Ciberseguridad

PROTECCIÓN DE LA EDUCACIÓN: APRENDIZAJE EN LÍNEA Y AMENAZAS A LA CIBERSEGURIDAD

La pandemia del COVID-19 ha destacado un punto de mira sobre un problema cada vez mayor: amenazas de ciberseguridad para el aprendizaje digital.

LEER MÁS

Amenaza

La ciberseguridad es hoy una de las principales preocupaciones de educadores en todo el mundo. Desde escuelas primarias a universidades, los hackers tienen el potencial de tener un impacto negativo en la educación. Los estudiantes, padres, profesores y sistemas escolares han sido víctimas de estos ataques y, cada vez con mayor  aprendizaje en línea en respuesta al COVID-19, debemos asumir que esta es una tendencia que está configurada para continuar.

Las autoridades educativas también tienen que responder a la amenaza de ciberataques en un momento de restricciones presupuestarias. Una encuesta realizada en EE. UU. en enero de 2020 encontró que solo el 20% de los presupuestos de TI se dedicaban a la ciberseguridad. Tomado en el contexto de la transición de trabajo en línea que  se produjo en marzo/abril de 2020, este monto puede ser tomado para ser completamente insuficiente.

El mecanismo de entrega más común del malware durante este período ha sido el correo electrónico. Los engaños simples, como un correo electrónico diciendo a una persona que su sistema no está actualizado, pueden abrir accidentalmente la confusión de adaptarse a la vida útil. Una vez que se abre el accesorio, el virus se desata en el sistema. Los establecimientos educativos no tienen el mismo historial de manejo de ciberataques que el sector de la industria y el comercio. Los receptores no están acostumbrados a recibir correos electrónicos sospechosos de escuelas e institutos, y fingir correos electrónicos de estas instituciones no es difícil.

Con educadores, personal auxiliar y estudiantes trabajando de forma remota, la amenaza de ciberataques ha aumentado en escala, si no en sofisticación. Las universidades, sobre todo, han encontrado un objetivo primordial para el ataque. Sus sistemas se enfrentan a ataques de delincuentes que buscan robar datos de la investigación, especialmente en relación con el COVID-19.

Aparte de las restricciones presupuestarias, el principal problema al que se enfrentan las autoridades educativas es que la seguridad de los dispositivos a distancia es considerablemente más difícil que la protección de los ordenadores que se encuentran en un campus.

Respuesta

En un espacio relativamente corto de tiempo, los distritos escolares y las autoridades educativas han tenido que desarrollar infraestructuras completamente nuevas para gestionar el tráfico relacionado con miles de estudiantes remotos. Crear un modelo online viable que sea seguro ha llevado a la reubicación de los recursos a gran escala, pero cualquier cambio en la estructura representa una oportunidad para los hackers.

No todas las amenazas son de alta tecnología, y no todas las respuestas a la ciberseguridad deben ser de alto riesgo. Por ejemplo, un mayor uso de la tecnología de videoconferencia puede ofrecer a los que no sean estudiantes acceso a la información que debe protegerse. La solución más sencilla para esto es que el instructor sea consciente de a quién asiste y de la información que está difundiendo durante la lección.

La respuesta correcta al problema es una combinación de alta tecnología y baja tecnología.

Oportunidad

Las autoridades educativas deben abordar estas cuestiones de manera cohesionada. Las respuestas deben ser exhaustivas, teniendo en cuenta las necesidades, objetivos y desafíos de la institución. Parte de este plan debe ser la eliminación de los procesos y la tecnología obsoletos, así como la consolidación de los equipos de operaciones y seguridad. Al trabajar de este modo, la respuesta al desafío de asegurar una red remota se convierte en una oportunidad, con el potencial de ahorro de costos y mayores eficiencias a largo plazo.

Ver la reestructuración forzada de la educación de este modo lo convierte en una oportunidad. Para que el nuevo sistema ofrezca la máxima ventaja, necesita:

  • Visibilidad de un extremo a otro en todo el entorno operativo
  • Supervisión y gestión del uso de puntos finales, el rendimiento y la seguridad en tiempo real, sin preocuparse de dónde resida el punto final.
  • Supervisión y gestión de infraestructuras de mano de obra distribuidas, despliegues de software y parches
  • Una infraestructura centralizada gestionada
  • Una normativa aplicada para la ciber higiene
  • Tener en cuenta y ayudar a proteger el tipo, la ubicación y el estado de los datos protegidos que residen actualmente fuera del perímetro de la red de área local (LAN) de la empresa.
Opciones

Un componente clave de cualquier protocolo de ciberseguridad debe ser la conciencia por parte de los operadores de la amenaza de un ataque. Este puede ser el conferenciante teniendo en cuenta la información que muestra durante una conferencia en línea o el entendimiento de que los alumnos y los padres no deben hacer clic en los archivos adjuntos en correos electrónicos inesperados.

Otros arreglos sencillos y de baja tecnología incluyen la garantía de que el software antivirus y las aplicaciones están al día en los dispositivos de propiedad de la escuela, lo que garantiza que las contraseñas no se utilizan en más de una aplicación, y la actualización periódica de las contraseñas. El objetivo último de muchas instituciones es un sistema de correo electrónico automatizado que eliminará todos los ataques de phishing antes de que lleguen a la bandeja de entrada del usuario.

Algunas instituciones de educación superior emplean una técnica de ciberseguridad conocida como “cero confianza”. Esto limita estrictamente el acceso a su red. La desventaja es que requiere una amplia verificación y que los usuarios institucionales deben ‘ comprar ‘ en el sistema.

Por último, se deben recordar que los sistemas solo son tan vulnerables como la negligencia de sus usuarios. Cada día más y más trabajan y aprenden entreteniéndose de forma online, ya no es solo responsabilidad del Departamento de IT garantizar la seguridad del sistema. Desde el vendedor, a través de estudiantes y conferenciantes, hasta los niveles más altos de administración, la lucha contra los ciberataques es responsabilidad de todos los que usan el sistema.

SOLUCIÓN DE SGS

La norma ISO/IEC 27001:2013 sistemas de gestión de seguridad de la información (ISMS) es un estándar reconocido internacionalmente que establece los requisitos para establecer, implementar, mantener y mejorar continuamente la seguridad de IT en el contexto de una organización. La conformidad con el estándar es una demostración clara a las partes interesadas de que una organización respeta la integridad de los datos que se le confían.

SGS ofrece una amplia gama de servicios para ayudar a las organizaciones a cumplir de manera eficiente y rentable con la norma ISO/IEC 27001:2013. Debido a que el estándar actúa como marco, sus requisitos son genéricos. Esto significa que puede aplicarse con éxito a organizaciones de todos los tamaños y tipos, desde pequeños tableros escolares a establecimientos educativos de gran tamaño.

Obtenga más información sobre los servicios ISO/IEC 27001 de SGS

PARA OBTENER MÁS INFORMACIÓN, PÓNGASE EN CONTACTO CON NOSOTROS.

Video
Share

Your name

Your e-mail

Name receiver

E-mail address receiver

Your message

Send

Contact

Privacy Policy

Send

Sign up