En el ámbito de la ciberseguridad en el Reino Unido, una tendencia preocupante ha emergido: los estudiantes están desempeñando un papel protagonista, aunque no de la manera que sus padres desearían. De acuerdo con la Información del Comisionado de Inglaterra (ICO), más de la mitad de los incidentes de violación de datos personales en escuelas fueron perpetrados por alumnos.
El ICO lanzó una advertencia a los educadores y a las instituciones educativas siguiendo un análisis de 215 informes de brechas de datos, donde se reveló que el 57% de los ataques cibernéticos partieron del interior de las escuelas. Este informe indica que casi un tercio de estas violaciones se facilitó mediante la adivinación de contraseñas comunes o la simple disponibilidad de credenciales de acceso escritas de manera descuidada.
Sin embargo, también se destacó que un pequeño porcentaje de estos incidentes (5%) requirió técnicas más avanzadas para eludir las medidas de seguridad. Se mencionó el caso de tres estudiantes de Year 11 que lograron infiltrarse en un sistema de información escolar utilizando herramientas para quebrar contraseñas y eludir protocolos de seguridad; dos de ellos incluso admitieron su participación en un foro de hacking.
El análisis revela que el hacking entre niños puede sentar las bases para una vida marcada por el delito cibernético. Según el ICO, los motivos que impulsan a los menores a incurrir en estas actividades incluyen desafíos, la búsqueda de notoriedad, recompensas monetarias, venganza y rivalidades.
Heather Toomey, especialista principal en ciberseguridad del ICO, comentó que lo que comienza como un simple desafío o diversión en el entorno escolar puede transformarse en ataques perjudiciales a organizaciones o infraestructuras críticas.
La investigación también ofrece detalles sobre cómo se produjeron estas brechas de datos: cerca de una cuarta parte se basaron en prácticas inadecuadas de protección de datos, como permitir que estudiantes usaran dispositivos de los docentes; el 20% de los ataques se debieron al uso de dispositivos personales para tareas laborales por parte del personal; y el 17% resultó de controles de acceso inapropiados en sistemas como Microsoft SharePoint.
Dada la gravedad de estos hallazgos, el ICO instó a las escuelas a abordar estos asuntos mediante la actualización de la formación sobre el RGPD, la mejora de las prácticas de ciberseguridad y protección de datos, y la notificación oportuna de las violaciones. Este preocupante panorama en el ámbito educativo subraya la necesidad urgente de reforzar las medidas de seguridad y educar tanto a profesores como a estudiantes sobre la importancia de una buena gestión de la información.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
