Un error común es pensar que los jóvenes, muchos de los cuales empezaron a usar tablets o teléfonos con pantalla táctil desde una edad temprana, son expertos innatos en tecnología. Para muchos, la seguridad digital es un área con un gran margen de crecimiento. La educación primaria y secundaria se enfrenta a un increíble número de amenazas de seguridad y recibe más del 80 % de los ataques de malware en el lugar de trabajo. Cuando se combina la educación continua y focalizada en seguridad digital con las herramientas de seguridad de Microsoft como Defender e Intune para Educación, los estudiantes pueden disfrutar de su vida digital con total seguridad.
Las escuelas públicas del condado de Fulton, a las afueras de Atlanta, Georgia, son un ejemplo de un distrito que se enfrenta a muchos de los mismos desafíos que prácticamente todos los sistemas educativos de los Estados Unidos. El distrito se afana por garantizar que los estudiantes crezcan social, emocional y académicamente en un ambiente seguro en el que se sientan apoyados. El concepto de «seguridad escolar» ha sufrido un cambio considerable en las últimas décadas para incluir la ciberseguridad, que abarca el cumplimiento de las políticas, la privacidad y la protección de datos de las amenazas comunes de ciberseguridad como ataques de phishing, malware y enlaces no seguros.
Algo huele a engaño
Los ataques de phishing ocurren cuando un sitio, aplicación de comunicación u otra plataforma intenta recopilar información personal o privada para causar daño. A menudo, estos ataques intentan recopilar información personal como datos de tarjetas de crédito o credenciales de inicio de sesión. En un mes cualquiera, las escuelas del condado de Fulton recibieron 254 255 ataques de phishing y pudieron bloquear el 89 % de ellos gracias a su suscripción de seguridad de Microsoft 365 A5.
Para ayudar a reducir el número de amenazas que consiguen su objetivo, trabaja con los estudiantes para buscar estas banderas rojas comunes del phishing:
- El mensaje o el asunto contienen faltas de ortografía o errores
- El mensaje utiliza una dirección de correo electrónico que imita el nombre de un profesor o administrador
- El mensaje contiene vínculos que no llevan a donde se supone que deberían
- El mensaje parece provenir de una escuela o de un miembro del personal y transmite una amenaza o una urgencia u ofrece una recompensa poco realista
- El mensaje solicita información privada
«Nuestro trabajo consiste en proteger los datos de los estudiantes y el personal, pase lo que pase, ya que tenemos números de la seguridad social, datos médicos y otra información confidencial en nuestros sistemas de información de los estudiantes y en el sistema de planificación de recursos empresariales y, por tanto, debemos contar con un sistema robusto de seguridad de la información.» – AJ Philips, director de tecnología educativa, escuelas del condado de Prince William
Como director de tecnología de la información y educativa, AJ Philips ayuda a mantener a los estudiantes de las escuelas del condado de Prince William, en Virginia, a salvo de las amenazas de ciberseguridad como el phishing. Su distrito usa Microsoft Defender for the Cloud Apps para proteger y vigilar las posibles amenazas dirigidas a los 90 000 dispositivos de los estudiantes del distrito. La protección integral de Defender ayuda a mantener a los estudiantes seguros cuando están en el campus, en casa o incluso cuando visitan a sus familiares en todo el mundo.
Piénsatelo antes de hacer clic en un enlace peligroso
El cambio al aprendizaje combinado se ha acelerado bruscamente en los últimos años. Desgraciadamente, las aptitudes digitales y la higiene cibernética de muchos estudiantes todavía tienen mucho margen de mejora.
Los estudiantes acceden al contenido de diferentes maneras: a través de herramientas de aprendizaje, aplicaciones de comunicación y motores de búsqueda. Cada una de estas plataformas es una zona de aterrizaje para texto con hipervínculos. Los estudiantes necesitan aptitudes de alfabetización digital que les ayuden a determinar qué enlaces son seguros, valiosos y fiables conforme exploran el contenido. Ayuda a los estudiantes a mejorar su higiene digital enseñándoles a evaluar y verificar los enlaces encontrados en sitios web, resultados de búsqueda, correo electrónico, aplicaciones de comunicación y redes sociales.
