Consejos

Regreso a clases, riesgos cibernéticos y recomendaciones

Las escuelas inician el nuevo año escolar 2020-2021 en un entorno totalmente virtual. En México, 200,000 escuelas públicas que brindan educación básica y 1.2 millones de maestros se preparan para comenzar el aprendizaje a distancia mientras dan la bienvenida a los nuevos estudiantes que están migrando de escuelas privadas a escuelas públicas como parte de la estrategia Aprende en casa II. riesgos cibernéticos

A principios de este año, la pandemia de coronavirus vio a más de 25 millones de estudiantes de más de 233,000 escuelas de educación básica públicas y privadas en México migrar a un formato de educación a distancia y aprovechar tácticas y / o herramientas de aprendizaje remoto. Siempre que las organizaciones e instituciones se enfrentan a un cambio en la forma en que se accede a los activos y a los datos, se pueden generar preocupaciones sobre el riesgo cibernético.

Desafortunadamente, las estadísticas muestran que algunos atacantes han visto la pandemia como una ventana de oportunidad para atacar a las organizaciones. Un estudio reciente de Forrester Consulting encargado por Tenable encontró que el 41 por ciento de los tomadores de decisiones globales en varios sectores informaron que sus organizaciones habían experimentado al menos un ciberataque relacionado con COVID-19 con impacto comercial en el último año.

Las escuelas no son la excepción como objetivo de los atacantes. 

“Los ciberdelincuentes ven al sector educativo como un objetivo porque las escuelas poseen datos personales valiosos. A medida que más escuelas de educación básica dependen de plataformas web y aplicaciones para facilitar el aprendizaje remoto, son cada vez más vulnerables a los ataques”, dijo Luis Isselin, Country Manager de Tenable en México.

“El aprendizaje remoto crea una serie de desafíos de seguridad para las escuelas, los estudiantes y los profesores. Amplía enormemente la superficie de ataque y, sin la visibilidad y el conocimiento adecuados, puede crear enormes puntos ciegos de seguridad.

Por ejemplo, un atacante que aprovecha con éxito un ataque de inyección SQL (donde se inserta un código malicioso en un campo de entrada para su ejecución) en una aplicación web de la escuela podría comprometer las credenciales de inicio de sesión de un estudiante o maestro “, dijo Luis Isselin.

Para el curso escolar 2020-2021, las escuelas deben estar informadas sobre el impacto real de los posibles ataques y las medidas preventivas a tomar.

Ver las imágenes de origen

Como se señaló en el estudio de Forrester encargado por Tenable, el 41 por ciento de los líderes de seguridad global y ejecutivos de negocios en varios sectores dijeron que sus organizaciones fueron víctimas de malware o phishing relacionado con la pandemia, lo que lo convierte en el modo de ataque número uno.

Para ayudar a reducir el riesgo cibernético, Tenable propone las siguientes cuatro tácticas para que las escuelas mejoren rápidamente su postura de seguridad:

  1. Tener una visión integral de los activos.

Con el aumento del uso de dispositivos personales y la afluencia de matrículas en las escuelas de educación básica, es fundamental tener una visión completa de dónde viven los activos. Sin una visibilidad completa de éstos, el personal de seguridad no tiene forma de ver y, en última instancia, de mitigar el riesgo.

Por lo tanto, adquirir las herramientas, tecnologías, habilidades y servicios para comprender el tipo y la cantidad de activos, aplicaciones y servicios debe ser una prioridad.

Hacerlo permitirá a las escuelas definir con confianza los límites de la red y qué dispositivos pueden acceder a datos confidenciales.

  1. Adoptar prácticas de gestión de vulnerabilidades basadas en riesgos

Primero, las escuelas deben adoptar un programa de gestión de vulnerabilidades basado en riesgos que les permita monitorear continuamente la red en tiempo real. Esto significa monitorear para identificar y priorizar las vulnerabilidades que tienen más probabilidades de ser explotadas por un atacante. De esta manera, pueden dedicar recursos a las vulnerabilidades que deben abordarse primero y que representan el mayor riesgo para la institución.

  1. Aprovechar las soluciones de aplicaciones web diseñadas específicamente

Las escuelas pueden beneficiarse enormemente al aprovechar las soluciones dedicadas a proteger las aplicaciones web de uso común. Estas soluciones deben proporcionar un contexto de seguridad y una guía contra los usuarios de aplicaciones web de alto riesgo. Reconocer las debilidades y vulnerabilidades en el código personalizado y los componentes de terceros utilizados para crear las aplicaciones web y señalar cualquier tipo de configuración incorrecta que pueda aumentar la exposición.

  1. Seguir las prácticas de higiene cibernética

Para reducir el riesgo cibernético, las escuelas deben comprometerse a parchar y actualizar sistemas y aplicaciones de manera constante, así como a aprovechar una fuerte autenticación. Esto puede significar el mantenimiento de claves únicas para el acceso a las cuentas digitales de los estudiantes y profesores con el fin de reducir la probabilidad de sufrir un ataque.

riesgos cibernéticos riesgos cibernéticos riesgos cibernéticos riesgos cibernéticos riesgos cibernéticos riesgos cibernéticos riesgos cibernéticos

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>