Recomendaciones de ciberseguridad para instituciones educativas




por Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000

El sector educativo se ha beneficiado significativamente de la transformación digital, lo que permite que el aprendizaje tenga lugar en cualquier momento y en cualquier lugar. Las conexiones tecnológicas han sido invaluables, pero con esta dependencia drástica, la ciberseguridad se ha convertido en una preocupación principal. Incidentes, infracciones, estafas, correos electrónicos de phishing y robos se encuentran entre los principales problemas de ciberseguridad a tener en cuenta, por lo que es fundamental desarrollar una cultura de la ciberseguridad.

Es un hecho, el aprendizaje remoto también ha erosionado el perímetro de seguridad, introduciendo una serie de desafíos de seguridad cibernética. Las escuelas — a todos los niveles: preescolar, primaria, secundaria, preparatoria, universidad — son un objetivo primordial, ya que se enfrentan a recortes presupuestarios y no cuentan con una conciencia suficiente sobre ciberseguridad.

De acuerdo con la unidad de investigación de SILIKN, las técnicas principales que los atacantes utilizaron contra las organizaciones educativas en 2019 fueron la inyección de procesos, los recursos compartidos de administración en Windows y las tareas programadas. La prevalencia de estas técnicas no parece haberse modificado por el cambio al aprendizaje remoto debido al COVID-19 y aún ofrecen a los adversarios una forma de infiltrarse, propagarse y permanecer dentro de un entorno, persistiendo en las máquinas incluso cuando están apagadas.

Estas técnicas continúan teniendo éxito, en gran parte porque explotan características legítimas del sistema operativo Windows. Debido a que estas técnicas se basan en gran medida en el engaño, es más probable que pasen desapercibidas en un entorno remoto. Descubrir estas técnicas requiere una buena dosis de autoconciencia y conocimiento de cuál es una actividad legítima y cuál no lo es. Mantener una línea de base de las actividades y procesos legítimos del sistema no será fácil, especialmente si ha hecho sacrificios para apoyar a sus maestros y personal remoto a través de privilegios administrativos, ajustes al software permitido y controles de contenido ajustados.

El personal de tecnología escolar debe permanecer alerta y esforzarse por comprender las técnicas de sus adversarios. Las organizaciones educativas pueden abordar estas amenazas desarrollando una cultura de ciberseguridad. Con este conocimiento, las escuelas pueden revisar nuevamente sus herramientas, tecnología, capacitación, personal y procesos para evaluar si están adecuadamente preparados.

¿Qué entendemos por una cultura de ciberseguridad?

Es un enfoque colectivo en la seguridad cibernética en toda la escuela donde todos trabajan juntos para reconocer, prevenir y detener ataques de todo tipo. Esta cultura involucrará cosas tan simples como usar contraseñas seguras y conceptos un poco más profundos, como comprender las señales de las posibles infracciones. Dado que las escuelas tienen tantas personas aprendiendo y trabajando dentro de ellas, de forma remota o en persona, una cultura de ciberseguridad es imprescindible.

Las mejores prácticas implican capacitación y educación, administración, uso de los sistemas adecuados y continuar constantemente la conversación sobre ciberseguridad. En cierto sentido, el objetivo de una cultura de ciberseguridad es normalizar estos temas y campos para que se conviertan en algo natural para todos en la educación, pues con ellos, todos en la escuela comprenderán la importancia de proteger la información y los datos en el mundo cibernético.

Y en este sentido, para llegar a ese punto, cada institución educativa debe dar los pasos adecuados para la integración y la formación.

El primer paso es hacer una evaluación de las políticas y procedimientos actuales. La administración y los trabajadores remotos deberán tener una visión más amplia. ¿Dónde está la escuela ahora? ¿Qué tan vulnerables son los datos de la escuela y la información de estudiantes y profesores? Sin los protocolos de privacidad adecuados, los ciberdelincuentes pueden robar información fácilmente, lo que en última instancia puede conducir a problemas legales, técnicos, reputacionales y económicos difíciles de resolver.

