El robo de datos de alumnos y docentes, la manipulación de información académica o el ciberbullying, son los principales riesgos vinculados al sector educativo.
Centros educativos, guarderías, academias y centros de formación presencial o a distancia relacionados con enseñanzas culturales, deportivas o de idiomas, manejan y almacenan datos confidenciales de alumnos, la mayoría de ellos menores de edad. Dicha información puede ser muy atractiva para los ciberdelincuentes, de ahí la importancia de que empresas y centros educativos conozcan cuáles son los riesgos a los que se enfrentan y qué pautas básicas de conducta deben seguir para evitarlos.
El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Energía, Turismo y Agenda Digital, a través de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital, pone a disposición del sector educativo un itinerario interactivo de seguridad en el que, de forma amena y divertida, se abordan todos estos aspectos. A través de diferentes vídeotutoriales, a los que puede accederse a través de https://itinerarios.incibe.es, se analizan cuestiones generales de ciberseguridad pero también los riesgos específicos del sector educativo, como pueden ser el robo de los datos personales de estudiantes, docentes o trabajadores; robo de información financiera; manipulación de información académica o contenidos educativos; o destrucción o secuestro de información y bases de datos.
Todo ello sin olvidar los riesgos asociados al uso de la web o de las redes sociales por parte de los alumnos, como puede ser el ciberbullying, es decir, el acoso psicológico entre iguales mediante el uso de los medios telemáticos.
Desde INCIBE se recuerda que el mal uso o el uso inseguro de las tecnologías generan riesgos para los centros, para sus procesos e infraestructuras e incluso para la convivencia escolar. Algunas de las buenas prácticas recomendadas son realizar copias de seguridad periódicas de la información, almacenándolas en un lugar diferente a la información original; desechar y reutilizar de forma segura los soportes de información; utilizar redes seguras y confiables a la hora de transmitir información sensible; y realizar acciones periódicas de formación y concienciación en materia de ciberseguridad en los centros.