La ciberseguridad en educación, clave para 1 de cada 10 partners
Hace unas semanas, abordamos cómo la nueva ola de phishing que utiliza las nuevas variantes del COVID-19 de cebo también había golpeado fuerte al sector educativo: en Estados Unidos, muchos alumnos de universidades y colegios fueron víctimas de ataques de phishing mediante emails que simularon ser de la administración de sus centros de estudio.
Ocurre que existen miles de usuarios entre alumnado y profesorado y que, además, tradicionalmente cuentan con menores recursos que otros sectores que son blanco de los ciberataques, como el financiero o el industrial, así que sus medidas de ciberseguridad hasta ahora no han estado al mismo nivel. Sin embargo, esta tendencia está cambiando: para 1 de cada 10 partners encuestados, el sector educativo ya supone el 30% de sus beneficios, de acuerdo con datos de Canalys*. Esto demuestra que cada vez más colegios, institutos y universidades apuestan por aumentar su inversión en ciberseguridad, porque saben que son ya uno de los objetivos preferidos por los ciberatacantes. En este contexto, ¿qué medidas deben tomar los MSPs para mejorar la ciberseguridad de los centros educativos?
- Ofrecer soluciones completas y sencillas de seguridad de la red, Wi-Fi seguro y de protección en los endpoints: de entrada, los responsables de TI de los centros educativos necesitan una plataforma integral de seguridad de la red con dispositivos firewall avanzados y servicios automatizados de filtrado web y detección de malware cifrado vía HTTPS. Teniendo en cuenta que la inmensa mayoría de accesos a sus redes dentro de su perímetro se producen vía Wi-Fi, también necesitan contar con una conectividad completamente segura a sus puntos de acceso. Por último, también requieren de tecnologías avanzadas de protección, detección y respuesta en los endpoints basadas en un enfoque zero- trust, con el fin de que puedan clasificar todos los binarios antes de ejecutarse y así, bloquear amenazas de cualquier naturaleza.
- Incorporar un servicio de Autenticación Multifactor (MFA) seguro y fácilmente gestionable para acceder a todas las plataformas y apps educativas: existen muchas plataformas SaaS que ya requieren autenticación multifactor y las de caracter educativo a través del móvil son cada vez más utilizadas. WatchGuard Authpoint es especialmente adecuada, ya que no pide mensajes SMS para la autenticación, como la mayoría de sistemas MFA.Se sirve de tokens temporales y gracias a su funcionalidad de ADN móvil, registra el hardware del teléfono del usuario, lo que hace imposible una suplantación mediante el clonado de la tarjeta SIM.
El programa de ciberseguridad WISE para universidades
Esas medidas forman el enfoque que nuestro partner Global Business Solutions (GBS) ha decidido aplicar para un centro universitario local, la Northern Kentucky University. Para ello, ha contado con WatchGuard para desarrollar un programa específico que se sirviera de sus soluciones para pequeñas y medianas empresas, pero en este caso, en el ámbito de instituciones educativas, con el que WatchGuard ya tenía experiencia con instituciones en Francia.
Este programa se ha denominado WatchGuard Initiative for Security Education (WISE por sus siglas en inglés). Pero más allá de implementar estas tecnologías de WatchGuard, ha servido para ayudar a reducir la brecha de la falta de conocimientos en ciberseguridad gracias a una amplia formación específica para alumnos que también han participado activamente con WISE. Así, los partrners de WatchGuard como GBS trabajan y colaboran de manera proactiva con alumnos y profesores para que la ciberseguridad sea cosa de todos.
*Fuente: Canalys Candefero quick poll, March 2022