La clave de este paso es empezar poco a poco. Compare la protección de ciberseguridad de la escuela con la de otras instituciones. Luego, una vez que los administradores tengan una idea de la dirección que deben tomar, pueden implementar auditorías y evaluaciones de riesgos.

En segundo lugar, a partir de la información obtenida en el paso de evaluación, se puede comenzar a desarrollar un plan. Aquí es fundamental que los administradores y los expertos en tecnología hablen con todos los departamentos sobre sus necesidades. ¿Qué ha cambiado el aprendizaje remoto? ¿Cuáles son las nuevas necesidades que vienen con las aulas virtuales?

Algunas cosas a considerar incluyen redes no seguras, ataques de malware y ransomware y estafas de phishing. Estos problemas aparecerán y serán las principales áreas de preocupación. Las soluciones pueden incluir redes privadas virtuales (VPN) y una sólida infraestructura de tecnología.

En tercer lugar, si una escuela aún no tiene un equipo de tecnología, es hora de crear el presupuesto para uno. Si ya lo hacen, entonces es hora de ampliar el equipo. Dado que el COVID-19 ha aumentado los riesgos y las amenazas, el equipo de tecnología será fundamental para abordar todos los incidentes, ya sea que los estudiantes se encuentren en lugares remotos o no.

El equipo de tecnología puede trabajar con todas las herramientas, procesos y metodologías para buscar vulnerabilidades, malware y cualquier tipo de virus. Deben instalar software antivirus y firewalls sólidos para proteger las redes de la escuela. También deberán brindar apoyo técnico general a los estudiantes a medida que aprenden desde casa.

El cuarto paso es la educación. Cuando todos son más conscientes de las amenazas que enfrentan ellos y la escuela, pueden reconocer las señales antes de ser víctimas de un ciberataque.

Por ejemplo, las estafas de phishing a menudo son correos electrónicos falsos que parecen oficiales, de alguien con autoridad. Pueden proporcionar enlaces dañinos o solicitar información privada de individuos o de la escuela. Si los estudiantes y el personal no los reconocen como spam, podrían crear una vulnerabilidad.

Proporcionar recursos para la capacitación, como cuestionarios, tutoriales y prácticas, es un paso que consolida una cultura de ciberseguridad en la educación, y debe ser un proceso continuo, siempre en aprendizaje y adaptación.

Es importante señalar que, como toda educación, las prácticas de ciberseguridad cambiarán con el tiempo. Parte de lo que hace que una cultura de cualquier tipo sea tan crítica es su evolución, y la evolución de la ciberseguridad debe suceder en conjunto. La tecnología evoluciona cada año, con nuevos dispositivos y redes siempre apareciendo. Los ciberdelincuentes se adaptan a esos cambios y también se vuelven más inteligentes.

Este paso implica que las escuelas revisen su estado, obtengan auditorías y evalúen los riesgos con cierta frecuencia. Es lo que mantendrá la cultura en marcha y a todos los que la integran a salvo.

Llevará tiempo implementar una cultura de ciberseguridad en la educación y que todos se adapten a ella. Habrá una curva de aprendizaje, pero mientras todos mantengan la comunicación correcta, las escuelas pueden permanecer seguras, sin importar cuán remota se vuelva la educación.

En este sentido, el Centro de Ciberseguridad 05000 ofrece el Diplomado en Ciberseguridad, que brinda una experiencia educativa en profundidad. La formación en ciberseguridad seguirá siendo una inversión valiosa en el futuro previsible, ya que la nueva tecnología sigue alterando la economía y creando nuevas oportunidades para los ciberdelincuentes.

Para mayores informes acerca del Diplomado de 05000 contacte a nuestro equipo a través del correo electrónico 05000@startupmexico.com