En México, 200,000 escuelas públicas que brindan educación básica y 1.2 millones de maestros comenzaron hace unos días a llevar a cabo su labor con dinámicas de aprendizaje a distancia.
Hace unos meses la pandemia vio a más de 25 millones de estudiantes de más de 233,000 escuelas de educación básica públicas y privadas en México migrar a un formato de educación a distancia y aprovechar herramientas de aprendizaje remoto. Sin embargo, esto por ende trajo preocupaciones sobre el riesgo y vulnerabilidades cibernéticas.
Las estadísticas muestran que algunos atacantes han visto la pandemia como una ventana de oportunidad para vulnerar organizaciones. Un estudio reciente de Forrester Consulting encargado por la firma Tenable, detalló que 41% de los tomadores de decisiones globales en varios sectores informaron que sus organizaciones habían experimentado al menos un ciberataque relacionado con COVID-19 con impacto comercial en el último año.
Las escuelas no son la excepción como objetivo de los atacantes. Además, el limitado alcance de estrategias de ciberseguridad, personal de seguridad y tecnología dedicada, hace que las escuelas de educación básica cuenten con pocas defensas disponibles para los ataques.
De hecho, en junio, el FBI alertó a las escuelas K-12 (educación básica y preparatoria) en los Estados Unidos sobre el aumento de los ataques de ransomware durante la pandemia de coronavirus, incluidos los ataques que aprovecharon las conexiones del protocolo de escritorio remoto (RDP) para ingresar a los sistemas escolares. Ahora que los estudiantes en México inician clases de forma remota durante el año escolar, mantener una postura sólida de ciberseguridad será fundamental para detener los ataques.
“Los ciberdelincuentes ven al sector educativo como un objetivo porque las escuelas poseen datos personales valiosos. A medida que más escuelas de educación básica dependen de plataformas web y aplicaciones para facilitar el aprendizaje remoto, son cada vez más vulnerables a los ataques”, dijo Luis Isselin, country manager de Tenable en México.
Ante esto la firma comparte algunas alternativas para que las escuelas mejoren rápidamente su postura de seguridad:
1. Tener una visión integral de los activos.
Con el aumento del uso de dispositivos personales y la afluencia de matrículas en las escuelas de educación básica, es fundamental tener una visión completa de dónde viven los activos. Sin una visibilidad completa de éstos, el personal de seguridad no tiene forma de ver y, en última instancia, de mitigar el riesgo. Por lo tanto, adquirir las herramientas, tecnologías, habilidades y servicios para comprender el tipo y la cantidad de activos, aplicaciones y servicios debe ser una prioridad. Hacerlo permitirá a las escuelas definir con confianza los límites de la red y qué dispositivos pueden acceder a datos confidenciales.
2. Adoptar prácticas de gestión de vulnerabilidades basadas en riesgos
Primero, las escuelas deben adoptar un programa de gestión de vulnerabilidades basado en riesgos que les permita monitorear continuamente la red en tiempo real. Esto significa monitorear para identificar y priorizar las vulnerabilidades que tienen más probabilidades de ser explotadas por un atacante. De esta manera, pueden dedicar recursos a las vulnerabilidades que deben abordarse primero y que representan el mayor riesgo para la institución.
3. Aprovechar las soluciones de aplicaciones web diseñadas específicamente
Las escuelas pueden beneficiarse enormemente al aprovechar las soluciones dedicadas a proteger las aplicaciones web de uso común. Estas soluciones deben proporcionar un contexto de seguridad y una guía contra los usuarios de aplicaciones web de alto riesgo. Reconocer las debilidades y vulnerabilidades en el código personalizado y los componentes de terceros utilizados para crear las aplicaciones web y señalar cualquier tipo de configuración incorrecta que pueda aumentar la exposición.
4. Seguir las prácticas de higiene cibernética
Para reducir el riesgo cibernético, las escuelas deben comprometerse a parchar y actualizar sistemas y aplicaciones de manera constante, así como a aprovechar una fuerte autenticación. Esto puede significar el mantenimiento de claves únicas para el acceso a las cuentas digitales de los estudiantes y profesores con el fin de reducir la probabilidad de sufrir un ataque.
Luis Isselin señaló que sin visibilidad de las amenazas de hoy y mañana, las escuelas pueden permanecer expuestas a posibles ataques cibernéticos. Con las tácticas anteriores, las escuelas mejorarán su postura de seguridad general y les permitirá concentrarse en el aprendizaje de los estudiantes.