En un contexto educativo cada vez más influenciado por la virtualización de las actividades escolares, la protección de la privacidad de los estudiantes se convierte en un tema crucial. Y es que hoy en día las instituciones educativas dependen cada vez más de herramientas basadas en inteligencia artificial (IA) y plataformas en línea que recogen, procesan y almacenan grandes volúmenes de datos sobre sus estudiantes.
Lo preocupante es que esta evolución también plantea serios riesgos de fuga de información. De hecho, la tasa de ataques de ransomware en el sector educativo es de 63 por ciento en las organizaciones de educación media y 66 por ciento en las universidades, una cifra alta en comparación con el promedio global de otros sectores, que se situó en 59 por ciento en 2024, según el reporte State of Ransomware in Education 2024, de Sophos.
En el actual entorno digitalizado, los datos personales y privacidad de los estudiantes, que incluyen no solo información académica, sino también información sensible que los identifican como individuos, pueden quedar expuestos si no se adoptan medidas de seguridad adecuadas.
Las instituciones educativas y los desarrolladores de tecnología tienen la gran responsabilidad de garantizar los datos de los estudiantes de manera responsable, ética y segura, ya que, en promedio, 52 por ciento de las computadoras en la educación básica y 50 por ciento en la educación superior se ven afectadas por un ataque de ransomware.
PRINCIPALES CAUSAS
La principal causa de robo de información en 2023 fue la explotación de vulnerabilidades mediante las cuales los ciberdelincuentes ingresan a la red educativa. Asimismo, el segundo método de ataque en la educación básica fueron los correos electrónicos maliciosos y, en las universidades, las credenciales comprometidas.
Adicional a ello, el uso indebido de IA en el ámbito educativo puede agravar estos problemas de seguridad. Desde herramientas de personalización del aprendizaje hasta asistentes virtuales que monitorean y gestionan el rendimiento académico, la adopción masiva de la inteligencia artificial está transformando la forma en que los estudiantes interactúan con las plataformas educativas.
La recopilación de datos a través de estas herramientas requiere una gestión cuidadosa para evitar que la información personal sea utilizada con fines distintos a los educativos. Las instituciones deben garantizar que los datos y privacidad de los estudiantes no solo sean almacenados de forma segura, sino también que su uso sea transparente y ético.
Estas cifras revelan las áreas de oportunidad que tanto las autoridades, las instituciones educativas, los papás y la población en general deben atender para cerrar filas contra la ciberdelincuencia. Sobre todo, considerando que en México aún está pendiente la legislación específica en materia de ciberseguridad, y más aún sobre el uso de IA en el ámbito escolar. No olvidemos que existen normativas internacionales que subrayan la importancia de proteger la dignidad y la privacidad de los estudiantes ante los desarrollos de IA.
CERRAR BRECHAS DE SEGURIDAD PARA PRESERVAR LA PRIVACIDAD DE LOS ESTUDIANTES
Entre estas destaca la Recomendación de la UNESCO sobre ética de la IA (2021), que subraya que la privacidad y los datos personales deben respetarse en todos los sistemas de IA utilizados en entornos educativos. De acuerdo con esta normativa, es fundamental que los sistemas de IA se diseñen de manera que protejan la dignidad y los derechos humanos.
La transparencia en el uso de la IA, así como la información clara y accesible sobre qué datos se están recopilando y con qué propósito, son fundamentales para garantizar que los estudiantes y sus familias puedan tomar decisiones informadas sobre el uso de estas tecnologías en el entorno educativo.
El Reglamento del Parlamento Europeo sobre Inteligencia Artificial es otro referente importante, ya que establece restricciones claras sobre el uso de tecnologías que impliquen reconocimiento biométrico de emociones o la manipulación del comportamiento humano, aspectos que podrían vulnerar la privacidad y autonomía de los estudiantes.
El desafío ético es uno de los elementos más importantes que debe ser considerado cuando hablamos de la implementación de IA en las escuelas. La autonomía de los estudiantes no debe ser comprometida por sistemas que los vigile constantemente o que alteren sus decisiones de aprendizaje a través de algoritmos que procesen su comportamiento. Es esencial que las escuelas establezcan políticas claras y transparentes sobre cómo se utilizan los sistemas de IA y qué tipo de datos se recopilan.
RECOMENDACIONES Y BUENAS PRÁCTICAS PARA LA PROTECCIÓN DE LOS DATOS DE LOS ESTUDIANTES
Implementar medidas de seguridad proactivas. Las instituciones educativas deben adoptar sistemas de detección de amenazas, cifrado de datos y autenticación multifactor para proteger los datos personales de los estudiantes.
Fomentar la educación sobre ciberseguridad. Es fundamental que tanto estudiantes como personal docente reciban capacitación sobre los riesgos digitales y las mejores prácticas para proteger la información personal.
Establecer políticas de privacidad claras. Las escuelas deben ser transparentes en cuanto al tipo de datos que recopilan y el uso que hacen de ellos, cumpliendo con las normativas nacionales e internacionales de privacidad.
Adoptar tecnologías seguras y éticas. Las herramientas de IA utilizadas en el aula deben seleccionarse y gestionarse conforme a principios éticos que garanticen que los derechos de los estudiantes no se vulneren.
Evaluar y auditar sistemas de IA. Las instituciones deben realizar auditorías regulares de sus sistemas de IA para asegurarse de que no están comprometidos y que están operando de acuerdo con los principios de protección de datos.
A medida que las escuelas se adentran en el mundo digital, las políticas públicas y las regulaciones específicas en materia de ciberseguridad y IA en el sector educativo son esenciales para garantizar que los avances tecnológicos se utilicen de forma segura y ética, pero sin poner en riesgo uno de los sectores más vulnerables: nuestros niños y jóvenes. N
—∞—
Alicia Trejo es gerente ciberlegal en IQSEC. Los puntos de vista expresados en este artículo son responsabilidad de la autora.
