Durante años, la evolución de la educación se ha entrelazado con la tecnología digital, exigiendo a los educadores que construyan y mantengan una infraestructura digital resistente que apoye el aprendizaje, independientemente de la ubicación geográfica. Las plataformas digitales desempeñan un papel vital en la educación moderna, lo que hace que la ciberseguridad y la privacidad de los datos sean primordiales para el éxito y la seguridad de nuestro sector educativo moderno.
El Informe K-12 Digital Infrastructure Brief publicado recientemente por CISA y el Departamento de Educación de EE.UU. destaca los principios clave de una infraestructura digital educativa segura, así como acciones significativas que tanto profesionales como proveedores pueden llevar a cabo para impulsar la seguridad de la educación primaria y secundaria.
El objetivo de Sophos es ayudar a nuestros partners del sector educativo a abordar estratégicamente los riesgos de ciberseguridad y construir una infraestructura digital más defendible y resistente, que puede enmarcarse en torno a las cinco funciones básicas de la versión 1.1 del Marco de Seguridad Cibernética del NIST.
1. Identificar
Identificar adecuadamente la huella digital de una organización y las dependencias de terceros es una parte fundamental para gestionar el riesgo de ciberseguridad. Al identificar los activos y los sistemas críticos, los profesionales pueden remediar los servicios sin parches o con parches insuficientes, mitigar las vulnerabilidades explotables y gestionar los proveedores y los riesgos de terceros ya en el proceso de adquisición.
Sophos, con la colaboración de nuestro partner Tenable y nuestro equipo de servicios profesionales, se enorgullece de ofrecer escaneados de vulnerabilidades para proporcionar información procesable sobre vulnerabilidades y sugerencias de corrección que pueden ayudar a mejorar la postura de seguridad de una organización.
Además, ofrecemos prácticas recomendadas para revisar el acceso de los proveedores y los privilegios de las aplicaciones, al tiempo que supervisamos proactivamente los boletines de seguridad de los proveedores para minimizar los ataques a la cadena de suministro o las interrupciones de la seguridad en este punto.
2. Proteger
Se ha dicho antes, y se volverá a decir, pero las precauciones básicas de seguridad pueden marcar la diferencia. Implantar la autenticación multifactor, exigir una longitud mínima de las contraseñas y utilizar gestores de contraseñas son pasos sencillos pero fundamentales que pueden darse para proteger mejor los entornos de la educación primaria y secundaria.
La formación básica en ciberseguridad debería ser un requisito previo para el personal y los alumnos, ya que es clave para prevenir algunos de los vectores de ataque con más éxito, los ataques de phishing y el robo de contraseñas. Además, formando a los estudiantes en seguridad online, privacidad digital y cómo enfrentarse al ciberacoso y al hostigamiento, podemos capacitarlos para navegar mejor por el mundo digital.
Sophos ha logrado reducir la mayor superficie de ataque (los usuarios finales de una organización) mediante el uso de nuestra herramienta de formación Phish Threat, que permite a los administradores simular cientos de ataques de phishing realistas y desafiantes con solo unos clics.
3. Detectar
La ciberseguridad es un deporte de equipo: juguemos juntos. CISA recomienda encarecidamente que todos los organismos involucrados en la educación primaria y secundaria se unan a organizaciones como MS-IASC y REN-ISAC, donde los usuarios pueden recibir asistencia sobre inteligencia, detección y respuesta ante amenazas, así como seminarios web sobre temas críticos, y avisos y notificaciones sobre ciberseguridad. El Departamento de Educación y el CISA ofrecen programas, formaciones y herramientas de ciberseguridad gratuitos.
Para una protección más exhaustiva y actualizaciones, Sophos ofrece servicios gestionados de detección y respuesta, que consisten en un centro de operaciones de seguridad instantáneo, detección y respuesta a amenazas 24 horas al día, 7 días a la semana, caza de amenazas dirigida por expertos y respuesta a incidentes a gran escala, todo ello adaptable a tus necesidades específicas.
4. Responder
Si se produce un incidente, puede ser abrumador, lento y costoso, pero también hay requisitos legales de información que los profesionales de la educación deben tener en cuenta.
Después de que CIRCIA se convirtiera en ley en marzo de 2022, se pidió a CISA que estableciera un mandato según el cual las entidades de infraestructuras críticas deben informar de ciertos incidentes cibernéticos a CISA en un plazo de 72 horas desde la creencia razonable de que se han producido, e informar de los pagos de rescates en un plazo de 24 horas desde el pago. La educación fue identificada por primera vez como infraestructura crítica en 2006, y más recientemente reafirmada como tal en la Ley de Autorización de la Defensa Nacional para el año fiscal 2021.
Sophos es capaz de responder a incidentes a gran escala, pero también quiere capacitar a los profesionales antes de que se produzca un incidente. Nuestro nuevo Incident Response Services Retainer garantiza crédito para la reparación completa en caso de incidente, pero también guía a las organizaciones para que mejoren proactivamente su postura de seguridad mediante escaneos de vulnerabilidades, comprobaciones de la salud del despliegue existente y guías y hojas de preparación para el manejo de la respuesta a incidentes.
5. Recuperación
Crear resiliencia significa prepararse para los inevitables incidentes cibernéticos. Garantizando que los incidentes y errores tengan un impacto limitado y transitorio, las instituciones educativas pueden recuperarse rápidamente y continuar sus operaciones, minimizando las interrupciones en el aprendizaje y la administración.
El elemento de éxito de mayor impacto para las escuelas afectadas por un incidente es practicar la restauración de los sistemas a partir de copias de seguridad. Esto garantiza una pérdida mínima de datos, y cuando se practica, permite que las operaciones normales vuelvan a funcionar lo antes posible.
El compromiso de Sophos
Para construir una infraestructura digital preparada para el futuro, la educación primaria y secundaria necesita una tecnología que sea segura, accesible, resistente, sostenible y capaz de adaptarse a los escenarios tecnológicos en evolución. Los líderes de los distritos, los líderes tecnológicos, los educadores, los estudiantes, las familias y los líderes estatales deben contribuir colectivamente al establecimiento y mantenimiento de un entorno educativo seguro. Además, los alumnos deben estar capacitados para navegar por el mundo digital con seguridad.
Trabajamos constantemente para mejorar las funciones de accesibilidad con el fin de dar cabida a diversos usuarios, así como para llevar a cabo periódicamente evaluaciones de riesgos de terceros, en consonancia con el Marco de Ciberseguridad del NIST y los controles de la norma ISO 27001. También sabemos que la seguridad es un deporte de equipo y damos la bienvenida a los investigadores a nuestro programa de recompensas por fallos para mantener la seguridad de nuestros productos y clientes.
Sophos se compromete a contribuir a este entorno seguro dando prioridad a los principios de “Seguridad por diseño”, con software y sistemas construidos con la seguridad como núcleo. Creemos que la seguridad debe venir por defecto, no como un añadido, y esperamos seguir protegiendo y capacitando a los millones de estudiantes y más a los que ya servimos hoy.
Para obtener más información y saber cómo Sophos puede ayudarte, ponte en contacto con tu representante de Sophos o solicita una llamada de nuestros especialistas en seguridad.
Dejar un comentario