Las amenazas que afronta la industria de la educación no se están desacelerando
- Endpoint
En 2021, en torno al 22% de las instituciones educativas fue objeto de ataques de malware cada mes. Hace poco, la Universidad de Barcelona tuvo los sistemas parados durante días, por lo que es fundamental que estas instituciones tomen una serie de medidas para invertir en su seguridad.
Recomendados: Generando entornos de datos modernos. Webinar SASE. El futuro de la seguridad en la red. Acceder |
La educación superior ha sido durante mucho tiempo un objetivo de los ciberataques debido a los programas de investigación con datos potencialmente valiosos. Pero los ataques van en aumento, y no están relegados a la educación superior. Las universidades sufren ataques todas las semanas, por ejemplo, hace poco, la Universidad de Barcelona tuvo los sistemas parados durante días. Nadie está a salvo, pero la industria de la educación está muy expuesta. De hecho, en 2021, dicha industria experimentó un aumento del 152% en los ataques de ransomware y un promedio del 22% fue objeto de ataques de malware cada mes, según datos recientes de SonicWall.
Si 2021 fue una indicación, las amenazas que enfrenta la industria de la educación no se están desacelerando en el corto plazo, con malware nunca antes visto y otras amenazas que continúan aumentando, por lo que es fundamental que las instituciones educativas tomen las siguientes medidas para invertir en su seguridad:
--Adoptar una mentalidad de seguridad. Hay que proteger el perímetro para dificultar el trabajo de los ciberdelincuentes y monitorear la red en caso de que esas protecciones no sean suficientes. Esto es especialmente importante para las instituciones educativas dada la gran cantidad de dispositivos en sus redes.
--Cuidar el perímetro. Una de las formas más efectivas es adoptar un marco de Zero Trust, que requiere autenticación y validación continuas de todos los usuarios antes de permitir el acceso a datos y aplicaciones. Esto puede ser desalentador para una institución educativa con muchos usuarios y pequeños equipos de TI, pero es esencial para garantizar que los datos permanezcan seguros y en las manos adecuadas. Además, en esencial armar a los usuarios con las herramientas y los conocimientos adecuados para protegerse, como implementar políticas de contraseña más sólidas y autenticación multifactor para agregar una capa de protección, y capacitar a los usuarios, incluidos estudiantes, educadores y personal, para que estén atentos a las señales de un ataque cibernético.
--Asegurar y monitorizar las redes y la Wi-Fi. Una forma de mejorar la seguridad Wi-Fi es a través de un servicio de filtrado de contenido que compara los sitios solicitados con las bases de datos para denegar el acceso a sitios web potencialmente dañinos. Pero proteger las redes requiere más que seguridad, como la implementación de una solución de monitoreo de red, que es crucial para identificar amenazas de seguridad y problemas de rendimiento y garantizar que todos los sistemas funcionen de maneraadecuada y segura. Igualmente importante es la segmentación de la red (dividir las redes en partes más pequeñas) para que los ciberdelincuentes no puedan derribar toda la red en caso de un ataque.
--Preparar un plan de respuesta a incidentes y recuperación ante desastres. Uno de los pasos más importantes para prepararse para una infracción es hacer una copia de seguridad de los datos críticos. Esto garantiza que los datos de misión crítica estén disponibles incluso en el caso de una infracción, sin pagar un rescate costoso. Un plan adecuado también debe informar a los educadores y otros usuarios sobre qué hacer y a quién acudir en caso de que se sospeche un incidente de seguridad cibernética para que los equipos de seguridad y TI puedan responder rápidamente y minimizar los daños.