Educación básica bajo importantes riesgos de ciberseguridad
Para la estrategia de aprendizaje remoto del reciente ciclo escolar será fundamental mantener una postura firme de ciberseguridad para detener los ataques.
Las escuelas inician el nuevo año escolar 2020-2021 en un entorno totalmente virtual. En México, 200,000 escuelas públicas que brindan educación básica y 1.2 millones de maestros se preparan para comenzar el aprendizaje a distancia mientras dan la bienvenida a los nuevos estudiantes que están migrando de escuelas privadas a escuelas públicas como parte de la estrategia Aprende en casa II.
Siempre que las organizaciones e instituciones se enfrentan a un cambio en la forma en que se accede a los activos y a los datos, se pueden generar preocupaciones sobre el riesgo cibernético. Desafortunadamente, las estadísticas muestran que algunos atacantes han visto la pandemia como una ventana de oportunidad para atacar a las organizaciones.
Un estudio reciente de Forrester Consulting encargado por Tenable encontró que el 41% de los tomadores de decisiones globales en varios sectores informaron que sus organizaciones habían experimentado al menos un ciberataque relacionado con COVID-19 con impacto comercial en el último año.
Luis Isselin, Country Manager de Tenable en México, comenta que los ciberdelincuentes ven al sector educativo como un objetivo porque las escuelas poseen datos personales valiosos. A medida que más escuelas de educación básica dependen de plataformas web y aplicaciones para facilitar el aprendizaje remoto, son cada vez más vulnerables a los ataques.
“El aprendizaje remoto crea una serie de desafíos de seguridad para las escuelas, los estudiantes y los profesores. Amplía enormemente la superficie de ataque y, sin la visibilidad y el conocimiento adecuados, puede crear enormes puntos ciegos de seguridad”, dijo.
Para ayudar a reducir el riesgo cibernético, Tenable propone las siguientes cuatro tácticas para que las escuelas mejoren rápidamente su postura de seguridad:
- Tener una visión integral de los activos
Con el aumento del uso de dispositivos personales y la afluencia de matrículas en las escuelas de educación básica, es fundamental tener una visión completa de dónde viven los activos. Sin una visibilidad completa de éstos, el personal de seguridad no tiene forma de ver y, en última instancia, de mitigar el riesgo.
- Adoptar prácticas de gestión de vulnerabilidades basadas en riesgos
Esto significa monitorear para identificar y priorizar las vulnerabilidades que tienen más probabilidades de ser explotadas por un atacante. De esta manera, pueden dedicar recursos a las vulnerabilidades que deben abordarse primero y que representan el mayor riesgo para la institución.
- Aprovechar las soluciones de aplicaciones web
Las escuelas pueden beneficiarse enormemente al aprovechar las soluciones dedicadas a proteger las aplicaciones web de uso común. Estas soluciones deben proporcionar un contexto de seguridad y una guía contra los usuarios de aplicaciones web de alto riesgo.
- Seguir las prácticas de higiene cibernética
Para reducir el riesgo cibernético, las escuelas deben comprometerse a parchar y actualizar sistemas y aplicaciones de manera constante, así como a aprovechar una fuerte autenticación. Esto puede significar el mantenimiento de claves únicas para el acceso a las cuentas digitales de los estudiantes y profesores con el fin de reducir la probabilidad de sufrir un ataque.
