Por qué las escuelas son vulnerables a los ataques de ransomware


La falta de capacitación en seguridad para los educadores y las limitaciones presupuestarias son dos razones por las que las escuelas son susceptibles a los ciberataques, dice IBM Protection.

istock-1214106771.jpg

Imagen: iStock / Maria Symchych-Navrotska

Prevenir el ransomware y otros ataques es lo suficientemente desafiante si trabaja para una gran corporación con los medios para educar a sus empleados y gastar el dinero necesario en ciberseguridad. Pero si estás en una organización más pequeña, como una escuela, con un presupuesto reducido y una capacitación en seguridad limitada, combatir los ciberataques es aún más difícil. Además, el cambio abrupto hacia el aprendizaje remoto ha abierto otra área a través de la cual se puede apuntar a las escuelas.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

Un nuevo informe de IBM Stability examina cómo las escuelas son vulnerables al ransomware y qué pueden hacer para reforzar sus defensas. Publicado jueves, Estudio de ransomware educativo de IBM se basó en una encuesta realizada en octubre pasado por Early morning Consult with en nombre de IBM. La encuesta obtuvo respuestas de 1,000 educadores K-12 y universitarios y 200 respuestas de administradores K-12 y universitarios, todos en los EE. UU.

Entre todos los encuestados, el 78% dijo que ahora está utilizando algún tipo de aprendizaje en línea. Sin embargo, el 60% reveló que no ha recibido o no está seguro de haber recibido nueva formación en ciberseguridad para afrontar los retos de seguridad del aprendizaje remoto.

Los videobombas y otras amenazas de seguridad pueden interrumpir fácilmente un aula virtual. Los individuos malintencionados que irrumpen en una sesión sin ser invitados para escupir lenguaje soez o hacer gestos obscenos son especialmente molestos para los estudiantes más jóvenes. Aproximadamente 1 de cada 5 de los encuestados dijo que uno de sus compañeros encontró un problema de seguridad durante una clase. Sin embargo, la mitad de los encuestados dijeron que ni siquiera están familiarizados con los videobombas a pesar de su creciente uso.

El uso de dispositivos personales puede ser problemático porque, por lo common, dichos dispositivos no son administrados ni protegidos por las herramientas de seguridad de la escuela. Sin embargo, el 59% de todos los educadores y administradores encuestados dijeron que usan dispositivos personales para trabajar. Solo entre los educadores universitarios, esa cifra se dispara hasta el 81%.

Más de la mitad de los encuestados dijo que el presupuesto es una barrera grande o mediana cuando se trata de reforzar sus defensas de ciberseguridad. De hecho, un presupuesto limitado fue citado por un 45% como la mayor barrera para establecer una seguridad más sólida. Otras barreras citadas incluyeron la disponibilidad de tecnología de seguridad, el conocimiento de las amenazas a la seguridad, la educación sobre las amenazas a la seguridad y las habilidades necesarias para combatir tales amenazas.

A pesar de las amenazas potenciales, la mitad de los encuestados dijeron que no están muy preocupados o en absoluto preocupados por un ataque cibernético que afecte a su escuela. Además, el 55% dijo que tiene cierta confianza en la capacidad de su escuela para manejar las consecuencias de un ataque. Sin embargo, dadas las debilidades en las posturas de seguridad de muchas escuelas, tales respuestas suenan demasiado confiadas.

«Los pedidos para quedarse en casa y el cambio al aprendizaje remoto han cambiado el enfoque de los ciberdelincuentes que buscan objetivos fáciles, ya que todos, desde niños de jardín de infantes hasta profesores universitarios, han adoptado tecnologías remotas», Christopher Scott, director de innovación de seguridad, oficina del CISO en IBM, dijo en un comunicado de prensa. «Y con los presupuestos centrados en nuevas formas de aprendizaje, las escuelas necesitan recursos y tecnología adicionales para cambiar la dinámica y reducir el ROI financiero de los malos que se dirigen a ellos».

Para ayudar a las escuelas públicas estadounidenses a defenderse mejor contra el ransomware y los ciberataques, IBM anunció el lanzamiento de una nueva subvención de seguridad educativa. La compañía otorgará un overall de seis subvenciones de $ 500,000 cada una ($ 3 millones en overall) a los distritos escolares que soliciten IBM.org. Los distritos escolares pueden presentar su solicitud entre el 4 de febrero y el 1 de marzo de 2021, y los beneficiarios se anunciarán poco después.

Para prepararse para los ataques de ransomware, los educadores y administradores escolares también deben considerar los siguientes consejos de IBM:

  • Preparar y presupuestar la ciberseguridad creando planes de respuesta a incidentes y explorando recursos como el seguro cibernético.
  • Capacitar al individual, estudiantes y padres y proporcionar pautas claras para el uso de dispositivos, contraseñas, conexiones Wi-Fi seguras y videoconferencias.
  • Prueba y parchea sistemas críticos, especialmente los que se utilizan en varias escuelas para evitar un impacto generalizado, y utilizan la nube para almacenar y realizar copias de seguridad de los datos de forma segura.
  • Abraza la nube, use herramientas de nube y SaaS cuando sea posible, y haga una copia de seguridad de los archivos fuera de línea para garantizar su recuperación.
  • Manténgase informado y colabore compartiendo información estar al tanto de las posibles amenazas y vulnerabilidades, y establecer relaciones con las fuerzas del orden para una mayor colaboración.

Ver también



Enlace a la noticia first