El 81,65 % de los ciberataques se dirigen a las escuelas, ¿Cómo podemos asegurarnos de que la educación híbrida sea segura?

WhatchGuard 20220921 ima01* Por Sam Manjarres, Product Marketing Manager de WatchGuard.

La digitalización acelerada debido a la pandemia y la necesidad de adaptarse rápidamente al aprendizaje a distancia convirtió a las escuelas en el objetivo perfecto para los ciberdelincuentes. Además, en comparación con las universidades y en base a las desventajas en términos de tecnología y habilidades disponibles, la educación primaria y secundaria estaba aún menos preparada para enfrentar los nuevos desafíos de seguridad planteados por una mayor exposición y mayores riesgos.
 
Los analistas de la industria de la ciberseguridad afirman que la educación es la más vulnerable a los ciberataques, ya que el 81,65% de los incidentes relacionados con malware reportados en los últimos 30 días provienen de este sector. Si bien es cierto que la seguridad de los datos es una prioridad para todos los sectores, en educación es especialmente importante proteger la información sensible y la privacidad de los usuarios, como la información personal de los estudiantes, sus familias y el personal en toda la gama de dispositivos utilizados.
 
Dado el panorama en el que operan las escuelas actualmente, donde se habilita el aprendizaje basado en dispositivos personales, virtuales y presenciales, ¿cuáles son los principales riesgos de ciberseguridad que afectan a este sector?
  • Secuestro de datos
  • Filtración de datos
  • Suplantación de identidad
  • Ataques DDoS (denegación de servicio distribuida)
  • vulnerabilidades de IoT
  • Doxing (ciberacoso)
  • suplantación de dominio
  • Software EOL (fin de vida útil) 
El ciberacoso, ¿una amenaza para la seguridad?
 
Según cifras de UNICEF, a nivel mundial el 56,6% de los niños entre 12 y 24 años han sido víctimas de ciberacoso. Aunque el acoso cibernético no se clasifica como delito cibernético, a veces se puede cruzar esa línea. En casos más maliciosos, este tipo de acoso puede convertirse en doxing cuando el agresor logra entrar en las cuentas de correo electrónico o redes sociales de las víctimas con el objetivo de publicar su información personal para avergonzarlas o usar malware para entrar en su dispositivo y obtener acceso a su ubicación o información sensible.
 
Según datos de Statista, el 6% de los usuarios de plataformas online ha sido víctima de hackers y el 4% ha perdido el control de acceso a sus dispositivos. Esto demuestra que el acoso en línea también puede convertirse en una amenaza para la seguridad digital y debe tenerse en cuenta.
 
Como ser consciente del problema no hace que desaparezca, es necesario educar a los niños y adolescentes para que puedan proteger su seguridad en la red y evitar que una situación que ya de por sí es desagradable, se agrave aún más. ¿Qué pasos pueden tomar para minimizar la amenaza de una brecha de seguridad cibernética?:
  • Mantenga el software actualizado : las empresas suelen incluir parches de seguridad y mejoras en las actualizaciones de software.
  •  Cree contraseñas seguras : es importante no limitarse a usar una contraseña fácil y repetida para todas las cuentas que posee.
  • Esté atento a las estafas : evite hacer clic en un enlace si la fuente no está clara. Además, es importante nunca dar información personal por teléfono o mensaje de texto cuando se trata de un número desconocido o una llamada automática.
Cómo conseguir una educación híbrida y segura
Las escuelas, con los cientos de estudiantes y profesores que deben acceder de forma segura a la red desde cualquier lugar, son un entorno de red muy exigente y deben protegerse. Afortunadamente, existen una serie de acciones y herramientas que ayudan a mitigar los riesgos en línea para las instituciones educativas:
  • Centrar los esfuerzos en la formación del personal en los principios básicos de la ciberseguridad y que comprenda la necesidad de llevar a cabo determinados protocolos en materia de protección de datos.
  • Designe un gerente de seguridad cibernética para garantizar que se mantengan las buenas prácticas, con auditorías periódicas y un proceso de informes para señalar cualquier problema o posible infracción.
  • Instale una solución de seguridad unificada que proteja entornos, usuarios y dispositivos, sea fácil de implementar y usar y prevenga posibles ataques en cualquier etapa.
  • Cifre y realice copias de seguridad de los sistemas para garantizar que los datos se puedan recuperar en caso de una infracción cibernética.
  • Configure redes Wi-Fi seguras que usen VPN para todas las conexiones a Internet.
La digitalización en la educación tiene muchas ventajas, pero esas ventajas pueden verse amenazadas por una ciberseguridad deficiente. La formación en este ámbito es importante, así como la implementación por parte de los responsables de TI de nuevas soluciones que protejan a los usuarios y les permitan aprovechar todas las oportunidades que la tecnología puede brindar.