Close Menu
    Ciberseguridad sector educativo

    ¿Cómo evitar ciberataques en el sector educativo?

    0
    By on Noticias

    Las cosas como son. En los últimos años, el sector educativo se han transformado en un blanco para los ciberataques. Esto se debe a varios factores, sobre todo conocimientos y presupuestos de seguridad limitados. Teniendo eso en cuenta, a continuación te contaremos algunas recomendaciones a tener en cuenta para mitigar y evitar ataques de este tipo.

    Los números no mienten

    Entre abril y septiembre de 2024, el sector educativo estuvo entre las tres industrias más atacadas por grupos APT (Amenaza Persistente Avanzada) alineados con China, entre las dos primeras por Corea del Norte y entre las seis primeras por actores alineados con Irán y Rusia.

    Mientras que en el Reino Unido, el 71% de los centros de enseñanza secundaria y casi todas las universidades (97%) sufrieron un ataque o fallo de seguridad grave el año pasado (2024), frente a solo la mitad (50%) de las empresas.

    Además, las cifras más recientes disponibles del K12 Security Information Exchange (SIX) revelan que Estados Unidos experimentó más de un ciberincidente por día escolar entre 2016 y 2022.

    ¿Por qué el sector educativo es tan “atractivo”?

    • Presupuesto y conocimientos limitados

    El sector educativo suele estar bajo una mayor presión presupuestaria que el sector privado y suele estar más limitado para la contratación de talentos en ciberseguridad y a la adopción de herramientas de seguridad.

    • Uso de dispositivos personales sin seguridad adecuada

    Según Microsoft, BYOD (Bring Your On Device) es muy común entre quienes estudian en instituciones estadounidenses. El uso de las redes escolares con dispositivos personales proporciona una vía de acceso a datos y sistemas sensibles si no se acompaña con una política de seguridad adecuada.

    • Bajo nivel de concientización de usuarios

    El factor humano sigue siendo uno de los mayores retos para el personal de seguridad. El personal y quienes estudian en entornos educativos son un objetivo buscado para el phishing, por lo que implementar programas de concientización es fundamental.

    • Cultura de intercambio de información y colaboración externa

    Hoy en día todos intercambiamos información o colaboramos con alguien más en proyectos externos. Se hace necesario un control estricto, especialmente en las comunicaciones por email, y esto es difícil cuando hay tantas terceras partes conectadas (antiguos alumnos, donantes, organizaciones benéficas, proveedores, por ejemplo).

    • Amplia superficie de ataque

    Desde servidores en la nube hasta dispositivos móviles personales (incluso hasta las redes domésticas) y el gran número de empleados y estudiantes, los ciberdelicuentes pueden apuntar hacia muchos objetivos.

    • Grandes cantidades de IPI

    Las escuelas y universidades almacenan, gestionan y procesan grandes volúmenes de Información personal identificable (IPI) sobre el personal y estudiantes, incluidos datos sanitarios y financieros.

    Esto las convierte en un objetivo atractivo para los estafadores y los autores de ransomware con motivaciones económicas. Además, muchas instituciones llevan adelante investigaciones sensibles que también las convierte en objetivo de los grupos APT.

    Recomendaciones

    A continuación te contamos algunas sugerencias para minimizar los riesgos antes expuestos:

    • Aplicar contraseñas seguras y únicas y la autenticación multifactor (AMF) para proteger las cuentas
    • Practicar la ciberhigiene con parches inmediatos, copias de seguridad frecuentes y cifrado de datos
    • Desarrollar y poner a prueba un sólido plan de respuesta a incidentes para minimizar el impacto de una brecha
    • Educar al personal, estudiantes y equipo de administración sobre las mejores prácticas de seguridad, con foco en la detección de los emails  de phishing
    • Elaborar y compartir una política detallada de uso aceptable con los estudiantes, incluida la seguridad que espera que preinstalen en sus dispositivos
    • Asociarse con un proveedor de ciberseguridad de confianza que proteja los terminales, los datos y la propiedad intelectual de la organización
    • Considerar el uso de detección y respuesta gestionadas (MDR) para supervisar la actividad sospechosa 24/7 y ayudar a detectar y contener las amenazas antes de que puedan afectar a la organización

    Nota: Artículo elaborado con datos de ESET. Para conocer más sobre seguridad informática visita https://www.welivesecurity.com/es/seguridad-digital/aumentan-ataques-sector-educativo-como-defenderse/.

    Share.

    VER MÁS

    error: