| | |

Estudiantes británicos hackean escuelas por apuestas y notoriedad

El 57% de las brechas de datos en escuelas del Reino Unido fueron cometidas por alumnos, según la Oficina del Comisionado de Información. Contraseñas débiles y malas prácticas facilitan estos accesos ilegales.
TechCrunch
Imagen sin título Carol Yepes / Getty Images / Información de la fuente de la imagen no disponible
Imagen sin título Carol Yepes / Getty Images / Información de la fuente de la imagen no disponible

Estudiantes británicos hackean escuelas por apuestas y notoriedad

El 57% de las brechas de datos en escuelas del Reino Unido fueron cometidas por alumnos. La Oficina del Comisionado de Información (ICO) alerta de que estas acciones, iniciadas como retos, pueden derivar en cibercrimen. Los incidentes se deben principalmente a contraseñas débiles y malas prácticas de protección de datos.

Un problema generado desde dentro

La ICO, tras analizar 215 informes de brechas de datos, encontró que más de la mitad de los hackeos fueron realizados por los propios estudiantes. Casi un tercio de estos accesos ilegales se lograron al adivinar contraseñas comunes o encontrar credenciales anotadas en papel. Solo un 5% de los incidentes requirieron técnicas más sofisticadas para eludir los controles de seguridad.

Las motivaciones y los métodos

Según el regulador, las razones que alegan los jóvenes son diversas: «apuestas, notoriedad, dinero, venganza y rivalidades». La especialista principal en ciberseguridad de la ICO, Heather Toomey, advirtió que «lo que comienza como un reto puede llevar a ataques dañinos». Un ejemplo concreto fue el de tres estudiantes de Year 11 que hackearon el sistema de información de su escuela usando herramientas para romper contraseñas.

Malas prácticas que facilitan los accesos

El informe detalla que un cuarto de las brechas explotaron prácticas deficientes, como que los profesores permitieran a los alumnos usar sus dispositivos. Otra causa significativa fue que el 20% de los hackeos fueron por el uso de dispositivos personales del personal para trabajo. Un 17% de los casos se debieron a controles de acceso inapropiados en sistemas como Microsoft SharePoint.

Un contexto de vulnerabilidad digital

La ICO calificó sus hallazgos como «preocupantes» e instó a los centros educativos a refrescar la formación en el Reglamento General de Protección de Datos (GDPR), mejorar sus prácticas de ciberseguridad y reportar las brechas a tiempo. Este contexto muestra una clara debilidad en la protección de datos dentro del entorno escolar.

Una advertencia para el futuro

La implicación de los estudiantes en estos ciberincidentes plantea el riesgo de que estas acciones se normalicen y escalen. La recomendación de la ICO se centra en la prevención a través de una mejor seguridad y formación, con el objetivo de evitar que una actividad puntual derive en un comportamiento delictivo en el futuro.

Post Views: 41
| Carol Yepes / Getty Images | Heather Toomey | ICO publica análisis de 215 reportes de brechas de datos en escuelas | Information Commissioner's Office (ICO) | Microsoft SharePoint | Ram Iyer | Reino Unido | Tres estudiantes de Year 11 hackearon sistema de información estudiantil |
| Aplicaciones |

Adobe lanza Adobe AI Foundry para crear modelos de IA generativa personalizados

Adobe lanza AI Foundry, un servicio que permite a las empresas crear modelos de IA
Imagen sin título
| Compañías |

Anthropic lanza Claude Code en la web para suscriptores de pago

Anthropic lanza Claude Code en la web para suscriptores Pro y Max. La herramienta, que
Imagen sin título
| Compañías |

Anthropic y EE.UU. desarrollan un filtro para impedir que su IA ayude a crear armas nucleares

Anthropic, en colaboración con el Departamento de Energía de EEUU, ha desarrollado un clasificador para
Ilustración sobre inteligencia artificial y seguridad nuclear.
| Compañías |

TechCrunch Disrupt 2025 se celebrará en San Francisco del 27 al 29 de octubre

El evento TechCrunch Disrupt 2025 inicia el 27 de octubre en San Francisco, reuniendo a
Asistentes a una edición anterior del evento TechCrunch Disrupt.
| Ética y Sociedad |

La FTC elimina publicaciones de la era Lina Khan sobre riesgos de la IA

La FTC retira tres publicaciones de su blog que alertaban sobre los peligros de la
Imagen sin título
| Compañías |

Google cierra oficinas en Nueva York por infestación de chinches

Google ha cerrado temporalmente su campus de Chelsea en Nueva York tras detectarse una infestación
Oficina de Google en el bajo Manhattan
| Compañías |

TechCrunch Disrupt 2025 inicia su cuenta atrás con oferta de última hora

TechCrunch Disrupt 2025 ofrece un 60% de descuento en una segunda entrada hasta el inicio
Asistentes en una edición anterior de TechCrunch Disrupt
| Aplicaciones |

Meta AI duplica usuarios diarios tras el lanzamiento de su feed de vídeos Vibes

Meta AI alcanza 2,7 millones de usuarios diarios tras lanzar Vibes, su feed de vídeos
Gráfico de usuarios diarios de Meta AI proporcionado por Similarweb
| Privacidad |

Satélites Filtran Comunicaciones Militares y Corporativas a Nivel Global

Investigadores interceptaron comunicaciones de satélites con equipos de bajo coste, recogiendo datos sensibles de infraestructuras
Ilustración de satélites orbitando la Tierra
| Compañías |

OpenEvidence recauda 200 millones de dólares con una valoración de 6.000 millones

La startup de IA médica OpenEvidence ha recaudado 200 millones de dólares, alcanzando una valoración
Logotipo de OpenEvidence
| Ética y Sociedad |

Bill Atkinson, pionero de Apple, fue defensor secreto de la «molécula de Dios»

Bill Atkinson, pionero de Apple, defendió el uso de dosis reducidas de 5-MeO-DMT bajo el
Bill Atkinson, pionero de Apple y defensor del 5-MeO-DMT
| Ética y Sociedad |

La FTC elimina publicaciones sobre IA de la era de Lina Khan

La FTC de EE.UU. ha eliminado varias entradas de blog sobre inteligencia artificial publicadas durante
Lina Khan, expresidenta de la FTC, testificando ante el Congreso en 2024.