América Latina retorna, de manera paulatina, a las clases presenciales, luego de un año y medio en el que dominó la virtualidad y, con ella, una sucesión de incidentes informáticos que revelaron la escasa atención que se le había dado no sólo a la concientización en el uso de herramientas digitales entre docentes y alumnado sino también a la seguridad de las redes escolares. El retorno a las aulas implica que los temas de ciberseguridad deban también estar en la agenda, a la par de la ampliación y mejora de la conectividad pues esas redes deben ser, ante todo, resilientes frente a cualquier tipo de contingencia.
La suplantación de identidad, el acceso a plataformas de clases virtuales y el robo de datos de plataformas académicas aparecen como los ciberdelitos más comunes en el ámbito educativo. Aunque este ámbito solía sufrir ataques de tanto en tanto, no estaban en lo alto de los ránkings de ciberseguridad. Sin embargo, en pandemia la situación se agravó, no sólo porque hubo más intentos de intrusión con diversos objetivos sino porque quienes quedaban expuestos a esos riesgos eran los estudiantes. Y esto se debió a que las estrategias de seguridad en el ámbito educativo nunca fueron robustas como en el mundo de las finanzas o en las industrias.
En agosto de 2020, se documentó un caso en el Instituto Lee County de Sandford, en Carolina del Norte, en Estados Unidos. Allí, en una clase virtual de español a través de Google Meet, una persona desconocida pudo hacer retransmisión sin autorización y estuvo emitiendo durante varios minutos contenido racista y pornográfico sin poder ser interrumpido. Este caso, con diferencias, bien puede aplicar a cualquier otro que se haya dado en cualquier clase de cualquier escuela de cualquier zona o país de América Latina.
La resiliencia fue la palabra que, desde que se declaró la pandemia y el tráfico de Internet creció de manera exponencial en el mundo. En América Latina hubo 41.000 millones de intentos de ciberataques en 2020, de acuerdo a datos de Fortinet. Por supuesto que no fueron todos sobre las redes educativas pero formaron parte de la diversidad y sofisticación que adquirieron los delitos informáticos en este tiempo.
Las escuelas, como cualquier otro tipo de organización, no puede estar expuesta a ningún tipo de ciberdelito. Porque aún cuando se esté retornando a la presencialidad, no hay certezas de que no se vuelva más a los confinamientos y, con ellos, a la virtualidad. Esto sin dejar de lado que la sociedad, ante la experiencia de la virtualidad, está optando por continuar con algunas de las actividades por estas vías por la conveniencia que le significa. La educación también forma parte de este proceso.
De ahí la necesidad de plantear el tema de la resiliencia de la red, también en el ámbito educativo, y de priorizar a la ciberseguridad en los diseños de las redes de telecomunicaciones. Y así como los gobiernos hoy discuten planes para llevar conectividad al ámbito escolar, también es necesario que lo planteen en el marco de una estrategia de ciberseguridad. Porque si es necesario construir redes, lo es también que sean resistentes frente a ataques o intrusiones, a gestión de desastres, que cuenten con sistemas de respaldo y de recuperación, y con elementos redundantes para que haya continuidad en la educación. Y seguridad para los estudiantes, por supuesto.
“La resiliencia de la red es la capacidad de resistir y recuperarse de una interrupción del servicio. Es una forma de evaluar la resistencia de la red para medir cuánto tiempo le toma a una empresa reanudar las operaciones comerciales normales, después de que se resuelve una falla. Hay muchas consideraciones en la construcción de una red resistente, incluidas las estrategias de respaldo y recuperación, la gestión de desastres y los elementos redundantes”, explicó Todd Rychecky, vicepresidente de ventas para América en Opengear, para dar cuenta de los aspectos a incluir a la hora de pensar en las redes en general, aunque el concepto aplica también para las educativas.
Las mismas empresas de la industria advierten que, frente a una falla o un incidente, cuanto más demora el tiempo en resolverse ese problema más tiempo tienen los ciberatacantes para cometer sus delitos. Por eso, más allá de por estos días se retorne a las aulas, los estudiantes recurrirán a plataformas para seguir con ciertas actividades, las comunicaciones entre sus padres y las escuelas continuarán desarrollándose por la vía virtual, y las consultas para las tareas también se canalizarán en este espacio.
A medida que se incrementa la inversión en las infraestructuras de redes educativas será necesario acompañar ese proceso de transformación con mayores parámetros de seguridad. Empresas en la región están advirtiendo sobre la necesidad de incrementar las capas de seguridad de plataformas y servicios educativos en línea con tecnologías de protección en el perímetro con firewalls de nueva generación (NGFW), tecnologías de protección de bases de datos (WAF), y programas de formación en seguridad para quienes tienen a su cargo las redes de las escuelas.
¿Por qué plantear el tema de la seguridad informática en las redes escolares y en sus entornos cuando se sale de la virtualidad? Porque las previsiones también señalan que hacia adelante, más allá del Covid-19 o de cualquier otra situación que obligue a tomar medidas sanitarias, cualquier rutina se realizará de manera online. De hecho, uno de cada dos consumidores prevé usar plataformas en líneas para mejorar sus habilidades y su aprendizaje, según el Ericsson ConsumerLab.
En definitiva, trabajar en infraestructuras de red orientadas a la educación que sean resilientes y contemplen a la ciberseguridad como una prioridad al mismo nivel que la conectividad será también un paso para avanzar tanto en la reducción de la brecha digital como en la construcción de ciudades inteligentes. Es la experiencia organizacional lo que, ahora, se debe llevar en materia de redes y seguridad al ámbito escolar que necesita ser priorizado en las estrategias de innovación educativa.
