Estudiantes británicos hackean escuelas por retos y notoriedad
El 57% de las brechas de datos en escuelas fueron cometidas por alumnos. La Oficina del Comisionado de Información del Reino Unido alerta de que estas acciones, iniciadas como desafíos, pueden conducir a una vida de cibercrimen.
Un problema de seguridad interno
La Oficina del Comisionado de Información (ICO) del Reino Unido analizó 215 informes de brechas de datos originadas dentro de los centros educativos. Su análisis concluyó que más de la mitad de estos ciberataques, un 57%, fueron ejecutados por los propios estudiantes. La principal motivación para estos actos son los retos, la notoriedad, el dinero, la venganza y las rivalidades.
Métodos de acceso
Casi un tercio de las brechas se lograron porque los estudiantes adivinaron contraseñas de uso común o encontraron credenciales de acceso anotadas en papel. Sin embargo, un pequeño porcentaje de los incidentes (5%) requirió técnicas más sofisticadas para eludir los controles de seguridad y de red.
Un caso concreto
El regulador citó el ejemplo de tres estudiantes de Year 11 que hackearon el sistema de información de su escuela utilizando herramientas para romper contraseñas y eludir protocolos de seguridad. Dos de ellos confesaron pertenecer a un foro de hacking.
Malas prácticas que facilitan los hackeos
El informe detalla cómo sucedieron estas violaciones de datos: casi una cuarta parte aprovechó prácticas débiles de protección, como que los profesores permitieran a los alumnos usar sus dispositivos. Un 20% de los hackeos fueron causados por personal que usaba dispositivos personales para trabajar, y un 17% se debió a controles de acceso inadecuados para sistemas como Microsoft SharePoint.
Un juego peligroso con consecuencias reales
La ICO advierte de que lo que comienza como un reto o un juego en el entorno escolar puede tener graves consecuencias. Heather Toomey, especialista principal de ciberseguridad de la ICO, declaró que esto «puede llevar finalmente a que los niños participen en ataques dañinos contra organizaciones o infraestructuras críticas», sentando las bases para una vida de cibercrimen.
Una llamada de atención a las escuelas
Calificando sus hallazgos de «preocupantes», la ICO instó a los colegios a abordar estos problemas actualizando la formación en el Reglamento General de Protección de Datos (GDPR), mejorando las prácticas de ciberseguridad y protección de datos, y reportando las brechas a tiempo.
El desafío de proteger los datos en la era digital
El contexto muestra una creciente dependencia de sistemas digitales en entornos educativos, que a menudo no van acompañada de protocolos de seguridad robustos o de una concienciación adecuada sobre la protección de datos entre el personal y los estudiantes, creando vulnerabilidades explotables.
Un patrón de comportamiento que preocupa a las autoridades
El informe de la ICO subraya un fenómeno crecente donde los estudiantes utilizan su conocimiento digital para vulnerar la seguridad de sus propias instituciones, highlighting la delgada línea entre una travesura escolar y el inicio de actividades delictivas más graves en el ciberespacio.
