| | | | | | |

Nueva forma de protegerse de los 4 principales riesgos digitales de las Instituciones Educativas

El rápido cambio hacia el aprendizaje en línea, precisa de una nueva forma de protegerse de los 4 principales riesgos digitales de las Instituciones Educativas.

Introducción al nuevo entorno

A medida que las Instituciones Educativas adoptaron nuevas tecnologías para sustentar el aprendizaje remoto o híbrido (presencial y remoto) por cuenta de la pandemia, éstas son cada vez más atacadas.

Los cibercriminales se aprovecharon de las oportunidades creadas por la incertidumbre de la pandemia y las vulnerabilidades existentes de conexiones inseguras desde el hogar.

Los estudiantes y profesores consiguieron participar de las clases desde sus casas y otros colaboradores acceder a la red de trabajo. No obstante, las Instituciones Educativas no han tenido tiempo aún de adaptar sus infraestructuras de tecnología para hacerlo de forma segura.

4 Principales Riesgos Digitales de las Instituciones Educativas

Según el último informe de FortiGuard Labs sobre el panorama mundial de amenazas, debemos estar particularmente conscientes de los siguientes 4 riesgos principales:

  1. Amenazas de IoT y CMS: 9 de los 10 principales ataques están dirigidos a dispositivos de Internet de las cosas (IoT) y sistemas de gestión de contenido (CMS). Adicionalmente, los atacantes buscan tomar el control de la seguridad de muchos dispositivos de IoT utilizados en las redes domésticas. De esta forma, es preciso identificar vulnerabilidades en estas categorías.
  2. Ataques de phishing: frecuencia mayor de ataques de phishing cargados de malware que inyectan código o redirigen a los usuarios a sitios maliciosos. Esto es debido a la tendencia de aprendizaje remoto y trabajo desde casa.
  3. Ransomware: la continua evolución de Ransomware-as-a-Service (RaaS) significa que las instituciones académicas deben protegerse contra las demandas de los ciberdelincuentes que amenazan con revelar datos confidenciales de los estudiantes. La actividad de ransomware se multiplicó por 7 sólo en el segundo semestre del último año.
  4. Malware: Un vector de ataque al que se dirigieron los cibercriminales fueron los sistemas y aplicaciones de Microsoft utilizados por estudiantes y educadores. Estos incluyen ejecutables de Windows de 32 bits, productos de MS Office, Visual Basic y el lenguaje intermedio de Microsoft. Los formatos de documentos comunes, como PDF y RTF, también son objetivos principales, al igual que los navegadores web.

Nueva forma de protegerse

Precisamos adoptar las siguientes 6 mejores prácticas de ciberseguridad para proteger el ambiente digital de las Instituciones de Educación:

  1. Segmentación de la red: todas las aplicaciones orientadas a Internet deben segmentarse del resto de la red para minimizar el impacto de posibles infracciones.
  2. Autenticación multifactor (MFA): esta estrategia ayuda a proteger a los usuarios del uso indebido de credenciales robadas al requerir autenticación adicional durante un intento de inicio de sesión.
  3. Seguridad de aplicaciones web: la implementación de firewalls de aplicaciones web (WAF) protege contra ataques de phishing y ataques de Denegación de Servicio (DDoS) que pueden hacer que el sitio de internet no esté disponible.
  4. Seguridad del navegador: un gateway de seguridad web basado en la nube lo protege contra el malware basado en web.
  5. Acceso de confianza cero (Zero Trust): la protección de redes y aplicaciones se logra mejor mediante un enfoque de ‘Confianza Cero’ que proporciona sólo el nivel mínimo necesario de privilegios de acceso.
  6. Educación del usuario: a menudo, el eslabón más débil en la seguridad de la red es el elemento humano. Aconsejar a los estudiantes, profesores y otros colaboradores a que utilicen contraseñas seguras, tenga cuidado al usar Wi-Fi público y enseñar cómo detectar ataques de ingeniería social.

Nueva forma de protegerse de los 4 principales riesgos digitales de las Instituciones Educativas: Conectando los puntos

Los cibercriminales continuarán buscando brechas de seguridad, por lo que los profesionales de la ciberseguridad en el Sector Educativo deben actuar rápidamente para mantenerse un paso al frente.

Sabemos que el Sector de la Educación enfrenta mayores desafíos, comparado con otros sectores, debido a su presupuesto y limitaciones de recursos. Dichos recursos pueden ser aún más limitados este año, lo que significa que estas instituciones deben hacer más con menos.

Los enfoques para reducir la superficie de ataque y la complejidad, por lo tanto, deben realizarse desde el punto de vista de la eficiencia. Es preciso recordar que el costo y el esfuerzo asociados con la prevención de ataques tienden a ser significativamente menores que el costo asociado con las consecuencias de un ataque exitoso.

El futuro de la Educación será cada vez más modular y basada en resultados para formar más y mejores personas y aprender lo que más importa. De la misma forma, la ciberseguridad en la Educación precisa ser modular y basada en la entrega de resultados para proteger lo que más importa. Y precisamos actuar desde ahora.

Frase para Guardar en el Bolsillo

“Los cinco defensores de ciberseguridad más eficientes son: Anticipación, Educación, Detección, Reacción y Resiliencia. Recuerda: La ciberseguridad es mucho más que un tema de TI.” – Stephane Nappo

Para conocer más sobre los riesgos en el Sector de la Educación, ingresa en este link para ver la infografía «Riesgos de seguridad en Instituciones Educativas». Si querés enviar un mensaje a CiberSergei, visita la página de contacto aquí.

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *