación era hablar de pupitres y pizarras, libros, bibliotecas, tutorías y reuniones con el profesorado. La popularización del ordenador personal introdujo un elemento de cambio: primero fue el hacer los trabajos con información de la encarta, después el intercambio de mails con el profesor o profesora de turno, tras el que se llegaba a las plataformas para compartir temarios y apuntes. En esta particular cronología, los primeros cursos online han dado paso a la popularización de los MOOCs, para llegar a una fase en la que toda la educación tiene algún vínculo tecnológico, sean las plataformas de trabajo de profesorado, las clases a distancia o el alumnado con tablets y otros dispositivos. 

La tecnología y la educación

El auge de las nuevas tecnologías está redefiniendo todos los verticales, y en concreto en la educación esto se manifiesta de dos formas básicas. Por un lado, se ha habilitado un nuevo panorama: el del e-learning o educación online. Cursos, carreras, másters o simplemente lecciones de apoyo o charlas que se articulan a través de plataformas digitales. 2012 fue “el año de los MOOC”, los cursos online abiertos masivos, según titulaba un artículo de noviembre de ese mismo año del diario The New York Times. En este mismo texto se incluyen los datos de la plataforma de cursos online Coursera, que desde que había sido fundada unos meses antes, en enero, ya había conseguido más de 1,7 millones de usuarios. También en el cuerpo de la columna se apunta uno de los problemas de este tipo en concreto de enseñanza gratuita: un alto número de abandonos. Sin embargo, el paso a la asistencia a clases por internet ya estaba dado, y que universidades de prestigio como Harvard o el MIT incluyese MOOCs o formatos similares certificados en su oferta no hizo sino afianzar este movimiento hacia el e-learning. 

En España, las estadísticas oficiales del sistema universitario, que incluyen centros públicos y privados y estudios de grado, de primer y segundo ciclo y másteres, han ido evolucionando en una forma en la que se puede percibir la consolidación de las herramientas tecnológicas y su vínculo con la educación. Analizando en detalle se entresacan conclusiones curiosas. En el primer curso del que se conservan datos, el 1985-86, había un total de 854.549 estudiantes matriculados en el sistema universitario español, de los que el 5,7%, 48.891, optaban por la enseñanza no presencial. Para el curso 2006-07, el primero en el que se distinguen los datos de alumnado de másteres, un 12,9% del cerca de millón y medio de estudiantes universitarios entraban en la modalidad de no asistencia. Para 2016-17, el último ciclo del que hay datos, este porcentaje había subido al 15,7%. Los datos en concreto de estudios de máster muestran una evolución mayor: si en 2006-07 el 3,3% del alumnado optaba por la modalidad a distancia, en 2016-17 eran ya un 21,3%

La comparativa de los porcentajes de incremento de estudiantes a lo largo de la serie histórica también deja un balance positivo para la enseñanza a distancia: mientras que la cifra total de alumnado de másteres ha subido poco más del 1.000% en los diez años del curso 2006-07 a 2016-17, la de aquellos que optan por la modalidad no presencial se ha incrementado en un 7.000%. Es cierto que ha cambiado el sistema educativo al sistema de grados, en el que se potencia el estudio de másteres; pero también se han popularizado las herramientas online que facilitan que se pueda optar a estos estudios sin necesidad de desplazamiento geográfico. Y esto es solo una muestra, ya que el de la educación engloba múltiples agentes: enseñanza no superior, academias, centros de formación, etc. 

Además de una multiplicación de la oferta en e-learning, la digitalización ha afectado en otros aspectos al sector educativo. La infraestructura necesaria para el trabajo del profesorado y del estudiantado ha vivido un proceso similar al de otros verticales, en el que la adopción de estructuras digitales ha entrado con fuerza, transformando el entorno de la enseñanza por la vía de la modernización de la TI. Se trata de una digitalización de los recursos y de la relación entre las partes implicadas en el proceso educativo; tanto entre profesorado y alumnado como con los grupos entre sí. Además, el acceso a los contenidos también se está transformando, dejando espacio para una adopción de dispositivos tecnológicos propios en las aulas. 

Necesidades y riesgos de seguridad

Todo esto genera una serie de necesidades a nivel de infraestructura tecnológica. No se trata solo de asegurar los datos personales de los implicados en todo el proceso educativo, desde nombres, contactos y direcciones a cualificaciones o a exámenes; datos en muchos casos sensibles, ya que se refieren a menores. También hay que contar con canales protegidos a través de los cuales mantener un trabajo fluido. Por ejemplo, las escuelas online deben de contar con sistemas robustos, con bajos tiempos de respuesta a incidentes, para evitar que se produzcan errores durante momentos críticos para la enseñanza, como son la realización de pruebas. La situación se complica con la existencia de múltiples puntos de acceso al sistema: ¿qué pasa si un profesor sube un temario en un archivo corrupto a una plataforma para descarga de sus alumnos?

El Instituto Nacional de Ciberseguridad, el INCIBE, resume estos riesgos en varias categorías. Por un lado, están aquellas amenazas generales de ciberseguridad, como la posibilidad de una infección maliciosa. Pero además hay una serie de riesgos específicos, entre los que citan robo de datos personales e información financiera, manipulación de información académica o contenidos educativos y destrucción o secuestro de información y bases de datos. 

Para la compañía de ciberseguridad Fortinet, los grandes desafíos a los que se enfrenta la educación desde el punto de vista de protección de la TI son tres. Por un lado, la frecuencia de los ciberataques, que según sus datos se están incrementando en los últimos tiempos: en 2017 las brechas de seguridad en organizaciones del sector suponían el 11% del total de incidentes de este tipo registrados, según datos de la empresa de seguridad digital Gemalto. Entre los más frecuentes, dicen desde Fortinet, el phishing, los ataques de ransomware y los de DDoS. 

Otro de los grandes retos que establece esta última compañía para la educación en ciberseguridad es la falta de recursos de TI. Este es un problema que se da a nivel global: en cifras de la consultora PwC, para 2019 hará falta cubrir 1,5 millones de puestos de trabajo relacionados con la protección online. Esto repercutirá en algunos sectores en especial, y en el caso de la educación se complicará con la existencia de infraestructuras y software heredados. 

Además, Fortinet diagnostica una falta de cultura general en ciberseguridad, tanto entre los estudiantes como entre la gente que trabaja en el sector. Teniendo en cuenta la cantidad de dispositivos que se pueden conectar a la red de un centro educativo, esto añade un riesgo potencial importante y una dificultad añadida a la hora de garantizar una cobertura efectiva del sistema.

La aplicación de la tecnología en la educación está ampliamente extendida, pero lejos de estabilizarse, todo indica que va a incrementarse, abarcando lugares a los que aún no había llegado y planteando nuevos modelos. Ante esto, las organizaciones deben ponerse al día para evitar poner en riesgo los datos que custodian y minimizar al máximo la posibilidad de inferencias externas que provoquen fallos en el servicio.