La Conselleria de Educación, Cultura, Universidades y Empleo ha habilitado ‘Ciberseguretatedu’, un nuevo espacio dedicado a la formación y concienciación en ciberseguridad aplicada al sector educativo de la Comunitat Valenciana.
A través de la Subdirección General de Informática para Educación e Innovación, se ha puesto en marcha una nueva web, que pretende ayudar a docentes, alumnos y familias a desenvolverse de manera más segura en el entorno digital, promoviendo hábitos tecnológicos responsables y seguros desde las primeras etapas educativas.
Esta web se incluye en las acciones del Plan de Ciberseguridad Educativa, impulsado por la Conselleria de Educación, que contempla un enfoque integral para reforzar la seguridad digital de centros, usuarios y plataformas educativas. Entre las principales líneas de actuación que se desarrollan en este plan destaca una campaña de concienciación dirigida a toda la comunidad educativa, combinando simulacros de ataques de phishing con formaciones adaptadas a los diferentes perfiles.
Este plan de ciberseguridad también contempla la ejecución del plan de auditorías de seguridad (test de intrusión) para las principales aplicaciones del ámbito educativo para identificar y corregir vulnerabilidades antes de que puedan ser explotadas.
Asimismo, se ha implantado un procedimiento para proteger la Identidad Digital de la comunidad educativa, el cual está permitiendo detectar y recuperar cerca de 350 cuentas comprometidas cada mes. Este procedimiento se verá reforzado en breve con el despliegue de una solución tecnológica para la detección temprana de accesos indebidos, ataques internacionales y patrones anómalos en las cuentas de usuarios.
También se está participando en un pilotaje de una solución EDR (Endpoint Detection & Response) en los ordenadores de los equipos directivos de centros. Este software complementa los antivirus tradicionales supervisando continuamente el comportamiento del equipo, detecta actividad sospechosa y permite reaccionar de forma automatizada ante ataques.
Entre otras acciones, se ha presentado el borrador de la Política de Seguridad de la Información de la Conselleria, cumpliendo con los requerimientos del Esquema Nacional de Seguridad (ENS), y se ha actualizado la instrucción de servicio que regula el uso seguro del equipamiento TIC en los centros educativos, adaptándola a las amenazas y realidades tecnológicas actuales.
Por otra parte, se ha iniciado una auditoría de cumplimiento del Esquema Nacional de Seguridad sobre un centro tipo, que permitirá obtener una foto clara del estado de seguridad de nuestros centros e identificar aquellas oportunidades de mejora que deben implantarse para reforzar tanto la seguridad de los sistemas como el cumplimiento del Real Decreto.
Resultados del plan
Gracias a este plan, se han logrado importantes avances en la mitigación de riesgos digitales en el ecosistema educativo. A lo largo del presente año se ha auditado la seguridad de las ocho aplicaciones más críticas de la Conselleria; se han detectado y recuperado cerca de 3.500 cuentas comprometidas de alumnado y profesorado; se han migrado cerca de 65.000 equipos de los centros a versiones actuales del sistema operativo Lliurex; se ha desplegado una plataforma para la protección ante Ciberataques (EDR) en 500 equipos, con previsión de llegar pronto a los 4.500; y se han contenido tres campañas de phishing masivas dirigidas contra la comunidad educativa.
La Conselleria es consciente de que el contacto con Internet se da cada vez a edades más tempranas, por lo que considera fundamental concienciar a los alumnos en ciberseguridad lo antes posible para ayudarles a prevenir e identificar amenazas y fomentar la responsabilidad digital.
Con este conjunto de actuaciones, la Conselleria reafirma su compromiso con la seguridad digital en las aulas, fortaleciendo no solo la infraestructura técnica, sino también la preparación y conciencia de quienes forman parte del entorno educativo.