Autor: José Nicolai Cárdenas Pulido

Director TIC

Un error común es creer que los jóvenes, a los que se denominan nativos digitales, son inherentemente expertos en tecnología, estos que a su vez hacen parte de sector educativo enfrentan una cantidad asombrosa de amenazas de seguridad y reciben más del 80% de los ataques de malware en su ambiente educativo.

El concepto de “seguridad escolar” ha evolucionado y se ha venido trabajando significativamente desde los primeros grados de escolaridad para incluir la ciberseguridad, que va desde el cumplimiento de políticas, la privacidad y la protección de datos de amenazas comunes de ciberseguridad como ataques de phishing, malware y enlaces no confiables, aunque se evidencia la brecha que existe aún en la legislación hay instituciones educativas que se dedican a asegurarse de que los estudiantes crezcan social, emocional y académicamente en un ambiente seguro y de apoyo.

Todo el año es Semana Santa (huele a pescado)

El phishing (palabra que define la práctica de suplantación de identidad y que tiene su origen en el término inglés “fishing”: pescar) ocurre cuando un sitio, aplicación de comunicación u otra plataforma intenta recopilar información personal o privada por razones dañinas.

A menudo, los ataques de phishing intentan recopilar información personal como detalles de tarjetas de crédito o credenciales de inicio de sesión.

Para ayudar a reducir el número de amenazas exitosas, Unihorizonte está trabajando con toda la comunidad educativa y con mayor énfasis con los estudiantes para lograr identificar las señales comunes de phishing, como son:

#1. El mensaje o asunto tiene errores ortográficos. La mayoría de las entidades al emitir un comunicado, estos pasan por un área con conocimiento editorial y no dejarían que pase un error que maltrate el idioma.

#2. El mensaje utiliza una dirección de correo electrónico que imita el nombre de un profesor, administrador o entidad. Desconfía de los dominios Gmail, Hotmail, Yahoo! que acompañan el nombre de una organización, ejemplo: bancolombia@gmail.com.

#3. El mensaje contiene vínculos que no van a donde se esperaba. No se debe dar click sobre los links que vienen embebidos en los correos electrónicos.

#4. El mensaje parece ser de una entidad gubernamental o miembro del personal y transmite una amenaza o urgencia u ofrece una recompensa poco realista. Como, por ejemplo, un correo caza incautos que ha llegado a Unihorizonte tiene asuntos como: Citación de la fiscalía, Plazo de pago para su fotocomparendo y Vencimiento o multa de la Dian.

#5. Solicitud de datos privados. Nunca envíe datos a través de formularios o por correo electrónico para que le reactiven algún servicio. En el correo es común mensajes como: Su cuenta ha sido bloqueada ingrese sus datos aquí para reactivar. Si el correo menciona un banco coloque mucha más atención para evitar pérdidas económicas.

#6. En internet no se regala nada. Evita colocar sus datos personales en páginas o correos de supuestas promociones. El mensaje realiza una solicitud para que usted proporcione información privada.

Referencias

Cruz (2022). Mantener a los estudiantes más seguros con conciencia de ciberseguridad. https://www.microsoft.com/es-xl/blogmicrosofteducacion/2022/12/01/mantener-a-los-estudiantes-mas-seguros-con-conciencia-de-ciberseguridad/