Más de la mitad de los ataques internos en las escuelas son causados por los estudiantes, con muchos inicios de sesión en lugar de irrumpir
- ICO encuentra la mayoría de los ataques cibernéticos internos en las escuelas del Reino Unido causados por estudiantes
- Muchas violaciones vinculadas a contraseñas débiles o inicios de sesión robados explotados por los alumnos
- Los funcionarios instan a las escuelas y a los padres a guiar la curiosidad en canales positivos legales
La oficina del comisionado de información (ICO) advirtió que los estudiantes están cada vez más detrás de los ataques cibernéticos internos en las escuelas y universidades del Reino Unido.
Entre enero de 2022 y agosto de 2024, el ICO analizó 215 informes de violación de datos del sector educativo que involucran amenazas internas.
Encontró que el 57% de los incidentes fueron causados por los estudiantes. Casi un tercio surgió de los detalles de inicio de sesión robados o adivinados, con los alumnos responsables del 97% de estos casos.
Iniciar sesión, no irrumpir
Mientras que Hollywood ha retratado a los piratas informáticos adolescentes con un grado de glamour en películas como El día libre de Ferris Bueller o Hackersla realidad descrita por la ICO es más mundana y más dañina.
Los niños no están entrando en los sistemas, sino que están iniciando sesión, a menudo explotando contraseñas débiles o aprovechando las malas prácticas de protección de datos.
Un caso resaltado por el ICO mostró cuán rápido la curiosidad puede convertirse en una violación grave.
“Tres estudiantes de Year 11 accedieron ilegalmente al sistema de gestión de la información de una escuela secundaria, que contiene información personal de más de 1,400 estudiantes. Cuando se les preguntó, los estudiantes admitieron estar interesados en ello y la seguridad cibernética, y que querían probar sus habilidades y conocimientos. Los estudiantes usaron herramientas descargadas de Internet para romper las contraseñas y los protocolos de seguridad, con dos de los estudiantes que admitieron que pertenecen a un foro de hackers en línea”. “.
En otro ejemplo del ICO:
“Un estudiante accedió ilegalmente al sistema de gestión de la información de una universidad, luego vio, modificó o eliminó información personal que pertenece a más de 9,000 empleados, estudiantes y solicitantes. El sistema almacenó información personal, como el nombre y la dirección del hogar, los registros escolares, los datos de salud, el salvaguardia y los contactos pastorales y los contactos de emergencia. La investigación de la universidad encontró que el estudiante usaba un personal de registro para acceder a sus sistemas. El Colegio informó el incidente a la policía, a los Estados Unidos y a la acción de la acción.
El ICO encontró que el 23% de los incidentes en el sector educativo fueron causados por malas prácticas de protección de datos, como el personal que accede a los registros sin una necesidad legítima, dejando dispositivos desatendidos o permitiendo que los alumnos usen dispositivos de personal.
Otro 20% involucraba al personal que envía datos a cuentas personales, mientras que el 17% provino de los derechos de acceso mal configurados.
El 5% involucró a los expertos deliberadamente sin pasar por alto la seguridad de la red.
“Si bien los entornos educativos están experimentando un gran número de ataques cibernéticos, todavía hay evidencia creciente de que la” amenaza interna “es poco conocida, en gran medida sin remedio y puede conducir al riesgo futuro de daño y criminalidad”, dijo Heather Toomey, especialista cibernético principal.
“Lo que comienza como un desafío, un desafío, un poco de diversión en un entorno escolar puede llevar a los niños a participar en ataques dañinos contra organizaciones o infraestructura crítica”.
El ICO insta a las escuelas a fortalecer la capacitación, reducir el acceso innecesario y garantizar que la protección de datos se actualice regularmente.
También se alienta a los padres a hablar abiertamente con sus hijos sobre el comportamiento en línea, con el objetivo de dirigir la curiosidad en canales positivos en lugar de actividad criminal.
“Es importante que entendamos los intereses y motivaciones de la próxima generación en el mundo en línea para garantizar que los niños permanezcan en el lado correcto de la ley y progresen a las carreras gratificantes en un sector que necesita constantemente especialistas”, concluyó Toomey.
