Con datos valiosos, y a menudo poco protegidos, los centros educativos están en el punto de mira de los ciberdelincuentes.
Además de los retos de seguridad habituales, las nuevas complejidades derivadas de COVID-19 ofrecen a los ciberdelincuentes un escenario hecho a medida para atacar las redes de las escuelas, y proporcionan a los centros educativos aún más retos de seguridad que deben afrontar para mantener a los estudiantes y sus datos a salvo y seguros.
Veamos más de cerca algunos de los desafíos que estas instituciones deben enfrentar:
1. Phishing
Hemos detectado un aumento en las estafas de phishing sobre el coronavirus, por lo que las posibilidades de que los correos electrónicos de phishing lleguen a las bandejas de entrada de profesores, administradores y estudiantes son altas.
El personal debe recibir una orientación completa que le permita identificar esos emails. Es fundamental implementar una seguridad avanzada en el correo electrónico que bloquee los de phishing, evite la pérdida de datos, cifre el correo electrónico y ofrezca una protección integral contra el phishing.
2. Escasez de personal cualificado ciberseguridad
Se trata de un desafío no exclusivo de las escuelas, pero la falta de personal TI cualificado deja a la red de una escuela particularmente susceptible a las amenazas.
Ahora que los centros educativos comienzan a abrir con una asistencia del alumnado opcional, pero el personal especializado en ciberseguridad, o no existe o todavía sigue trabajando de manera remota, no disponemos del factor humano que nos ayude a protegernos contra las distintas ciberamenazas.
Las escuelas pueden encontrarse sin nadie que impulse la seguridad de la red, la administración de dispositivos y las políticas de seguridad de los puntos finales.
Es posible que no se aprovechen eficazmente los informes críticos que identifican a los usuarios de riesgo o que ofrecen más información sobre el cumplimiento de las normas. Esto puede dar a los ciberdelincuentes la oportunidad de aprovechar las debilidades de su infraestructura de ciberseguridad para infectar la red.
La respuesta a este desafío son los servicios gestionados de respuesta a las amenazas (MTR). Este servicio ofrece un equipo de expertos para ofrecer servicios de caza, detección y respuesta a las amenazas 24/7, para que no tengas que hacerlo tú. No tienes que preocuparte por detectar comportamientos sospechosos o por si tu configuración de ciberseguridad está en orden porque el equipo gestiona todas las necesidades de seguridad de tu centro educativo.
3. Ataques avanzados de malware
Durante los cierres de los centros educativos causados por COVID-19, los profesores y alumnos han pasado a realizar sus actividades de forma online. Por este motivo son ahora más susceptibles que nunca en convertirse inadvertidamente en víctimas de diversos ciberataque como una apropiación de cuentas, compartiendo involuntaria o descuidadamente su información con los ciberdelincuentes.
Esto permite a los cibercriminales entrar en la red de su escuela, lanzar un ataque de ransomware y tomar el control de los datos confidenciales de los estudiantes.
La solución consiste en desplegar tecnologías avanzadas de protección de los puntos finales para detener la cadena de ataques y prevenir esos ataques, las características también deben incluir restaurar los datos al estado anterior a la manipulación. Esto ayudará a proteger los datos si los estudiantes o los profesores están usando portátiles o fichas de la escuela.
Si utilizan sus propios dispositivos para acceder a los recursos de la escuela, es imperativo que instalen una solución de ciberseguridad que satisfaga específicamente las necesidades de los usuarios domésticos.
Para maximizar su seguridad, las escuelas también deben desplegar un firewall de última generación que detecte y bloquee el ransomware en la entrada, y también impida su movimiento lateral.
Sophos puede ayudar
Sophos ofrece una potente cartera de productos que ofrecen protección por capas contra las amenazas en constante evolución. Obtén más información sobre cómo Sophos puede apoyar los esfuerzos para asegurar tu centro educativo en nuestra página de protección a la educación. Además, descargue nuestra tarjeta de referencia para la educación que ofrece más información sobre cómo Sophos puede proteger tu centro educativo contra los desafíos únicos y sofisticados de ciberseguridad.
Este viernes 19 de junio, Sophos ha programado un webinar sobre XG Firewall en el que explicaremos como implementarlo para ayudar a proteger su organización frente a amenazas avanzadas. Puedes apuntarte siguiendo este enlace.
Dejar un comentario