TI34 Equipamiento para centros educativos

TECNOLOGÍA 55 gestión de contenidos de aprendizaje vulnerables pueden convertirse en objetivos fáciles para acceder a los entornos empresariales. Los atacantes también están tratando de apro- vechar las carencias de seguridad inherentes a muchos dispositivos IoT utilizados en las redes domésticas. • Ataques de Phishing: Los ataques de phishing cargados de malware que inyectan código o redirigen a los usuarios a sitios maliciosos han proliferado debido a la tendencia de aprendizaje online y el teletrabajo. • Ransomware: La continua evolu- ción del ransomware como servicio (RaaS) implica que las instituciones académicas deben protegerse de las demandas de los ciberdelincuentes que amenazan con revelar datos sensibles de los estudiantes. La acti- vidad del ransomware se multiplicó por 7 solo en el segundo semestre de 2020. • Malware: Uno de los vectores a los que se dirigieron los ciberdelincuen- tes fue a los sistemas y aplicaciones de Microsoft utilizados por estu- diantes y educadores. Entre ellos se encuentran los ejecutables de Windows de 32 bits, los produc- tos de MS Office, Visual Basic y el Microsoft Intermediate Language. Los formatos de documentos comu- nes, como PDF y RTF, también son objetivos principales, al igual que los navegadores web. El perímetro de la red se amplió con- siderablemente debido a la transición al aprendizaje remoto e híbrido. Una tendencia que ha fomentado la super- visión y aplicación de la seguridad en profundidad a cada dispositivo que se encuentra en el perímetro, lo que puede convertirse en `el inicio del fin´ de la seguridad inherente basada en la confianza tal y como la conocemos. Cabe destacar que el sector educa- tivo se enfrenta a más retos que otros sectores debido a sus limitaciones presupuestarias y de recursos. Dichos recursos pueden ser aún más ajusta- dos en 2021, lo que implica que deben hacer más con menos. Los enfoques para reducir la superficie de ataque y la complejidad deben hacerse, por lo tanto, desde el punto de vista de la eficiencia. Amedida que las organizaciones edu- cativas refuerzan los puntos débiles de sus soluciones de acceso remoto y trabajan en la protección de los dis- positivos finales, deberían aprovechar las soluciones en la nube y SaaS. Los intentos de consolidar la visibilidad y las tareas de administración en los entornos locales y en la nube pueden ayudar a crear una infraestructura de seguridad mejor equipada para una gestión eficiente. Dado que el paso a los entornos edu- cativos online e híbridos se produjo con tanta rapidez, muchas de las solu- ciones de seguridad iniciales puestas en marcha por las instituciones aca- démicas pueden estar incompletas o contener brechas, fruto de estrate- gias improvisadas. Al mismo tiempo, este nuevo entorno es propicio para los ciberataques, más que los ante- riores entornos locales, que estaban mejor planificados y contenían intrín- secamente menos vulnerabilidades. Los ciberdelincuentes seguirán intentando explotar las debilidades existentes. Las instituciones educativas deben tomarse el tiempo necesario para fortificar y ampliar sus soluciones de ciberseguridad actuales ahora que el caos inicial causado por la transi- ción se ha calmado. Las mejores prácticas para asegurar las redes extendidas en el sector edu- cativo contemplan: • Segmentación de la red: Todas las aplicaciones orientadas a Internet deben estar segmentadas lejos del resto de la red para minimizar el impacto de posibles ataques. • Autenticación multi-factor (MFA): Esta estrategia ayuda a proteger a los usuarios del uso indebido de cre- denciales robadas al requerir una autenticación adicional durante un intento de inicio de sesión. • Seguridad de aplicación web: La implantación de firewalls de aplica- ciones web (WAF) protege contra los ataques de phishing y los ataques DDoS que pueden hacer que no se pueda acceder al sitio Web. • Seguridad del navegador: Un Gateway de seguridad web en la nube protege contra el malware basado en la web. • Acceso Zero Trust (ZTA): La mejor manera de proteger las redes y las aplicaciones esmediante un enfoque de confianza cero que proporcione sólo el nivel necesario de privilegios de acceso. • Educación del usuario: A menudo, el eslabónmás débil de la seguridad de la red es el factor humano. Se debe aconsejar a los estudiantes, profesores y personal que utilicen contraseñas seguras, tengan cui- dado al utilizar la red Wi-Fi pública y enseñarles a detectar los ataques de ingeniería social. Al ampliar las soluciones puestas en marcha al principio de la pandemia, estas instituciones pueden garanti- zar una infraestructura digital sólida capaz de resistir las nuevas y cambian- tes ciberamenazas. Es sabido que el coste y el esfuerzo asociados a la prevención de ata- ques tienden a ser significativamente menores que el coste asociado a las consecuencias de un ataque exitoso. Por lo tanto, en el ámbito de la educación la inversión en estrategias de ciberse- guridad integrales no solo protege los datos y la infraestructura sensibles, sino que también puede ayudar a reducir los costes a largo plazo. n