8 prácticas de ciberseguridad para la vuelta a las aulas
Para el sector educativo, la seguridad de los datos abarca desde la necesidad de proteger los dispositivos hasta la información sensible y la privacidad de sus usuarios, entre los que se encuentran el alumnado, sus padres y el personal de la institución. Teniendo en cuenta el contexto actual en el que operan los centros educativos, donde se han incorporado la educación a distancia, presencial y el uso de los dispositivos personales, analizamos las amenazas de ciberseguridad más comunes que afectan al sector:
- Phishing: se trata de una práctica engañosa donde el atacante busca obtener datos sensibles de la víctima, como nombres de usuario, contraseñas, información de tarjetas de crédito, etc. Existen muchas formas de llevar a cabo esta estafa, pero el principal vector de entrada es el uso de emails o mensajes de texto que parecen provenir de fuentes confiables y que contienen archivos adjuntos con malware o links que llevan a sitios web fraudulentos.
- DDoS: los ataques de denegación de servicio distribuidos ocurren cuando un sitio web se ve inundado por una avalancha de tráfico, en un corto período de tiempo, provocando su caída. En la mayoría de los casos estos ataques provienen de actores externos, sin embargo, se ha observado un aumento de ataques DDoS provenientes de alumnos que los compran como servicio en línea para saltarse una clase o examen.
- BYOD (traiga su propio dispositivo): los dispositivos personales son mucho más propensos al malware, ya que acceden a sitios web que no ofrecen necesariamente el nivel de seguridad adecuado. Por otra parte, el personal de IT de los centros educativos no tiene visibilidad ni puede asegurar que no se haya descargado malware en estos dispositivos.
- Doxing y ciberacoso: es un tipo de acoso en línea en el que se difunde información privada de una persona, sin su consentimiento, que permite identificarla y exponer su vida íntima y seguridad, con la intención de difamarla o causar daño de algún tipo.
- Suplantación de dominio: es un tipo de ataque de phishing en el que los hackers registran dominios web utilizando nombres similares a los de los sitios web legítimos para parecer confiables y así engañar a los usuarios con una estafa.
- End-of-life software (software obsoleto): se trata del uso de software o dispositivos informáticos anticuados que ya no reciben los parches, las actualizaciones y el mantenimiento necesarios y que por esa razón pueden ser una fuente de vulnerabilidades.
El ransomware, un riesgo en aumento
El ransomware es la principal amenaza cibernética en el sector educativo. En los últimos años estos ataques han aumentado significativamente y, según datos de Statista, las instituciones educativas recibieron el 14,34% de los ataques de ransomware en 2021 a nivel global. Asimismo, según el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC), en el año 2020 el 57% de los incidentes de ransomware entre agosto y septiembre afectaron a colegios de K-12 en los Estados Unidos. Del mismo modo, el Centro Nacional de Ciberseguridad (NCSC) de Reino Unido ha tenido que emitir numerosas advertencias sobre ataques de ransomware después de recibir varias denuncias. En un caso, estas amenazas obligaron a una escuela a posponer su reapertura.
¿Cómo puede protegerse el sector educativo?
- Priorizar la formación de los actores clave: Educar a los profesores, administradores y estudiantes sobre los ataques de ingeniería social, así como introducir conceptos de seguridad por medio de programas de formación puede ayudar a crear prácticas seguras al acceder a ordenadores, sistemas y credenciales de acceso.
- Filtrar contenidos: implantar el filtrado de contenidos mediante dispositivos de hardware o software como servicio (SaaS) puede ayudar a bloquear sitios web, correos electrónicos o archivos que provoquen vulnerabilidades e incidentes y, a su vez, apoyan el cumplimiento de las normativas.
- Supervisar el acceso: usar herramientas de visibilidad que rastreen y expongan las amenazas e identifiquen el comportamiento de los usuarios que contribuyen a una red comprometida.
- Proteger el acceso con MFA: las contraseñas pueden ser comprometidas fácilmente, por lo que las instituciones educativas deben establecer la autenticación de múltiples factores (MFA) junto con cualquier programa BYOD.
- Utilizar una red Wi-Fi segura: las soluciones de Wi-Fi gestionadas en la nube permiten obtener un rendimiento optimizado, una mayor visibilidad y la presentación de informes.
- Habilitar videoconferencias seguras: para garantizar la seguridad de las videoconferencias es necesario controlar el acceso, asegurar la conectividad, proteger los archivos y la pantalla compartida, y utilizar versiones actualizadas de las aplicaciones de vídeo.
- Llevar a cabo una evaluación de la seguridad: revisar qué amenazas pesan sobre los activos, identificar las vulnerabilidades (cómo puede producirse el daño) y las consecuencias que pueden acarrear.
- Segmentar la red: en las redes no segmentadas, todos los ordenadores pueden comunicarse entre sí, aumentando las posibilidades de congestión de la red. La segmentación divide la red del centro educativo en redes más pequeñas, o "clusters", que ayudarán a que funcionen con mayor rapidez y eficacia.
Una protección integral
Las nuevas dinámicas de aprendizaje híbrido requieren una protección completa del entorno educativo digital. Para conseguirlo, es necesario que los responsables de IT consigan una seguridad unificada que les permita abordar todas las necesidades de ciberseguridad de la institución y que simplifiquen su trabajo. Una solución de este tipo es capaz de proporcionar la autenticación multifactor y la seguridad de red indispensables para los usuarios y dispositivos que forman parte de ella. Por otra parte, puede acortar el tiempo de administración de la red en gran medida, gracias a la automatización de procesos que permite eliminar las amenazas y hacer más con menos. Asimismo, proporciona claridad y control, con una seguridad centralizada que ofrece visibilidad, algo difícil de conseguir si se mantienen soluciones aisladas.
En el ebook “Enabling Secure Hybrid Learning in Schools and Libraries” abordamos en profundidad el estado actual de la seguridad de la información en el sector educativo, así como las mejores estrategias para asegurar el aprendizaje a distancia.