Apenas unas semanas después del nuevo año escolar y, ya, los informes de ataques cibernéticos maliciosos en las escuelas han llegado a los titulares. Si bien ha logrado avances en la seguridad electronic en su hogar, ¿qué preocupaciones debería tener si los datos de su hijo se ven comprometidos en la escuela?
Hay una respuesta larga y corta a esa pregunta. La respuesta corta es no perder el sueño (está fuera de su command), pero obtenga claridad y tranquilidad haciendo las preguntas correctas a los funcionarios de su escuela.
La respuesta larga es que los cibercriminales tienen escuelas en su punto de mira electronic. Según un informe reciente en La colina, los distritos escolares se están convirtiendo en los principales objetivos de ataques maliciosos, y las entidades gubernamentales están luchando para defenderse. Estos ataques están costando mucho dinero a los distritos escolares (contribuyentes) y costarles a los niños (y padres) su privacidad.
Objetivos principales
De acuerdo a un informe, un distrito escolar de EE. UU. se convierte en víctima de un ataque cibernético cada tres días. La razón de esto es que los cibercriminales quieren explotar datos limpios para decenas de propósitos nefastos. El mejor lugar para recolectar datos puros es en las escuelas donde los números de seguridad social generalmente no tienen defectos y no se controlan durante años. Al mismo tiempo, los datos de los estudiantes se pueden recopilar y vender en la world wide web oscura. Los datos en riesgo incluyen registros de vacunación, fechas de nacimiento, direcciones, números de teléfono y contactos utilizados para el robo de identidad.
Las tres principales amenazas cibernéticas
Las tres principales amenazas contra las escuelas son las infracciones de datos, las estafas de phishing y el ransomware. Las violaciones de datos pueden ocurrir a través de estafas de phishing y ataques de malware que podrían incluir enlaces de correo electrónico maliciosos o cuentas falsas que se hacen pasar por conocidos. En un ataque de ransomware, un pirata informático bloquea la red electronic de una escuela y guarda los datos para un rescate.
Durante el mes pasado, los piratas informáticos han afectado a las escuelas K-12 en Nueva Jersey, Nueva York, Wisconsin, Virginia, Oklahoma, Connecticut y Luisiana. Universidades También están dirigidos.
En las escuelas afectadas, los delincuentes pudieron encontrar lagunas en sus protocolos de seguridad. Una escapatoria puede ser un dispositivo desprotegido, una impresora o un enlace de correo electrónico malicioso abierto por un nuevo empleado. Incluso puede ser una estafa calculada como la escuela de Virginia engañada para pagarle a un vendedor fraudulento $ 600,000 por un campo de fútbol. Los escenarios de cibercrimen son infinitos.
7 preguntas clave para hacer
- ¿Cuenta la escuela con una política de seguridad y privacidad de datos, así como con un prepare de respuesta al ataque cibernético?
- ¿Tiene la escuela un sistema para educar al particular, los padres y los estudiantes sobre los riesgos potenciales y los protocolos de seguridad?
- ¿Tiene la escuela un oficial de protección de datos en el individual responsable de implementar las políticas de seguridad y privacidad?
- ¿Cuenta la escuela con proveedores externos acreditados para garantizar que se cuenta con la tecnología adecuada para proteger los datos del individual y de los estudiantes?
- ¿La seguridad de los datos y la privacidad de los estudiantes son una parte fundamental de la incorporación de nuevos empleados escolares?
- ¿La escuela crea copias de seguridad de información valiosa y las almacena por separado del servidor central para proteger contra ataques de ransomware?
- ¿La escuela tiene planeadas nuevas iniciativas tecnológicas? Si es así, ¿cómo abordará la protección de datos de los estudiantes?
La mayoría de las escuelas están lejos de ser negligentes. Los líderes conocen los riesgos, y muchos han puesto marcos de ciberseguridad reconocidos en su lugar. Además, las escuelas tienen el desafío apremiante de 1) Proporcionar una educación impulsada por la tecnología a los estudiantes al mismo tiempo, 2) proteger la privacidad del estudiante / own y 3) encontrar fondos para abordar el riesgo creciente.
Las familias pueden agregar una capa de protección a los datos de un niño mientras están en la escuela asegurándose de los dispositivos están protegidos en una configuración Traiga su propio dispositivo (BYOD). La ciberseguridad es una responsabilidad compartida. Si bien las escuelas trabajan arduamente para implementar salvaguardas, asegúrese de asumir la responsabilidad en su vida electronic y de equipar a sus hijos para que hagan lo mismo.
