Los niños marcan el campo de ciberseguridad del Reino Unido, pero no en la forma en que sus padres lo quieren. Según el Comité Nacional de Inteligencia (ICO), los estudiantes estaban detrás de más de la mitad de las violaciones de datos personales de la escuela.
En advertencias a maestros e instituciones educativas, el ICO describió un análisis de 215 informes de violaciones de datos resultantes de incidentes de seguridad dentro de la escuela, descubriendo que el 57% de los hacks fueron arrancados por los estudiantes.
Se descubrió que los estudiantes habían adivinado las contraseñas de uso común o simplemente escribieron detalles de inicio de sesión para cada ICO, haciendo posible casi un tercio de las violaciones.
Sin embargo, el ICO dijo que un pequeño número de incidentes (5%) necesitaba un enfoque más sofisticado para evitar la seguridad y el control de la red. Los reguladores proporcionaron ejemplos de cómo los estudiantes de tercer grado usaron herramientas para romper las contraseñas y evitar los protocolos de seguridad para piratear los sistemas de información de los estudiantes escolares. Los dos estudiantes confesaron ser parte del foro de piratería.
«Los niños están pirateando los sistemas informáticos de la escuela, y pueden configurarlos para una vida de delito cibernético», dice el informe.
La advertencia se atreve a decir que la infamia, el dinero, la venganza y la competencia son una de las razones por las que los niños dicen que están pirateando el sistema.
«No se preocupe, un poco de diversión en un entorno escolar puede llevar a la participación en el ataque», dijo Heather Tohmy, una especialista cibernética líder en ICO, en un comunicado. «El día, un desafío, un poco divertido en un entorno escolar, podría llevar a los niños a participar en ataques contra organizaciones y ataques contra infraestructura crítica».
El informe arrojó más luz sobre cómo ocurrieron estas violaciones. Casi una cuarta parte de las violaciones de datos utilizaron prácticas débiles de protección de datos, como los maestros que permiten a los estudiantes usar el dispositivo. El 20% de los hacks fueron causados por el personal que usaba dispositivos personales para su trabajo. Además, el 17% de las violaciones se han producido debido a controles de acceso inapropiados en sistemas como Microsoft SharePoint.
El ICO calificó sus hallazgos como «preocupación», instando a las escuelas a ayudar a abordar estos problemas actualizando la capacitación de GDPR, mejorando las prácticas de ciberseguridad y protección de datos, y informando violaciones a tiempo.
Source link
