Estudiantes británicos hackean sistemas escolares por retos y notoriedad

El 57% de los ciberataques en escuelas del Reino Unido son perpetrados por alumnos. La Oficina del Comisionado de Información (ICO) alerta de que estas acciones, motivadas por apuestas o rivalidades, pueden derivar en delitos graves. El análisis se basa en 215 informes de brechas de datos.

Un problema de seguridad interno

La ICO, regulador de datos del Reino Unido, ha identificado que más de la mitad de las brechas de datos personales en escuelas se originan dentro de los propios centros. Su análisis revela que los estudiantes son los autores de la mayoría de estos incidentes de seguridad, explotando vulnerabilidades en los sistemas.

Métodos utilizados por los jóvenes

Casi un tercio de los accesos ilegales se lograron adivinando contraseñas de uso común o encontrando credenciales anotadas en papel. Sin embargo, un pequeño porcentaje (5%) requirió «técnicas más sofisticadas para eludir los controles de seguridad y de red». La ICO citó el caso de tres alumnos que usaron herramientas para romper contraseñas y acceder al sistema de información estudiantil.

Motivaciones y consecuencias

Las razones que alegan los jóvenes para estos hackeos son variadas: desde apuestas, búsqueda de notoriedad y dinero, hasta venganzas y rivalidades. La especialista principal de ciberseguridad de la ICO, Heather Toomey, advirtió que «lo que comienza como un reto o un juego en el entorno escolar puede acabar en ataques dañinos a organizaciones o infraestructuras críticas».

Malas prácticas que facilitan los ataques

El informe detalla fallos en la protección de datos que facilitan estas brechas: casi una cuarta parte se debió a que los profesores permitían a los estudiantes usar sus dispositivos. Un 20% de los hackeos fueron causados por personal que utilizaba dispositivos personales para trabajar, y un 17% ocurrió por controles de acceso inadecuados en sistemas como Microsoft SharePoint.

Una llamada de atención a las escuelas

Ante estos hallazgos, calificados como «preocupantes», la ICO instó a los centros educativos a mejorar la formación en el Reglamento General de Protección de Datos (GDPR) y reforzar sus prácticas de ciberseguridad y protección de datos, además de reportar las brechas a tiempo.

De un juego escolar a un futuro delictivo

El contexto subyacente es la preocupación de que estas acciones, iniciadas en el ámbito escolar, puedan sentar las bases para una carrera delictiva. El propio informe de la ICO señala que «los niños están hackeando los sistemas informáticos de sus escuelas, y esto puede prepararlos para una vida de cibercrimen».

Un desafío que requiere acción inmediata

La repercusión para el ciudadano es clara: la seguridad de los datos personales de los estudiantes está en riesgo. La ICO concluye que es responsabilidad de las escuelas abordar estas vulnerabilidades mediante una mejor gestión de contraseñas, controles de acceso más estrictos y una formación continua para evitar que un simple reto escolar tenga consecuencias mayores.