SonicWall advierte a los centros escolares para que mantengan la alerta en vacaciones

La educación superior ha sido durante mucho tiempo un objetivo de los ciberataques debido a los programas de investigación con datos potencialmente valiosos. Estas instituciones también se consideran a menudo un objetivo fácil debido a la gran cantidad de usuarios y puntos de entrada en los campus universitarios.

Pero los ataques van en aumento, y no están relegados a la educación superior. Las universidades sufren ataques todas las semanas (por ejemplo, hace poco, la Universidad de Barcelona tuvo los sistemas parados durante días), pero también entidades públicas como ayuntamientos (Gijón, Castellón, Leganés, Telde…) o empresas (Damm, Iberdrola, MediaMarkt…). Nadie está a salvo, pero la industria de la educación está muy expuesta. De hecho, en 2021, dicha industria experimentó un aumento del 152% en los ataques de ransomware y un promedio del 22% fue objeto de ataques de malware cada mes, según datos recientes de SonicWall.

En los últimos dos años, la ciberseguridad ha pasado a primer plano para muchas industrias, con gobiernos y operadores de infraestructura crítica tomando nuevos pasos para proteger sus activos digitales.

Dado que la industria de la educación se enfrenta a los mismos impactos de las crecientes amenazas de ciberseguridad, es fundamental que las instituciones educativas tomen las siguientes medidas para invertir en su seguridad:

Hay dos mentalidades de seguridad. Una filosofía que se ha vuelto popular en los últimos años asume que los malos actores entrarán pase lo que pase, utilizando el monitoreo de la red para identificar y mitigar las amenazas. Otro implica proteger el perímetro para evitar que los malos accedan en primer lugar.

En este caso, ambos tienen sus méritos: proteger el perímetro para dificultar el trabajo de los ciberdelincuentes y monitorear la red en caso de que esas protecciones no sean suficientes. Esto es especialmente importante para las instituciones educativas dada la gran cantidad de dispositivos en sus redes.

Una de las formas más efectivas de proteger el perímetro es adoptar un marco de Zero Trust, que requiere autenticación y validación continuas de todos los usuarios antes de permitir el acceso a datos y aplicaciones. Esto puede ser desalentador para una institución educativa con muchos usuarios y pequeños equipos de TI, pero es esencial para garantizar que los datos permanezcan seguros y en las manos adecuadas.

Además, en esencial armar a los usuarios con las herramientas y los conocimientos adecuados para protegerse. Según el Informe de investigaciones de violación de datos de 2021 de Verizon, el 85 % de las violaciones involucran un elemento humano, por lo que los humanos, los usuarios, son una primera línea de defensa importante y un componente crítico de la estrategia de ciberseguridad de las instituciones. Una forma de preparar a los usuarios para el éxito es implementar políticas de contraseña más sólidas y autenticación multifactor para agregar una capa de protección. Esto es particularmente importante ya que muchas herramientas educativas se ejecutan en la nube y se puede acceder a ellas desde casi cualquier lugar con solo una contraseña.

También es importante capacitar a los usuarios, incluidos estudiantes, educadores y personal, para que estén atentos a las señales de un ataque cibernético. Uno de los ataques más comunes que deben tener en cuenta es Business Email Compromise (BEC), un tipo de estafa de ingeniería social implementada para que los usuarios entreguen pagos fraudulentos, credenciales de inicio de sesión y otra información confidencial. Según el Centro de Quejas de Delitos en Internet, los ataques BEC son los más costosos, con 19.369 informes y una pérdida total de 1.800 millones de dólares solo en 2020. Capacitar a los usuarios para que estén atentos a estos y otros ataques comunes garantizará que lo piensen dos veces antes de entregar las llaves del reino a manos poco fiables.

El uso de Wi-Fi impulsa el aprendizaje tanto para los campus universitarios como para las escuelas K-12, y también sirve como una puerta de entrada fácil para los ataques maliciosos. Una forma de mejorar la seguridad Wi-Fi es a través de un servicio de filtrado de contenido que compara los sitios solicitados con las bases de datos para denegar el acceso a sitios web potencialmente dañinos.

Pero proteger las redes requiere más que seguridad Wi-Fi. La implementación de una solución de monitoreo de red es crucial para identificar amenazas de seguridad y problemas de rendimiento y garantizar que todos los sistemas funcionen de manera adecuada y segura. Igualmente importante es la segmentación de la red (dividir las redes en partes más pequeñas) para que los ciberdelincuentes no puedan derribar toda la red en caso de un ataque.

Con el aumento de los delitos cibernéticos en las instituciones educativas, es solo cuestión de tiempo que su escuela se convierta en un objetivo. Esto hace que la respuesta a incidentes y la planificación de la recuperación ante desastres sean cruciales para los proveedores de educación. Uno de los pasos más importantes para prepararse para una infracción es hacer una copia de seguridad de los datos críticos. Esto garantiza que los datos de misión crítica estén disponibles incluso en el caso de una infracción, sin pagar un rescate costoso. Un plan adecuado también debe informar a los educadores y otros usuarios sobre qué hacer y a quién acudir en caso de que se sospeche un incidente de seguridad cibernética para que los equipos de seguridad y TI puedan responder rápidamente y minimizar los daños.

Si 2021 fue una indicación, las amenazas que enfrenta la industria de la educación no se están desacelerando en el corto plazo, con malware nunca antes visto y otras amenazas que continúan aumentando. Pero si los proveedores de educación se preparan, pueden mejorar en gran medida sus posibilidades contra los ciberdelincuentes.