Categoría: Tips de ciberseguridad

Recomendaciones de ciberseguridad para inscripciones en instituciones educativas

Publicada el | por admin

Cada ciclo escolar, tanto padres de familia como instituciones educativas se deben enfrentar al proceso de inscripciones, el cual regula el ingreso, reingreso y registro de los estudiantes con el fin de facilitar la continuidad en su educación apegados a los lineamientos que establece el sistema educativo de cada país. En este proceso, entre otras actividades, ambas partes recaban e intercambian información, llenan formularios, realizan solicitudes y emiten autorizaciones. En el caso de algunas instituciones privadas se procesan los pagos correspondientes. Además, es relevante señalar que este ritual anual se caracteriza por realizarse a un ritmo que se puede convertir en un formalismo un tanto tortuoso.

Para dicho fin, ya muchos colegios e incluso departamentos de educación desde nivel básico han incorporado tecnologías de la información buscando facilitar el proceso. Con frecuencia, esta necesidad es solventada habilitando algún formulario o sitio web que permita agilizar este camino. Sin duda, estos instrumentos facilitan la vida tanto a los apurados padres de familia como a las agobiadas escuelas.

El uso de la tecnología bien aplicada, sin duda alivia parte de estos dolores de cabeza, sin embargo existen retos como lo son la privacidad y la ciberseguridad que no siempre son considerados dentro de este proceso, por lo que prever algún incidente se vuelve fundamental. Vale la pena apuntar, que esta prevención debe ser considerada por ambas partes.

¿Qué puede suceder?

Una de las principales preocupaciones alrededor de este intercambio de información es que se transmiten, almacenan y procesan datos personales de los menores y sus familias, los cuales significan una “mina de oro” para el cibercrimen. El mercado negro que existe alrededor de esta información es sumamente lucrativo, por lo que si no se cuenta con los controles adecuados en este proceso, esos datos pueden caer en manos no deseadas y concluir en delitos como suplantación de identidad, fraude o acoso solo por mencionar algunos.

Sin duda es grave, pero cuando hablamos de datos personales de menores la preocupación se agrava, solo debemos recordar que en México durante 2020, los ciberdelitos cometidos contra menores de edad se incrementaron 157% y el delito de pornografía infantil aumentó 73% según la Guardia Nacional. Muchos de estos casos están estrechamente relacionados con un inadecuado tratamiento de datos personales que permitirían que adultos malintencionados los exploten para cometer ilicitos o peor aún contacten a los menores, lo cual evidencia la magnitud del riesgo.

Por otro lado, en el caso de transacciones financieras para el pago de inscripciones a través de sitios web o apps existen riesgos como en cualquier otro establecimiento de e-commerce: estafas, fraudes, robo de identidad, duplicación de tarjetas bancarias, pérdidas financieras y una plétora de peligros que conlleva el uso inapropiado de información bancaria a través de estas plataformas. Familias han perdido su patrimonio después de haber sido víctimas de cibercriminales que se aprovechan de vulnerabilidades de las plataformas o de los dispositivos de los consumidores para robar datos de tarjetas bancarias.

¿Cómo me protejo?

Como padre de familia, al realizar esta interacción con una plataforma digital se recomienda mantener una adecuada higiene digital y reforzar la seguridad de sus dispositivos para minimizar estos riesgos. Algunas de las acciones que se pueden poner en práctica son:

  1. Utilizar contraseñas seguras, idealmente a través del uso de frases de contraseña (passphrases) que se construyen con una secuencia de palabras de manera que la contraseña es más larga y compleja. Es recomendable también gestionar todas las contraseñas a través de un llavero, el cual entre otras funciones permitirá crear contraseñas realmente robustas. ¡No se debe utilizar la misma contraseña para diferentes sitios o servicios!
  2. Habilitar autenticación de dos factores (2FA), lo cual permitirá contar con una medida adicional de seguridad para el acceso de los padres de familia al requerirse un código que se debe obtener idealmente a través de una aplicación o de un token. No se recomienda el uso de SMS.
  3. Mantener los dispositivos protegidos. Se debe contar con una solución antimalware -en móviles y computadoras-, y al igual que su sistema operativo y las aplicaciones instaladas, debe permanecer actualizada.
  4. En el caso de aplicaciones para realizar transacciones, se recomienda habilitar controles biométricos si están disponibles y activar las notificaciones para la identificación de movimientos en el momento que se realicen.
  5. Realizar la transacción desde una red segura, nunca desde redes públicas. Validar que el sitio web cuente con los controles de seguridad para cifrar la comunicación (HTTPS).
  6. Prevenir phishing: no hacer clic en enlaces no adecuados o sospechosos. Ante la duda de algún mensaje recibido se debe comunicar con el remitente para validar la información mediante un método seguro.
  7. No compartir información sensible que no sea estrictamente requerida y solo hacerlo a través de canales seguros. No realizar este intercambio a través de aplicaciones de mensajería.

En el caso de las instituciones educativas que habiliten plataformas web o apps para facilitar estos procesos, si bien se debe mantener una adecuada gestión de la ciberseguridad de acuerdo con mejores prácticas y una adecuada gestión de riesgos, se recomienda como mínimo:

  1. Implementar un sitio web seguro donde se ejecuten revisiones periódicas del código y pruebas de penetración para confirmar que el software cuenta con las medidas adecuadas de seguridad. Esto debe ser además extendido a todos los elementos que interactúan en el sistema de información como son servidores, bases de datos u otras aplicaciones, entre otros.
  2. Habilitar certificados SSL y protocolos de seguridad para proteger la confidencialidad en el momento de las transacciones.
  3. Integrar elementos de validación de integridad de transacciones.
  4. En el caso del uso de pasarelas bancarias, se debe realizar una integración que haya sido validada en todos los puntos de interconexión.
  5. Implementar sistemas de verificación de direcciones (AVS).
  6. Evitar almacenar datos bancarios como CVV, así como cualquier otra información sensible. En el caso extremadamente necesario utilizar cifrado de datos e incorporar controles de seguridad para proteger el acceso.
  7. Realizar el monitoreo de seguridad del servicio de inscripciones y mantener una adecuada gestión de respaldos.
  8. Dar total claridad a los padres de familia del tratamiento de sus datos personales, así como de los mecanismos con los cuales pueden ejercer sus derechos ARCO.

Esperamos que estas recomendaciones les permitan trazar un «caminito de la escuela» que les permita llegar rápido pero seguros.

¡No se dejen sorprender!

Provehito in altum
Por: Juan Pablo Carsi