**La ciberseguridad, asignatura pendiente en la vuelta al cole: claves para proteger a los menores**

—

### Introducción

El inicio del curso escolar marca no solo el regreso a las aulas, sino también un elevado uso de dispositivos conectados entre los menores. La transición digital en los entornos educativos, acelerada por la pandemia y consolidada en la actualidad, ha supuesto nuevos retos para la seguridad de los menores en Internet. Ante este escenario, la protección digital se ha convertido en una asignatura clave tanto para padres como para centros educativos. De cara a este nuevo curso, los expertos de Kaspersky han lanzado la guía “Mochila digital: Guía para padres en el año escolar” con recomendaciones específicas para blindar la seguridad de los niños en el entorno digital.

—

### Contexto del Incidente o Vulnerabilidad

El incremento en el uso de tablets, portátiles y smartphones como herramientas educativas ha derivado en un aumento exponencial de la superficie de ataque. Según el informe anual de INCIBE, en 2023 se registró un incremento del 27% en incidentes que afectaban a menores, la mayoría relacionados con ciberacoso, phishing y exposición a contenidos inapropiados. Además, el 68% de los colegios españoles reconocen haber sufrido al menos un incidente de ciberseguridad en los últimos doce meses (fuente: ENISA, 2024).

Estas cifras evidencian que, a pesar de la digitalización educativa, la formación y concienciación en ciberseguridad sigue siendo insuficiente. Los menores, por su perfil de usuario inexperto y confiado, representan uno de los eslabones más débiles de la cadena de seguridad, con una propensión elevada a caer en ataques de ingeniería social y a compartir información sensible.

—

### Detalles Técnicos

Entre las amenazas más frecuentes detectadas en entornos escolares destacan:

– **Phishing y Smishing**: Uso de correos o mensajes SMS fraudulentos que suplantan la identidad de profesores o plataformas educativas (TTP: ATT&CK T1566.001 y T1566.002).
– **Malware educativo**: Distribución de archivos infectados (formato PDF, DOCX o APK) con temáticas escolares. Se han detectado campañas usando troyanos como Emotet y FormBook, aprovechando recursos compartidos en redes escolares.
– **Rogue Software y Adware**: Aplicaciones educativas falsas en marketplaces no oficiales, que recopilan información personal de los menores (ATT&CK T1204.001).
– **Exposición de IoC**: Links sospechosos y archivos adjuntos con hash maliciosos detectados en entornos escolares. Por ejemplo, IOC recientes incluyen el hash SHA256 `b6a9a3c4f…` asociado a documentos de deberes infectados.
– **Exploits conocidos**: Vulnerabilidades como CVE-2023-23397 (Outlook Elevation of Privilege) o CVE-2024-21412 (Zero-day en navegadores) han sido explotadas en entornos educativos, siendo los menores objetivos indirectos de campañas masivas.

El uso de herramientas como Metasploit y Cobalt Strike ha sido documentado en pruebas de penetración realizadas en redes de centros educativos, evidenciando la facilidad con la que los atacantes pueden pivotar a través de dispositivos mal protegidos.

—

### Impacto y Riesgos

El riesgo principal reside en la exposición de datos personales, credenciales de acceso y materiales escolares. Un ataque exitoso puede desembocar en:

– Robo de identidad digital del menor.
– Acceso no autorizado a plataformas educativas (Google Classroom, Moodle, etc.).
– Ciberacoso y sextorsión.
– Filtración de datos protegidos por la GDPR, con posibles sanciones a los centros (hasta 20 millones de euros o el 4% de la facturación anual).

El impacto reputacional para los colegios, así como el coste de recuperación (media de 35.000€ por incidente, según el último informe de Bitdefender), subrayan la necesidad de reforzar la protección.

—

### Medidas de Mitigación y Recomendaciones

La “Mochila digital” de Kaspersky y los expertos recomiendan:

– **Control parental avanzado**: Uso de soluciones que monitoricen aplicaciones y navegación, con alertas de comportamiento anómalo.
– **Actualización constante**: Sistemas operativos y apps deben estar parcheados frente a vulnerabilidades conocidas (aplicar CVE recientes).
– **Autenticación multifactor (MFA)**: Obligatoriedad en accesos a plataformas educativas.
– **Formación y simulacros**: Talleres de concienciación para menores, padres y docentes sobre phishing y buenas prácticas de ciberhigiene.
– **Backups cifrados y segmentación de redes**: Separar dispositivos de alumnos de los sistemas críticos del centro (mediante VLANs y firewalls).
– **Cumplimiento normativo**: Asegurar que los tratamientos de datos cumplen GDPR y, para centros públicos, la NIS2.

—

### Opinión de Expertos

Especialistas de ISACA y ENISA destacan que “la protección digital de los menores debe abordarse como una cuestión de seguridad nacional”, subrayando la importancia de la colaboración público-privada. Desde INCIBE se recomienda a los colegios integrar la ciberseguridad en el currículo escolar y apostar por auditorías periódicas.

—

### Implicaciones para Empresas y Usuarios

Para los departamentos de TI y los CISOs de centros educativos, la gestión de riesgos debe contemplar planes de respuesta a incidentes enfocados en menores y la coordinación con las Fuerzas y Cuerpos de Seguridad del Estado. Las empresas proveedoras de tecnología para la educación deben garantizar el cumplimiento con GDPR y ofrecer documentación clara sobre la protección de los datos de menores.

Para las familias, la recomendación es mantener un diálogo abierto sobre los riesgos y fomentar la autonomía digital responsable.

—

### Conclusiones

La vuelta al cole supone un reto para la ciberseguridad de los menores. La colaboración entre familias, centros y proveedores tecnológicos es clave para mitigar los riesgos, cumplir la legislación y garantizar un entorno digital seguro. La asignatura pendiente es, sin duda, la formación y la concienciación, elementos fundamentales para cerrar la brecha de seguridad en la educación digital.

(Fuente: www.cybersecuritynews.es)