Millones de menores de edad están ya formando su identidad y huella digital sin la debida seguridad, ante la necesidad de registrarse en diversas plataformas educativas. Y mientras no se le ha dado la importancia debida al resguardo de datos, los hackers ya están aprovechando las vulnerabilidades de los sistemas escolares.
“El 89 por ciento de los docentes percibe que ha sido nula o poca la importancia otorgada a la mitigación de riesgos en línea y la privacidad de estudiantes y docentes”, de acuerdo con una encuesta realizada por el Banco Interamericano de Desarrollo (BID) y la organización C Minds.
Además se encontró que 17 por ciento de los docentes señalaron que nunca en su escuela se había tocado el tema de la privacidad de datos, es decir, no están conscientes de los riesgos que puede implicar tener datos digitales de sus estudiantes en las redes, y 43 por ciento no sabe si ha ocurrido un ataque de ciberseguridad o una fuga de datos en su plantel.
“Los hackers han empezado también a aprovechar las vulnerabilidades de los sistemas escolares, con lo que hemos asistido a un aumento progresivo de la gravedad de los ataques. Sólo para tener un dato, el año pasado en Estados Unidos más de 500 escuelas fueron atacadas con ransomware y los hackers exigieron 1.6 millones de dólares. Pero esto no sólo pasa en Estados Unidos”, expuso Mercedes Mateo Díaz, jefa de la División de Educación del BID.
En el webcast “Aprendizaje en línea seguro. Lanzamiento de la guía para instituciones educativas de Latinoamérica”, se informó que al inicio de la pandemia más del 70 por ciento de los países en Latinoamérica decidieron migrar a plataformas en línea para la educación a distancia a nivel básico y medio, sin contar con lineamientos ni protocolos de ciberseguridad.
“Eso generó un aumento exponencial del número de ciberataques… Tenemos más del 67 por ciento de las escuelas este año que fueron víctimas de ciberataques, que pueden ir de violación de datos hasta ramsonware”, advirtió Claudia del Pozo, directora del Eon Resilience Lab en C Minds.
Si bien el sector educativo había recibido ataques anteriormente, recalcó, con la pandemia se volvió el foco de los atacantes, por el tipo de datos personales valiosos de menores de edad que están bajo su resguardo y que pueden ser usados, como ya empieza a verse, en casos de robo de identidad.
Es por ello, que los esfuerzos se encaminan hacia el nuevo reto: la protección de la identidad digital de los menores de edad y su huella de datos en plataformas educativas digitales, a través de acciones, entre otras, como la realización de una guía que permita fortalecer las capacidades institucionales.
El proyecto “Aprendizaje en línea seguro” nació con el objetivo de responder a la urgente necesidad de la protección de datos digitales de niñas y niños en ambientes educativos, y para el cual se realizó la encuesta que incluyó a siete países de Latinoamérica: Brasil, Colombia, Costa Rica, México, Perú, Panamá y Uruguay
De acuerdo con los resultados, el 53 por ciento de los docentes no lee las políticas de privacidad al momento de empezar a usar este tipo de plataformas, lo que implica que no conoce cómo los datos de sus estudiantes (y los suyos) están siendo utilizados.
“La magnitud es relativamente nueva y no tenemos ni las herramientas, ni lineamientos para proteger la privacidad y seguridad de los menores de edad y tampoco tenemos una gobernanza de datos muy fuerte para los sistemas educativos, tenemos que transformarla y centrarlo en los derechos de los estudiantes menores de edad”, recalcó.
Al respecto, Elena Arias Ortiz, especialista de Educación senior en el BID, también recalcó la importancia de promover una organizacional y gobernanza de datos a través del desarrollo de marcos normativos y regulatorios; establecer protocolos de seguridad que sean claros y explícitos, así como instrumentar campañas de concientización.
Una guía con recomendaciones
La guía para instituciones educativas contiene recomendaciones y buenas prácticas para proteger tanto la privacidad y seguridad del alumno como de los docentes en los ámbitos escolares.
A los directivos se recomienda asignar a una persona o grupo de personas, según sea necesario, la responsabilidad de velar por el cumplimiento de tareas establecidas; implementar sistemas de seguridad en los dispositivos para evitar la fuga de datos o accesos y crear un plan para gestionar la comunicación de una fuga de datos o accesos no autorizados.
La guía también sugiere que en caso de que haya una intrusión no deseada en una clase virtual se debe expulsar cuanto antes al intruso, o si ha tomado tiempo identificar a la persona lo recomendable es finalizar la videollamada. Asimismo, no compartir el vínculo web o ID de reunión de manera pública, como en redes sociales, y de preferencia generar una contraseña única para cada reunión.
C$T-EVP