Los informes sobre el acceso por parte de los estudiantes a los sistemas escolares para cambiar calificaciones, mejorar los registros de asistencia o interrumpir exámenes no son nuevos, ni tampoco la disponibilidad de certificados y diplomas falsos, como indican desde la compañía de cibersegurudad Kaspersky.
No obstante, los tiempos cambian y los modos de falsificar logros académicos también. Como advierten desde Kaspersky, ha surgido en los últimos años una "próspera industria clandestina" en torno al mundo educativo, para facilitar el engaño.
Los proveedores de este tipo de servicios están en el mercado negro, pero también localizables en Internet, mediante una sencilla búsqueda. "A medida que la educación se vuelve más digital y conectada, los sistemas de información que se utilizan en este ámbito proporcionan nuevas oportunidades incluso para los 'hackers' con habilidades moderadas", señala el evangelista de seguridad en Kaspersky, David Jacoby.
La compañía de ciberseguridad ha podido comprobar cómo de una forma sencilla se llega a un proveedor que falsifica notas y diplomas, siendo también sencilla la forma de hacer el encargo: un formulario en el que el cliente especifica el tema, el nivel de la calificación y la institución emisora del mismo.
La investigación de Kaspersky también ha descubierto un proveedor del mercado negro que, a cambio de una tarifa, creaba el certificado que el usuario eligiera.
Asimismo, los investigadores examinaron algunos de los sistemas de información escolares más utilizados y encontraron que, junto con un historial de errores reportados, en muchos de ellos sólo es necesario introducir un nombre de usuario y contraseña para autenticar el acceso de los estudiantes, padres y profesores.
Esta forma de acceso hace que estos sistemas sean "preocupantemente fáciles de piratear utilizando credenciales robadas o reutilizadas", señalan desde la compañía.
Para la mayoría de los jóvenes, que trabajan para preparar y hacer los exámenes, y para los colegios y universidades, este engaño puede resultar muy desmoralizante, sin olvidar que el fraude en la educación es un delito.
No obstante, se puede identificar el fraude educativo. Así, desde Kaspersky aconsejan verificar con la institución emisora una calificación que parezca sospechosa, ya que, como explican, tendrá el registro oficial de quien las obtuvo.
También recomiendan introducir algún tipo de autenticación de dos factores para los sistemas de información, especialmente en los basados en la web, y en particular para el acceso a los registros, calificaciones y evaluaciones de los estudiantes.
Igualmente, conviene establecer controles de acceso fuertes y apropiados, de modo que no sea fácil para un 'hacker' moverse lateralmente a través del sistema.
Asimismo, desde la compañía aconsejan disponer de dos redes inalámbricas seguras y separadas, una para el personal y otra para los estudiantes, y una tercera para los visitantes si se cree necesario.
Cabe también hacer cumplir una política de contraseñas para el personal, y utilizar una solución de seguridad fiable para una protección integral contra una amplia gama de amenazas.