La ciberseguridad ha estado dominando los titulares, pero cuando pensamos en la seguridad digital, a menudo dejamos de lado ciertas industrias en las que esta cuestión puede ser un problema. El sector educativo es uno de ellos. Ahora, gracias al rápido aumento de las aulas remotas y virtuales, la seguridad en línea se está convirtiendo en una preocupación mucho mayor de lo que era antes para muchas escuelas e instituciones de aprendizaje.
Un mayor riesgo de ransomware
Los ataques de ransomware son comunes debido a la falta de protección que tienen muchas organizaciones educativas. Y a medida que su dependencia de la tecnología sigue creciendo, las instituciones son cada vez más susceptibles a los ataques.
Durante el brote de COVID-19 de 2020, muchas escuelas y universidades se vieron obligadas a cambiar a las aulas virtuales rápidamente, sin tiempo para establecer adecuadamente una estrategia de seguridad. Las instituciones vieron un aumento de los correos electrónicos de phishing y de las cuentas de correo electrónico comprometidas, así como del acceso no autorizado a bases de datos e información sensible. Pero de cara al futuro, las instituciones educativas deben dar prioridad a su estrategia de seguridad para evitar nuevos ataques y minimizar el riesgo de filtración de datos.
Mayor variedad de dispositivos
En el sector educativo, cada vez se utilizan más dispositivos, y por más estudiantes que nunca. Pero esto aumenta el número de puntos finales que pueden ser una superficie de ataque potencial para los delincuentes. Ya sea que el personal traiga tabletas y portátiles, o que los estudiantes traigan sus propios dispositivos para usarlos para investigar o tomar notas, este entorno BYOD puede ser difícil de asegurar.
Como señalan los expertos en ciberseguridad de Redscan, "muchas organizaciones tienen ahora políticas de "Traiga su propio dispositivo", pero los dispositivos no protegidos presentan una variedad de riesgos de seguridad. Las organizaciones deberían asegurarse de que las redes de las oficinas están segregadas, con redes WiFi dedicadas para los dispositivos personales, y todos los dispositivos de los empleados deberían tener instalado un software de seguridad para los puntos finales."
Almacenamiento de datos valiosos
Las escuelas y universidades son un tesoro de información personal, desde los nombres y direcciones de los estudiantes hasta los detalles financieros. En las zonas más remotas, los sistemas escolares son un enorme recurso de recursos humanos, ya que a menudo son el mayor empleador. También tienen acceso a la propiedad intelectual y a la investigación que puede ser valiosa.
Para mantener a salvo estos valiosos datos, el sector educativo debe dar prioridad a la forma de asegurar la información sensible o de propiedad y protegerla contra actividades maliciosas. Las contraseñas seguras, la autenticación multifactorial y la actualización periódica del software pueden ayudar a evitar que los datos caigan en manos equivocadas.
Prepararse para futuros ataques
El sector educativo no sólo debe proteger los datos de uso inmediato, sino también el riesgo de que la información se utilice en el futuro. Una de las razones por las que los hackers atacan a las escuelas es que quieren obtener información personal de los niños. La razón es que conservan la información y elaboran planes para el robo de identidad en años venideros, lo que significa que podrían pasar de cinco a diez años antes de que las víctimas se den cuenta de que hay algo mal.
Los datos de los niños pueden recopilarse de varias maneras, desde la interacción con un dispositivo inteligente hasta las aplicaciones educativas o las conexiones con las redes sociales, por lo que ser consciente de cómo se recopilan y almacenan los datos es esencial en la lucha contra la ciberactividad maliciosa. Pero también es importante que tanto el personal como los alumnos tengan cuidado al utilizar sitios o enviar información personal, y que cualquier dato se almacene de forma segura para evitar su robo, con un software antiransomware para mayor protección.
La amenaza de la TI en la sombra
La TI en la sombra engloba una serie de actividades y compras relacionadas con la tecnología, desde el hardware y el software estándar hasta los servicios en la nube, que el departamento de TI desconoce o no ha verificado y comprobado. La TI en la sombra es un reto para muchos departamentos internos de TI, incluidos los del sector educativo. Esto se debe a que los profesores y los administradores de las escuelas están dispuestos a adoptar nuevas tecnologías para mejorar la experiencia de aprendizaje de sus alumnos. Pero sin el conocimiento de las vulnerabilidades de estas herramientas y dispositivos, podría poner en riesgo a la institución en su conjunto.
En resumen
Gestionar un entorno escolar es un mundo aparte de dirigir una empresa, pero cuando se trata de la seguridad en línea, hay muchas similitudes. Las instituciones de este sector deben hacer hincapié en cómo protegen los datos del acceso no autorizado, para mantener su reputación y proteger al personal y a los estudiantes.
La falta de recursos que suelen tener los entornos escolares, principalmente debido a la falta de presupuesto, puede dejar a las instituciones vulnerables a los ciberataques, junto con la cultura de que los estudiantes y el personal traigan sus propios dispositivos de casa y la ausencia de políticas de uso estrictas. Teniendo esto en cuenta, es importante dar prioridad a los sistemas y estrategias que reducen el riesgo de ataques.
Nota: Este artículo del blog ha sido escrito por un colaborador invitado con el fin de ofrecer una mayor variedad de contenidos a nuestros lectores. Las opiniones expresadas en este artículo de autor invitado son únicamente las del colaborador y no reflejan necesariamente las de GlobalSign.