Es importante que los estudiantes sepan que, cuando hacen clic en un enlace dañino, alguien podría acceder a la cámara de su dispositivo, espiarles en el dispositivo o bloquearlo, o robar información privada. Los enlaces dañinos pueden aparecer en muchos de los dispositivos que los estudiantes usan habitualmente en clase, como teléfonos móviles, tablets y portátiles.
Esto no parece un anuncio
Aunque los anuncios no son buenos ni malos por definición, es importante que los estudiantes desarrollen la capacidad de diferenciar entre un anuncio legítimo y uno potencialmente dañino. Los anuncios se encuentran comúnmente inmersos en los vídeos de los juegos digitales, los resultados de búsqueda promocionados y las redes sociales. Los anuncios aparecen en todas partes para vendernos una aplicación más atractiva o una vida más saludable, y a veces pueden ser una puerta de entrada para el malware o los ataques de phishing.
Recuerda, los anuncios no siempre son malos. Es importante que los estudiantes conozcan las señales que permiten diferenciar un anuncio fiable de uno sospechoso o potencialmente dañino. Ayuda a los estudiantes a evitar los anuncios dañinos explicando y enseñando las siguientes prácticas:
- Identifica el anuncio. Las etiquetas o subtítulos como #anuncio o «patrocinado» pueden ser buenas pistas.
- Decide si el anuncio es relevante para una determinada consulta de búsqueda.
- Evita los enlaces que solicitan datos personales o intentan causar miedo.
Responder cuando se cometen errores
Incluso con buenos conocimientos y herramientas digitales como Microsoft Defender for the Cloud que vigilan las amenazas de seguridad, se siguen cometiendo errores. Es importante que los estudiantes sepan cómo responder cuando ven un correo electrónico dudoso, hacen clic en un enlace dañino o visitan un anuncio peligroso.
El primer paso es contarle a un adulto de confianza lo que ha sucedido. Ayuda a los estudiantes a saber que no van a ser juzgados ni castigados. Usa estos mensajes y estrategias para ayudar cuando se cometan errores:
- Deja bien claro que no habrá consecuencias por comunicar que se ha cometido un error. Nadie será castigado ni reprendido por pedir ayuda. Microsoft recomienda un «entorno de comunicación espontánea sin consecuencias» cuando sea posible.
- Recuerda a los estudiantes que si hacen clic por error en un enlace dañino, su vida no ha acabado. Solo necesitan hablar con un adulto para que los ayude
- Proporciona a los estudiantes acceso a expertos de la escuela que tengan herramientas útiles para solucionar el error.
Ayuda a los estudiantes a entender por qué la higiene digital es importante
En los últimos años hemos visto lo importante que es saber cómo comportarse de forma segura en Internet y que todos tenemos un papel que desempeñar en la ciberseguridad. Por ese motivo, Microsoft ha creado el sitio web Cybersecurity Awareness, con recursos que las organizaciones, los consumidores y los estudiantes pueden usar para conocer las prácticas recomendadas de ciberseguridad y aprender a ser ciberinteligentes. En este centro, los visitantes podrán encontrar infografías, certificaciones, informes, eventos, cursos, becas y otro contenido para mantenerse conectados con las oportunidades de educación en ciberseguridad.
Conforme los estudiantes adquieran esas importantes aptitudes digitales, aumentará su conocimiento de las amenazas que comúnmente intentan poner en peligro a las escuelas, las aplicaciones de redes sociales y las herramientas de comunicación que usan todos los días. Explícales la causa y el efecto para que puedan saber cómo evitar estafas y ataques, y por qué es importante estar vigilantes.