Por qué la ciberseguridad debe ser una prioridad para el sector educativo

Las instituciones educativas deben hacer de la ciberseguridad una prioridad. A pesar de que el sector se enfrenta a grandes desafíos, como la falta de personal y la falta de financiación y recursos, los ciberataques no son menos frecuentes ni menos graves en la educación. De hecho, parecen estar ganando terreno en prevalencia año tras año a medida que se informan ampliamente casos de infracciones en las escuelas y la educación superior.

En los últimos años, hemos visto noticias de ataques de rescate que causan daños financieros, como el de

University of Calgary donde la institución presuntamente entregó $ 20k a los ciberdelincuentes y los ataques de malware causaron una interrupción masiva, similar a la interrupción que, aparentemente, causó que el Distrito Escolar de Minnesota cerrar por un día mientras que los profesionales de TI reconstruyeron el sistema.

Las infracciones más preocupantes son aquellas en las que la seguridad de los estudiantes se ve comprometida. Las instituciones educativas están encargadas de salvaguardar a sus estudiantes, muchos de los cuales son menores, pero una infraestructura de ciberseguridad débil puede ponerlos en riesgo.

Esto quedó muy claro cuando el circuito cerrado de televisión en varias escuelas en Blackpool supuestamente fueron violadas y, según los informes, las imágenes se transmitieron en vivo por Internet.

Es un hecho lamentable que, si bien la ciberseguridad en la educación es necesaria para proteger contra pérdidas financieras y prevenir interrupciones, también es crucial proteger a los estudiantes de daños.

Es por eso que el sector debe hacer todo lo posible para garantizar que sus aplicaciones y sistemas estén protegidos, y trabajar para superar cualquier desafío.

En este artículo, analizaremos el estado actual de la ciberseguridad en la educación. Analizaremos los motivos más comunes de ataque, las mayores amenazas y los principales desafíos que enfrenta el sector para ayudarlo a comprender por qué la ciberseguridad debe ser una prioridad y cómo puede convertirla en una prioridad para su instituto educativo.

Por qué la educación es un objetivo del ciberdelito

Hay cuatro razones clave por las que la educación es un objetivo para los ciberdelincuentes.

Dado que los lugares de educación varían en tamaño, propósito y estatura, los motivos del ataque también pueden variar. Por ejemplo, lo que podría ser una amenaza común para las universidades / facultades de renombre mundial podría no ser un problema para las escuelas o distritos escolares. Por lo tanto, las instituciones deben evaluar el riesgo y comprender qué datos son vulnerables al acceso no autorizado.

Ataques DDoS: la denegación de servicio distribuida o los ataques DDoS son un tipo común de ataque en todos los niveles del ámbito educativo. Aquí es donde el motivo del atacante es causar una interrupción generalizada en la red del instituto, lo que tiene un efecto negativo en la productividad.

Este puede ser un ataque relativamente fácil de llevar a cabo para los ciberdelincuentes aficionados, especialmente si la red objetivo está mal protegida. Ha habido casos de estudiantes o profesores que han llevado a cabo con éxito un ataque DDoS, con motivos que van desde simplemente querer un día libre, a protestar por la forma en que se tramitó una denuncia.

Robo de datos: este es otro ataque que afecta a todos los niveles de educación porque todas las instituciones tienen datos de estudiantes y personal, incluidos detalles confidenciales como nombres y direcciones. Este tipo de información puede ser valiosa para los ciberdelincuentes por varias razones, ya sea que planeen vender la información a un tercero o utilizarla como herramienta de negociación y extorsionar.

El aspecto preocupante de este tipo de ataque es que los piratas informáticos pueden pasar desapercibidos durante largos períodos de tiempo. Como fue el caso en Berkeley, donde en por lo menos 160,000 medical records were allegedly stolen de las computadoras de la Universidad durante varios meses.

Beneficio económico: otro motivo para que los piratas informáticos ataquen una institución educativa es el beneficio económico. Puede que esto no sea un riesgo tan alto para las escuelas públicas, pero con las instituciones privadas y las universidades que manejan una gran cantidad de tarifas para estudiantes, son un objetivo principal para los ciberdelincuentes.

Hoy en día, es habitual que los estudiantes o los padres paguen las tarifas a través de un portal en línea, y a menudo transfieren grandes sumas de dinero para cubrir todo un período o año de matrícula. Sin la protección o preparación adecuada por parte de las instituciones educativas, esto presenta un punto débil para que los ciberdelincuentes intercepten.

Espionaje: la cuarta razón por la que la educación es un objetivo del ciberdelito es el espionaje. En el caso de los institutos de educación superior como las universidades o colegios, suelen ser centros de investigación y poseen una propiedad intelectual valiosa.

Las universidades / facultades deben estar adecuadamente protegidas, ya que se cree que la investigación científica, de ingeniería y médica de las universidades del Reino Unido ha sido previamente comprometida por piratas informáticos, y con mucho tiempo y dinero para financiarlos, los profesionales a menudo están al frente de estos ataques.

Con estos cuatro motivos en mente, la forma en que los piratas informáticos llevan a cabo un ataque a las redes educativas puede ayudarnos aún más a comprender cómo protegerlos.

