La Oficina del Comisionado para la Información en Reino Unido ha examinado 215 casos de acceso no autorizado a los sistemas de los colegios entre enero de 2022 y agosto de 2024. Descubrió que en el 57% de los casos los responsables de estas incursiones eran los estudiantes.
Datos robados
En un 30% de los ataques se emplearon identidades y claves de ingreso robadas. Y en el 97% de los ataques logrados de esta manera los responsables fueron los menores que asisten a las instituciones. El robo de credenciales se realizó por lo general de forma simple, observando el ingreso y recordando los datos o leyéndolos y anotándolos en un papel.
Nada realmente complicado o que necesite de grandes medios para ser llevado a cabo. En el 23% de las ocasiones la culpa del acceso no autorizado está vinculado a malas prácticas de seguridad por parte de los empleados. Sea porque dejan sus equipos al alcance de los curiosos o incluso los prestan a los estudiantes.
Solo en un 5% de los casos se emplearon herramientas complejas, incluyendo técnicas de traspaso de seguridad. Los jóvenes, cabe señalar, no necesitan crear las herramientas, pueden descargar algunas de las tantas que hay disponibles en los rincones más oscuros de la web.
El peligro
Las autoridades británicas han instado a los padres a asumir un papel más activo en la prevención de los ataques informáticos por parte de los menores. El temor no es solo por los daños que se pueden producir, sino que la actividad termine como una instancia de iniciación de criminales informáticos.
Lo que comienza como un desafío o una travesura puede terminar en un menor realizando ataques a organizaciones o infraestructura clave. Siendo realistas en la gran mayoría de los casos ese temor es una enorme exageración. Pero no en todos.
La moralejas es: nunca confíes en los niños. Alguna travesura están planeando.
