Las escuelas inician hoy el nuevo año escolar 2020-2021 en un entorno totalmente virtual. En México, 200,000 escuelas públicas que brindan educación básica y 1.2 millones de maestros se preparan para comenzar el aprendizaje a distancia mientras dan la bienvenida a los nuevos estudiantes que están migrando de escuelas privadas a escuelas públicas como parte de la estrategia Aprende en casa II.
A principios de este año, la pandemia de coronavirus vio a más de 25 millones de estudiantes de más de 233,000 escuelas de educación básica públicas y privadas en México migrar a un formato de educación a distancia y aprovechar tácticas y / o herramientas de aprendizaje remoto. Siempre que las organizaciones e instituciones se enfrentan a un cambio en la forma en que se accede a los activos y a los datos, se pueden generar preocupaciones sobre el riesgo cibernético.
Desafortunadamente, las estadísticas muestran que algunos atacantes han visto la pandemia como una ventana de oportunidad para atacar a las organizaciones. Un estudio reciente de Forrester Consulting encargado por Tenable encontró que el 41% de los tomadores de decisiones globales en varios sectores informaron que sus organizaciones habían experimentado al menos un ciberataque relacionado con COVID-19 con impacto comercial en el último año.
Las escuelas no son la excepción como objetivo de los atacantes. Además, el limitado alcance de estrategias de ciberseguridad, personal de seguridad y tecnología dedicada, hace que las escuelas de educación básica cuenten con pocas defensas disponibles para los ataques. De hecho, en junio, el FBI alertó a las escuelas K-12 (educación básica y preparatoria) en los EE.UU. sobre el aumento de los ataques de ransomware durante la pandemia de coronavirus, incluidos los ataques que aprovecharon las conexiones del protocolo de escritorio remoto (RDP) para ingresar a los sistemas escolares. Ahora que los estudiantes en México inician clases de forma remota durante el año escolar, mantener una postura sólida de ciberseguridad será fundamental para detener los ataques.
“Los ciberdelincuentes ven al sector educativo como un objetivo porque las escuelas poseen datos personales valiosos. A medida que más escuelas de educación básica dependen de plataformas web y aplicaciones para facilitar el aprendizaje remoto, son cada vez más vulnerables a los ataques”, dijo Luis Isselin, Country Manager de Tenable en México.
“El aprendizaje remoto crea una serie de desafíos de seguridad para las escuelas, los estudiantes y los profesores. Amplía enormemente la superficie de ataque y, sin la visibilidad y el conocimiento adecuados, puede crear enormes puntos ciegos de seguridad. Por ejemplo, un atacante que aprovecha con éxito un ataque de inyección SQL (donde se inserta un código malicioso en un campo de entrada para su ejecución) en una aplicación web de la escuela podría comprometer las credenciales de inicio de sesión de un estudiante o maestro”, dijo Luis Isselin.
Para el curso escolar 2020-2021, las escuelas deben estar informadas sobre el impacto real de los posibles ataques y las medidas preventivas a tomar. Como se señaló en el estudio de Forrester encargado por Tenable, el 41% de los líderes de seguridad global y ejecutivos de negocios en varios sectores dijeron que sus organizaciones fueron víctimas de malware o phishing relacionado con la pandemia, lo que lo convierte en el modo de ataque número uno.
Para ayudar a reducir el riesgo cibernético, Tenable propone las siguientes cuatro tácticas para que las escuelas mejoren rápidamente su postura de seguridad:
1. Tener una visión integral de los activos.
Con el aumento del uso de dispositivos personales y la afluencia de matrículas en las escuelas de educación básica, es fundamental tener una visión completa de dónde viven los activos. Sin una visibilidad completa de éstos, el personal de seguridad no tiene forma de ver y, en última instancia, de mitigar el riesgo. Por lo tanto, adquirir las herramientas, tecnologías, habilidades y servicios para comprender el tipo y la cantidad de activos, aplicaciones y servicios debe ser una prioridad. Hacerlo permitirá a las escuelas definir con confianza los límites de la red y qué dispositivos pueden acceder a datos confidenciales.
2. Adoptar prácticas de gestión de vulnerabilidades basadas en riesgos
Primero, las escuelas deben adoptar un programa de gestión de vulnerabilidades basado en riesgos que les permita monitorear continuamente la red en tiempo real. Esto significa monitorear para identificar y priorizar las vulnerabilidades que tienen más probabilidades de ser explotadas por un atacante. De esta manera, pueden dedicar recursos a las vulnerabilidades que deben abordarse primero y que representan el mayor riesgo para la institución.
3. Aprovechar las soluciones de aplicaciones web diseñadas específicamente
Las escuelas pueden beneficiarse enormemente al aprovechar las soluciones dedicadas a proteger las aplicaciones web de uso común. Estas soluciones deben proporcionar un contexto de seguridad y una guía contra los usuarios de aplicaciones web de alto riesgo. Reconocer las debilidades y vulnerabilidades en el código personalizado y los componentes de terceros utilizados para crear las aplicaciones web y señalar cualquier tipo de configuración incorrecta que pueda aumentar la exposición.
4. Seguir las prácticas de higiene cibernética
Para reducir el riesgo cibernético, las escuelas deben comprometerse a parchar y actualizar sistemas y aplicaciones de manera constante, así como a aprovechar una fuerte autenticación. Esto puede significar el mantenimiento de claves únicas para el acceso a las cuentas digitales de los estudiantes y profesores con el fin de reducir la probabilidad de sufrir un ataque.
Luis Isselin señaló que sin visibilidad de las amenazas de hoy y mañana, las escuelas pueden permanecer expuestas a posibles ataques cibernéticos. Con las tácticas anteriores, las escuelas mejorarán su postura de seguridad general y les permitirá concentrarse en el aprendizaje de los estudiantes.