Cómo se dirige la educación

JISC’s 2018 Encuesta sobre la postura de seguridad cibernética de JISC q de 2018

cuestionó a los profesionales de TI dentro de la educación superior y superior. Se les pidió que nombraran las principales amenazas cibernéticas a las que se enfrentan sus instituciones, y las tres respuestas principales nos dan una idea de las formas más comunes de vulneración de las redes educativas.

Phishing: las estafas de phishing a menudo toman la forma de un correo electrónico o mensaje instantáneo y están diseñadas para engañar al usuario para que confíe en la fuente en un intento fraudulento de acceder a sus credenciales, ya sean datos confidenciales de los estudiantes o investigaciones confidenciales.

Este tipo de ataque se destaca como la principal amenaza a la que se enfrentan los centros de educación superior, lo que sugiere que los piratas informáticos se dirigen regularmente al sector mediante el método.

Ransomware / Malware: también entre las tres principales amenazas cibernéticas destacadas en el informe, los ataques de ransomware y malware impiden que los usuarios accedan a la red o los archivos y causan interrupciones. Las formas más avanzadas de esta amenaza pueden hacer que los atacantes retengan archivos para pedir rescate.

El ransomware o el malware suelen infectar los dispositivos mediante un troyano, un archivo o adjunto disfrazado para parecer legítimo. Sin embargo, se ha demostrado que algunos ransomware (como el ataque WannaCry) viajan entre dispositivos sin la interacción del usuario.

Falta de conciencia: la tercera amenaza enumerada por los profesionales tanto de la educación superior como de la educación superior es la falta de conciencia o los accidentes. Esto podría ser por parte del personal o los estudiantes que no están lo suficientemente capacitados para practicar una buena higiene cibernética o comprometer accidentalmente la red.

A pesar de tener diferentes apariencias, el error humano juega un papel clave en cada una de estas tres amenazas de ciberseguridad del sector educativo. Sin embargo, con una mejor formación general en ciberseguridad y conciencia sobre los motivos y el método de los atacantes, los lugares de educación podrían protegerse mejor contra los ciberataques.

Sin embargo, el sector también se enfrenta a desafíos que obstaculizan el progreso.

Los desafíos a los que se enfrenta la educación

El informe JISC también investiga los desafíos que enfrentan los profesionales de TI cuando se trata de proteger las redes educativas. Cuando se les pidió que calificaran qué tan bien está protegida su institución en una escala de 1 (nada) a 10 (muy bien), la educación superior obtuvo una puntuación más baja en general que la educación superior. La puntuación media para las instituciones de educación superior fue de 5,9, mientras que la educación superior obtuvo una puntuación de 7,1.

El fundamento de las puntuaciones más bajas incluía:

• La falta de recursos y presupuesto, lo que podría indicar la falta de fondos para invertir en ciberseguridad, ya sea en software o en personal.
• Cuestiones culturales: una cultura de “Traiga su propio dispositivo” es común en las instituciones educativas y puede presentar dificultades para asegurar la red más amplia, particularmente con el personal de TI que ya se enfrenta a recursos limitados.
• La ausencia de políticas: establecer políticas para el uso de la red y asegurarse de que se cumplan puede ser difícil en instituciones grandes con una población de usuarios dinámica.

A pesar de estos desafíos, todavía se espera que el sector de la educación proteja sus redes contra el acceso no autorizado y las amenazas cibernéticas. Especialmente cuando las repercusiones pueden ser tan severas como los ejemplos que discutimos anteriormente.

Pero hay algunos pasos críticos que toda institución debe emprender para sentar las bases de una red de TI segura.

Los mejores consejos para proteger su red de TI educativa

Con los desafíos de la escasa financiación y la falta de recursos, el sector de la educación debería centrar sus esfuerzos en minimizar el riesgo de un ciberataque, en lugar de adoptar una actitud reactiva después de que se haya producido uno.

Capacitación

Brindar capacitación básica a todos los usuarios de su red es una forma de mitigar los efectos de la falta de fondos y recursos.

Esto puede ser algo tan simple como compartir un manual con el personal y los estudiantes, incluida información sobre qué buscar y consejos para practicar una buena higiene de la ciberseguridad. Brindar a las personas la información necesaria para proteger la red en todos los puntos de acceso podría reducir la cantidad de incidentes causados ​​por errores humanos.

Autenticación

Otra forma rentable de proteger la seguridad de su institución y sus estudiantes es implementar una herramienta de autenticación multifactor (MFA) fácil de usar.

Incluir ese paso de seguridad adicional para los usuarios que inician sesión en la red ayudará a evitar el acceso no autorizado. Una plataforma fácil de usar debe ocupar un lugar destacado en su lista de cosas que debe buscar en un proveedor de MFA.

Si los usuarios pueden usar una plataforma de manera autosuficiente, es menos probable que se necesite apoyo administrativo, por lo que las instalaciones educativas pueden ahorrar en gastos generales sin comprometer la seguridad de la red.

Estas son solo algunas de las formas rentables de proteger su escuela, universidad o facultad de cualquier forma de acceso no autorizado. Con la frecuencia cada vez mayor y la gravedad potencial que suponen los ciberataques para el sector de la educación, es fundamental que los profesionales de TI puedan trabajar para encontrar una solución a desafíos como la falta de financiación.

Para obtener más información, póngase en contacto a continuación. O registrate para una demonstración de nuestro producto AuthControl® Sentry para ver lo fácil que es proteger su red educativa.