La educación necesita mejorar su ciberseguridad

La educación necesita mejorar su ciberseguridad

José Antonio Lorenzo

La pandemia de coronavirus ha tenido unos cambios profundos en muchos ámbitos. La educación no ha sido ajena a este aspecto, y ha tenido un impacto profundo. Así, hemos visto cómo se ha producido un aumento significativo en el aprendizaje remoto y en línea. Esta transición ha obligado a muchas escuelas a implementar soluciones innovadoras, han aparecido vulnerabilidades y la educación necesita mejorar su ciberseguridad.

Este es un dato alarmante, ya que las escuelas se han convertido en un nuevo objetivo para los ciberdelincuentes.

El problema de seguridad en las escuelas ya venía de antes

Antes de la pandemia del Covid-19, hay que señalar que la ciberseguridad no era una prioridad para la educación. Estos problemas vienen generados de la falta de fondos, y de un personal debidamente capacitado. Esto ha provocado que las escuelas tengan errores básicos de configuración del sistema, o dejen problemas antiguos sin solucionar.

En la actualidad, con una transición hacia un mundo digital, esos efectos pueden ser más perniciosos. Los centros escolares se están dando cuenta de que necesitan conocimientos y una infraestructura tecnológica actualizada para poder ofrecer un aprendizaje virtual de manera segura a largo plazo. En este sentido, la educación necesita mejorar su ciberseguridad modernizándose de manera adecuada.

Educación-Aula-Pequeño

Las amenazas que se ciernen sobre la educación

La razón por la que la educación se constituye en una opción atractiva para los ciberdelincuentes, es debido al gran volumen de datos que contiene. Así, en el sector de la educación podrían obtener información:

  1. Sobre el personal y los estudiantes.
  2. Bases de datos de alumnos y exalumnos.
  3. Detalles de proveedores.
  4. Datos de investigación.

Los ciberdelincuentes tendrán una serie de oportunidades para explotar la seguridad de estos centros educativos, ya que funcionan con sistemas antiguos que no están preparados para hacer frente a los ataques actuales. En las universidades, se han producido ataques de ransomware donde los atacantes han robado o han eliminados datos de los sistemas de los usuarios. Además, también han hecho que los ordenadores sean inaccesibles, y han pedido un rescate a cambio de devolver el acceso a los datos.

También, los estudiantes cada vez más utilizan los dispositivos personales para conectarse a las redes escolares. Así, hay más probabilidades de que se comprometan los sistemas de los centros educativos ya que se crean múltiples puntos de entrada que facilitan el trabajo de los ciberdelincuentes. Un dato importante es que los sistemas son tan fuertes como su punto más débil, y a menudo, los dispositivos personales al estar anticuados u obsoletos pueden convertir esas redes escolares en vulnerables.

Pasos importantes en la ciberseguridad

La educación necesita mejorar su ciberseguridad

La mejor forma de impulsar la ciberseguridad es adoptando una mentalidad proactiva, en lugar de una reactiva. Los centros educativos no deben esperar a que suceda un ataque para preparar las defensas. Los equipos de TI, profesores y estudiantes por igual, deben crear un plan de seguridad para saber cómo mantenerse seguros en línea. Este plan debe incluir una documentación que todas las personas puedan consultarlas en cualquier momento y que ofrezca:

  • Las mejores prácticas para el uso inteligente en línea.
  • Cursos de formación bajo demanda, novedades y tendencias actuales en ciberseguridad.
  • La información de contacto de las personas responsables para que puedan actuar si la red se ve comprometida.

Por otro lado, los administradores de TI deben realizar pruebas de penetración regulares. Una forma puede ser designar un equipo rojo para exponer posibles vulnerabilidades. Así se comprueba el sistema de la escuela en condiciones reales y sin previo aviso. Esto puede ayudar identificar debilidades que pueden no ser fáciles de descubrir. En RedesZone os recomendamos leer el tutorial cómo aprender a hacer pentesting.

Mejorar la seguridad en los centros educativos con UEM

La transformación digital en el ámbito de la educación está destinada a ser realizado a largo plazo. Algunas buenas estrategias que podemos implementar para mejora la ciberseguridad son:

  • El uso de procedimientos de parcheo.
  • La autenticación de múltiples factores.
  • El uso de software antivirus.
  • La desactivación de entornos de secuencias de comandos y macros.

En ese sentido utilizar soluciones como Unified Endpoint Management (UEM) puede ayudar en nuestra estrategia de ciberseguridad. Gracias a UEM se agrega una mayor capa de seguridad a todos los dispositivos utilizados en la educación, ya sean ordenadores portátiles, tabletas o smartphones. Va a permitir a las escuelas administrar todos los terminales y aplicaciones de forma inalámbrica y en tiempo real. Así, los centros educativos van a tener una visibilidad óptima de los equipos y pueden utilizar la detección de amenazas móviles para frustrar posibles ataques. Además, la vista remota puede permitir a los profesores y al personal de TI ver las pantallas de los estudiantes y apoyarlos con los pasos necesarios cuando sea necesario. Esto se va a traducir que el comportamiento de riesgo se va a parar antes de que se produzca un problema mayor.