Carrera en ciberseguridad desde primer grado: autoridades reeducan a un hacker de siete años
Hackeó el servidor de la escuela y le ofrecieron trabajo en TI.
El regulador de protección de datos ICO en el Reino Unido advirtió sobre una tendencia preocupante: los escolares cada vez son más a menudo responsables de ciberataques y fugas de información en instituciones educativas. El análisis de 215 incidentes registrados entre enero de 2022 y agosto de 2024 mostró que en el 57% de los casos los responsables eran alumnos. Los motivos principales variaron desde los retos y la búsqueda de popularidad hasta la venganza y la rivalidad. Según los expertos, esas acciones, incluso si comenzaron como una broma, pueden llevar a involucrar a los adolescentes en delitos graves contra la infraestructura y las empresas.
El regulador señaló además que el retrato típico de estos infractores coincide con el perfil de jóvenes hackers de habla inglesa ya detectados en grandes ataques en años recientes. En julio, la Agencia Nacional contra la Delincuencia (NCA) detuvo a cuatro personas, entre ellas tres menores, sospechosas de participar en ataques con ransomware contra minoristas británicos. Según las estadísticas del organismo, uno de cada cinco niños de entre 10 y 16 años en el país había cometido actos ilícitos en la red, y el participante más joven remitido al programa Cyber Choices tenía siete años. Este caso recuerda la historia de un adolescente hacker estadounidense que, a los 15 años, atacó los sistemas de la NASA y del Pentágono. La NCA subraya que el objetivo del programa es reconducir el interés por la tecnología hacia vías legales y ayudar a los adolescentes a construir una carrera en TI.
La ICO también llamó la atención sobre puntos débiles en la organización de la protección de datos en escuelas y colegios. Parte de los incidentes ocurrieron por negligencia del personal: dispositivos dejados sin supervisión, acceso de alumnos a equipos de docentes o examen de datos por parte del personal sin base legal. Solo alrededor del 5% de los casos estuvieron relacionados con métodos avanzados para eludir las medidas de protección de red. Entre ejemplos reales: tres estudiantes de secundaria que descargaron herramientas de Internet e irrumpieron en el sistema de gestión escolar, y un estudiante que utilizó el inicio de sesión de un profesor para acceder a la base del colegio. En este último episodio se vieron afectados los datos de más de 9 000 empleados, alumnos y aspirantes. En los interrogatorios, algunos escolares explicaron que querían probar sus habilidades e interesarse por cuestiones de ciberseguridad, y dos admitieron participar en foros hackers en línea.
La ICO subraya que los padres deberían hablar con más frecuencia con sus hijos sobre sus actividades en Internet. Como indica la principal especialista en amenazas cibernéticas del organismo, Heather Tumi, la costumbre de ver el hackeo de sistemas escolares como un juego o un reto puede acarrear consecuencias graves. Según ella, es importante comprender a tiempo la motivación de la nueva generación y encauzar su afición por la tecnología hacia vías legales, ya que el sector necesita constantemente profesionales cualificados.
Las huellas digitales son tu debilidad, y los hackers lo saben