Niños en el Reino Unido están hackeando sus propias escuelas por desafíos y notoriedad.
Créditos de la imagen: Carol Yepes / Getty Images
Los niños están dejando su huella en el ámbito de la ciberseguridad del Reino Unido, y no de la manera que sus padres quieren. Según la Oficina del Comisionado de Información (ICO) del país, los estudiantes fueron responsables de más de la mitad de las violaciones de datos personales en las escuelas.
En un aviso a los maestros y las instituciones educativas, la ICO describió su análisis de 215 informes de violaciones de datos resultantes de incidentes de seguridad originados dentro de las escuelas, encontrando que el 57% de los hackeos fueron realizados por estudiantes.
Casi una tercera parte de las violaciones se llevaron a cabo porque los estudiantes adivinaron contraseñas comúnmente utilizadas, o simplemente encontraron detalles de inicio de sesión escritos, según la ICO.
Sin embargo, la ICO también mencionó que un pequeño número de incidentes (5%) requirieron técnicas más sofisticadas para superar la seguridad y los controles de red. El regulador dio un ejemplo de cómo tres estudiantes de décimo grado hackearon en el sistema de información de estudiantes de una escuela utilizando herramientas para romper contraseñas y superar los protocolos de seguridad; dos de los estudiantes incluso confesaron ser parte de un foro de hacking.
“Los niños están hackeando en los sistemas informáticos de sus escuelas – y podría prepararlos para una vida de cibercrimen,” dice el informe.
El aviso también menciona que los desafíos, la notoriedad, el dinero, la venganza y las rivalidades son algunas de las razones por las que los niños dicen que hackean en los sistemas.
“Lo que comienza como un desafío, un desafío, un poco de diversión en un entorno escolar, puede llevar finalmente a que los niños participen en ataques dañinos en organizaciones o infraestructuras críticas,” dijo Heather Toomey, principal especialista en ciberseguridad de la ICO, en un comunicado.
El informe también destacó cómo se produjeron estas violaciones: casi una cuarta parte de las violaciones de datos aprovecharon prácticas débiles de protección de datos, como los maestros dejando que los estudiantes usen sus dispositivos; el 20% de los hackeos se debieron a que el personal usaba dispositivos personales para el trabajo; y el 17% de las violaciones se produjeron debido a un control de acceso inadecuado para sistemas como Microsoft SharePoint.
Considerando sus hallazgos “preocupantes,” la ICO instó a las escuelas a ayudar a abordar estos problemas actualizando la formación sobre GDPR, mejorando las prácticas de ciberseguridad y protección de datos, y reportando las violaciones a tiempo.