El Instituto Nacional de Ciberseguridad explica a los centros educativos cómo proteger la información que manejan
Centros educativos, guarderías, academias y centros de formación presencial o a distancia relacionados con enseñanzas culturales, deportivas o de idiomas, manejan y almacenan datos confidenciales de alumnos, la mayoría de ellos menores de edad. Dicha información puede ser muy atractiva para los ciberdelincuentes, de ahí la importancia de que empresas y centros educativos conozcan cuáles son los riesgos a los que se enfrentan y qué pautas básicas de conducta deben seguir para evitarlos.
El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Energía, Turismo y Agenda Digital, a través de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital, pone a disposición de las empresas del sector educativo un itinerario interactivo de seguridad en el que, de forma amena y divertida, se abordan todos estos aspectos.
A través de diferentes vídeotutoriales, a los que puede accederse a través de https://itinerarios.incibe.es, se analizan cuestiones generales de ciberseguridad pero también los riesgos específicos del sector educativo, como pueden ser el robo de los datos personales de estudiantes, docentes o trabajadores; robo de información financiera; manipulación de información académica o contenidos educativos; o destrucción o secuestro de información y bases de datos. Todo ello sin olvidar los riesgos asociados al uso de la web o de las redes sociales por parte de los alumnos, como puede ser el ciberbullying, es decir, el acoso psicológico entre iguales mediante el uso de los medios telemáticos.
Según datos del Instituto Nacional de Estadística (INE) del año 2016, en España existen 98.771 empresas del sector educativo, un sector que se caracteriza por la alta implantación de las nuevas tecnologías, tanto para su labor educativa como para la comunicación entre centros, alumnos, profesores y demás empleados. Son empresas que tratan con datos personales y que hacen un uso intensivo de equipos informáticos y redes cableadas e inalámbricas a las que se conectan dispositivos tan variados como las pizarras digitales, tabletas, miniportátiles, aplicaciones de gestión educativa o plataformas de aprendizaje, entre otras.
Desde INCIBE se recuerda que el mal uso o el uso inseguro de las tecnologías generan riesgos para los centros, para sus procesos e infraestructuras e incluso para la convivencia escolar e insisten en que “es básico que las empresas del sector educativo extremen las medidas de seguridad en todos los ámbitos y adopten las medidas organizativas, técnicas y legales necesarias para garantizar la confidencialidad de la información que manejan”.
Algunas de las buenas prácticas recomendadas son realizar copias de seguridad periódicas de la información, almacenándolas en un lugar diferente a la información original; desechar y reutilizar de forma segura los soportes de información; utilizar redes seguras y confiables a la hora de transmitir información sensible; y realizar acciones periódicas de formación y concienciación en materia de ciberseguridad para todos los empleados.
El itinerario interactivo para el sector de la educación es uno de los diez itinerarios diseñados por INCIBE para ayudar a las empresas a ser más seguras. El resto están dirigidos al sector de la industria; la salud; la construcción; el comercio mayorista; el comercio minorista; hoteles, campings y agencias de viaje; transporte y almacenamiento; asociaciones profesionales; y actividades profesionales, científicas y técnicas. En cada apartado, se incluyen otros vídeos, infografías y enlaces para ampliar información.