La pandemia en curso está causando una profunda crisis en los colegios, institutos y universidades de todo el mundo. Con los edificios físicos cerrados, la mayoría de los centros educativos están implementando de manera urgente la enseñanza y el trabajo a distancia.
Para la mayoría de ellos, la transición de modelos físicos a modelos en línea ha sucedido demasiado rápido. Sin el tiempo adecuado para examinar los riesgos potenciales, sus redes están expuestas por el despliegue de nuevas tecnologías y aplicaciones. Además, los riesgos también pueden ser altos porque los estudiantes y los educadores no siempre están capacitados adecuadamente para usar la nueva tecnología.
Para complicar aún más las cosas, muchos centros educativos simplemente no tienen el presupuesto necesario para revisar sus soluciones tecnológicas ante una pandemia tan inesperada y sin precedentes. Como resultado, algunos centros se sienten atraídos por herramientas y aplicaciones gratuitas para el aprendizaje en línea, la mayoría de las cuales están cargadas de controles de privacidad inadecuados, seguimiento de usuarios, contenido promocional inapropiado y, a veces, malware, todo lo cual eleva el riesgo de no cumplir con las regulaciones aplicables y la LOPD.
Con el aprendizaje a distancia convirtiéndose en la nueva normalidad, los ciberdelincuentes están atareados buscando nuevas formas de aprovechar técnicas como phishing, ransomware, ingeniería social entre otras para llevar a cabo ataques. A continuación, presentamos algunos de los puntos más críticos que deben abordarse para proteger a los usuarios y a los datos.
1. Acceso remoto seguro
Al implementarse ampliamente el aprendizaje a distancia, los estudiantes y los profesores necesitan tener acceso a herramientas de aprendizaje en línea ubicadas principalmente en la nube (aplicaciones para compartir archivos, correo electrónico, aplicaciones) y a veces necesitan acceder de forma remota a los recursos en la red escolar. Al mismo tiempo, el personal administrativo y de TI que trabaja desde casa también puede necesitar acceso a sistemas y documentos ubicados en la red escolar. Si el acceso remoto no es seguro, los ciberdelincuentes pueden colarse y tomar el control de toda la red. Utiliza una red privada virtual (VPN) que ofrezca acceso remoto seguro a los usuarios y protege todos los datos que fluyen dentro y fuera de la VPN al cifrarlos.
Los estudiantes y el personal de la escuela pueden traer sus propios dispositivos y conectarlos a la red de la escuela, algunos de los cuales pueden estar sin parchear y ejecutar aplicaciones peligrosas, brindando un fácil acceso a los atacantes. Para contrarrestar esto, asegúrate de que solo las aplicaciones incluidas en la lista blanca se ejecutan en la red y que solo los dispositivos autorizados puedan acceder a la red. Con una visibilidad y control completos de la aplicación, puedes identificar todas las aplicaciones en tu red, incluidas las ocultas y los datos en peligro. Esto te permite controlar las aplicaciones y aplicar controles de aplicación y configuración de tráfico basados en el usuario. Al sincronizar el firewall y la seguridad de los endpoints, puedes identificar instantáneamente los endpoints comprometidos, aislarlos hasta que se limpien y evitar que las infecciones se propaguen lateralmente a otros dispositivos en la red.
2. Controlar el acceso a datos confidenciales
Las instituciones educativas son tesoros de información valiosa que se pueden vender en la web oscura. Los datos personales de estudiantes, maestros, ex alumnos y personal administrativo, junto con datos confidenciales relacionados con la investigación y la propiedad intelectual de un centro educativo pueden enriquecer a un hacker al venderlo o pedir un rescate. Es fundamental imponer el acceso en función de la identidad del usuario, lo que permite a los usuarios autorizados acceder solo a lo que necesitan para realizar su trabajo. Puedes proteger los datos confidenciales, la investigación y otros recursos críticos al permitir el acceso solo a aquellos que están autorizados, con soporte de autenticación de dos factores (2FA) para acceder a áreas clave del sistema, incluidos IPsec y SSL VPN, portales de usuarios y consolas de administración web.
3. Protección contra malware
El cambio al aprendizaje a distancia significa que muchos de los dispositivos que se conectan a la red escolar son BYOD. Es difícil saber si los dispositivos y las aplicaciones utilizados los últimos parches de seguridad y si el antivirus está actualizado. A menos que dichos dispositivos remotos se conecten a través de una VPN, deberá asegurarse de que están seguros antes de que puedan acceder a los recursos de la red educativa.
Es importante implementar capacidades avanzadas de protección web que puedan identificar y bloquear las últimas amenazas web. Esto permite aplicar reglas de filtrado web para mantener a los estudiantes a salvo de casos de ciberacoso, contenido inapropiado, abuso y otras amenazas en línea. Y con el personal trabajando desde casa, los controles periféricos le permiten controlar lo que su personal puede y no puede conectar a sus dispositivos corporativos. Esto le ayuda a proteger su red contra amenazas inesperadas.
4. Protección contra phishing
Los ataques de ingeniería social y phishing plantean importantes riesgos de ciberseguridad para las instituciones educativas. Los estudiantes, profesores o miembros del personal pueden ser engañados para hacer clic en enlaces maliciosos que pueden proporcionar a los ciberdelincuentes acceso a la red de la escuela y sus valiosos recursos. La mejor manera de contrarrestar los ataques de ingeniería social y phishing es a través de la concienciación y capacitación del usuario. Educar y testear a los usuarios con ataques simulados ayuda a facilitar una cultura positiva de concienciación en ciberseguridad y los hace menos propensos a caer en estafas. Asegúrate de que la seguridad de tu correo electrónico también esté actualizada y que tengas protección avanzada en todos los endpoints, de modo que puedas protegerlos contra malware, ransomware, exploits y virus conocidos y desconocidos.
5. Dispositivos móviles seguros
Los dispositivos móviles como teléfonos, tabletas y otros se utilizan cada vez más para la enseñanza a distancia. Un solo dispositivo desprotegido aumenta el riesgo de comprometer toda la red y los sistemas escolares, especialmente en un momento en que las escuelas han reducido las barreras para acceder a sus redes, específicamente para los estudiantes. Con la mayoría de los dispositivos conectados a Internet, la superficie de ataque aumenta significativamente. Una solución de seguridad efectiva para dispositivos móviles puede ayudar a mantener seguros a los estudiantes y al personal en Internet, evitando descargas de archivos peligrosos y bloqueando el acceso a sitios web inapropiados. Las capacidades de protección antivirus y ransomware móvil pueden proteger a sus usuarios y dispositivos de contenido y aplicaciones maliciosos.
Sophos puede ayudar
Las capacidades únicas de seguridad de TI de Sophos ofrecen protección galardonada para instituciones educativas de todos los tamaños. Puedes asegurarte que el aprendizaje no se detenga en momentos en que los estudiantes no pueden acceder a los profesores y a los recursos educativos en persona. Lee nuestro documento técnico sobre Enseñanza a distancia segura en educación para obtener más información. También puedes visitar nuestra página sobre protección educativa para encontrar soluciones que ayudan a asegurar las instituciones educativas.
Descubre con mayor detalle cómo proteger a los usuarios y a los datos frente a esta situación en nuestro webinar aquí
Dejar un comentario