Header Ads Widget

5 pasos para proteger una institución educativa de ciberataques

 ESET, compaƱƭa lĆ­der en detección proactiva de amenazas, explica quĆ© pueden hacer las instituciones educativas, que con demasiada frecuencia son presa fĆ”cil de los ciberdelincuentes, para mejorar su seguridad y mantenerse a salvo de las amenazas informĆ”ticas.

 

Ciudad de MĆ©xico – Si bien la era digital venĆ­a transformando a muchas escuelas hasta convertirse en parte de sus rutinas, la pandemia aceleró este proceso. De una semana a otra, sin aviso previo, docentes y alumnos pasaron de las aulas fĆ­sicas a las aulas virtuales a travĆ©s de plataformas de video online. Las computadoras reemplazaron a los libros, la pantalla compartida reemplazó a las pizarras y las aplicaciones de mensajerĆ­a reemplazaron el patio de recreo. Para las escuelas que optaron por el camino online surgieron nuevos desafĆ­os relacionados con la privacidad, las filtraciones de datos y los ataques informĆ”ticos.

 

La educación en lĆ­nea es una tendencia que llegó para quedarse, incluso despuĆ©s que las clases regresaron a los edificios escolares. Desde ESET, compaƱƭa lĆ­der en detección proactiva de amenazas, advierten que cada escuela estĆ” expuesta a riesgos, ya que cuentan con datos confidenciales, como nombres, direcciones y detalles de pago de alumnos y de quienes trabajan. Por lo tanto, quienes tienen responsabilidad en la administración de una escuela deberĆ­an gestionar la ciberseguridad de la misma.

 

Las amenazas vienen en diferentes formatos y pueden provenir de cualquier lugar:

 

  • Cibercriminales: Los ciberdelincuentes y los ataques automatizados serĆ”n el escenario mĆ”s comĆŗn y la principal amenaza. Los criminales pueden enviar correos electrónicos de phishing que parecen ser correos legĆ­timos, pero son trampas para intentar que algĆŗn miembro del personal de la escuela haga clic en un enlace y, sin saberlo, les dĆ© acceso a los sistemas de la escuela y a distintos tipos de datos personales. Con esta información, los actores maliciosos pueden robar cuentas bancarias, cometer fraude o incluso vender los datos. Otro riesgo son los ataques de ransomware, ya que a travĆ©s de estos los cibercriminales suelen robar datos de los sistemas de la escuela que pueden incluir información personal sensible de alumnos.
  • Estudiantes: Los propios estudiantes pueden ser quienes intenten vulnerar los sistemas de la escuela. A veces solo por diversión; otras veces para cambiar sus calificaciones o acceder a la información de otras personas.
  • Personal de la escuela: al igual que un estudiante, el personal de una institución educativa tambiĆ©n puede estar detrĆ”s de un ataque cibernĆ©tico. Aunque este escenario es menos frecuente, puede ocurrir por un deseo de causar daƱo, pĆ”nico o venganza.

Para ESET la ciberseguridad se puede desglosar en cinco pasos muy concisos que se deben seguir al implementar una nueva estrategia:

 

1.       Hacer un inventario de los equipos: ¿Con cuĆ”ntas computadoras cuenta la escuela? ¿EstĆ”n todas funcionando correctamente? ¿Cuentan con una solución de seguridad instalada? ¿El sistema operativo estĆ” actualizado a la Ćŗltima versión disponible? Enumerar todos los equipos uno por uno, incluidos los detalles sobre dónde estĆ” instalada cada pieza de software, quiĆ©n puede acceder a ella y si necesita una inspección adicional.

2.       Contar con un especialista de TI dedicado: para comprender si todos los dispositivos enumerados funcionan correctamente o si necesitan actualizarse, segĆŗn el tamaƱo de la escuela se necesitarĆ” o bien de una persona encargada de TI o de un equipo de TI. Solo personal especializado puede evaluar correctamente y mantener el equipamiento tecnológico. El personal de TI tambiĆ©n serĆ” responsable de configurar las credenciales de usuario con contraseƱas seguras, implementar la autenticación en dos pasos, y realizar seguimiento de quiĆ©n tiene acceso a quĆ© dispositivo. TambiĆ©n serĆ”n responsables de implementar una polĆ­tica de usuario fĆ”cil de comprender para todo el personal de la escuela y los estudiantes.

3.       Crear talleres de ciberseguridad para capacitar al personal de la escuela: Comenzar desde cero: suponer que ninguno de los empleados tiene conocimientos sobre ciberseguridad e intentar desarrollarlos a travĆ©s de talleres dedicados. Invitar a expertos en el campo para que hagan presentaciones, solicitar el apoyo de autoridades locales y explorar los recursos disponibles que hay en lĆ­nea. Asegurarse de que, con el tiempo, el personal comprenda la importancia de no compartir equipos, mantener la privacidad de las contraseƱas, de no publicar imĆ”genes que permitan identificar información confidencial, y reconocer las caracterĆ­sticas bĆ”sicas de los correos de phishing.

4.       Crear un entorno que aliente al personal a denunciar posibles amenazas: Es importante transmitir a cada uno de los miembros de la institución que nadie es infalible y que cualquiera puede ser vĆ­ctima de una estafa, ya que es importante que informen cualquier incidente para que la institución pueda tomar medidas a tiempo para proteger tanto a la persona afectada como a la escuela. Los ciberdelincuentes utilizan trucos sencillos de ingenierĆ­a social para engaƱar a las personas, por lo que todos son posibles vĆ­ctimas.

5.       Hacer que temas como la ciberseguridad estĆ©n presente en el plan de estudios de la escuela: mĆ”s que solo proteger la escuela de una posible amenaza, los docentes deben tener conocimientos sobre seguridad informĆ”tica para garantizar que estĆ”n capacitados para transmitir ese conocimiento a sus alumnos desde una edad temprana. Incluso si tiene una clase sobre tecnologĆ­as de la información donde estos temas se enseƱan en profundidad, teniendo en cuenta que los estudiantes usan computadoras portĆ”tiles y dispositivos móviles en la mayorĆ­a de las clases, es importante que esta formación estĆ© presente para los alumnos a lo largo de su camino escolar.

“No es solo dentro de la escuela que los estudiantes y el personal deben cumplir con las reglas de seguridad en lĆ­nea. Al igual que seguir las normas de seguridad vial son importantes al cruzar una calle o usar el cinturón de seguridad, la ciberseguridad debe ser una prioridad, principalmente considerando cuĆ”n presentes estĆ”n los riesgos cibernĆ©ticos en nuestras vidas.”, comenta Camilo GutiĆ©rrez Amaya, Jefe del Laboratorio de Seguridad InformĆ”tica de ESET LatinoamĆ©rica.

 

ESET invita a educadores de toda LatinoamĆ©rica este miĆ©rcoles 19 y jueves 20 al evento online y gratuito “Capacitación para Educadores: ¿QuĆ© problemĆ”ticas y soluciones encontramos para hablar ante los estudiantes sobre ciudadanĆ­a digital? organizado por la ONG Argentina Cibersegura. Se trata de dos dĆ­as de jornadas y se requiere inscripción previa. Para ver la agenda completa, charlas e inscripción ingresar a: https://ov.pemsv27.net/argentinacibers/argentinacibers_bulktest_260/or6cx6_f778e2

 

Publicar un comentario

0 Comentarios