Priorizar la seguridad en un entorno de aprendizaje remoto | Weblogs de McAfee que priorizan la seguridad durante el aprendizaje remoto


Priorizar la seguridad en un entorno de aprendizaje remoto

Los entornos de aprendizaje no son lo que solían ser y, a medida que las instituciones educativas implementan nueva tecnología para facilitar un entorno de aprendizaje remoto seguro y eficaz, sus vulnerabilidades cibernéticas también aumentan. Las escuelas canadienses especialmente han visto un aumento en los ataques de ransomware con la transición al aprendizaje en línea, abriendo la puerta para que los piratas informáticos exploten los datos de los estudiantes y saboteen la investigación académica. Para combatir las crecientes preocupaciones de ciberseguridad, los educadores deben implementar nuevas medidas para mantener entornos de aprendizaje a distancia seguros y eficientes sin permitir que los datos de los estudiantes y la privacidad estén en juego.

Por qué la educación tiene un objetivo en la espalda

Limitar las interrupciones sigue siendo una alta prioridad para los educadores a medida que descubren cómo administrar sus aulas remotas. Aunque muchos profesores están familiarizados con tecnologías complementarias como las tabletas y los programas en línea, depender completamente de ellos para mantener un aula totalmente digital es otra cuestión. Al invertir en herramientas de aprendizaje en línea, las instituciones educativas no deben permitir que su preocupación por la eficiencia eclipse un requisito igualmente importante: la seguridad.

El sector de la educación ha experimentado una buena cantidad de ataques de ciberseguridad desde el cambio generalizado a las aulas remotas. Según Microsoft, el industria de la educación international tiene la mayoría de los ataques de malware, incluso más que industrias prominentes como negocios, finanzas y salud. Las escuelas K-12 especialmente han experimentado un aumento en el ransomware y la denegación de servicio distribuida (DDoS). Muchos Escuelas canadienses están experimentando incidentes de seguridad cibernética, dañando la integridad de los datos y la privacidad de sus estudiantes. Dado que los piratas informáticos buscan constantemente aprovechar las vulnerabilidades de la nueva tecnología, esto genera una mayor discusión sobre por qué la educación es una industria tan dirigida.

El rápido cambio hacia el aprendizaje a distancia es un culpable obvio del creciente nivel de amenaza, pero las instituciones de educación superior ya eran vulnerables antes de la pandemia. Muchos estudiantes simplemente carecen de la conciencia de seguridad adecuada cuando utilizan sus dispositivos en línea. En Índice de amenazas de ciberseguridad de Morphisec, más del 30% de las infracciones a la educación superior fueron causadas por estudiantes que fueron víctimas de estafas por correo electrónico, uso indebido de las redes sociales u otras actividades en línea descuidadas. Las limitaciones presupuestarias también son las culpables del aumento de los ataques en línea, ya que muchas escuelas carecen de la financiación adecuada para respaldar una infraestructura de ciberseguridad sólida. Los ciberdelincuentes reconocen la gran cantidad de datos de los estudiantes que las escuelas tienen registrados, y esto los incentiva aún más a infiltrarse en sus sistemas.

Muchas de las nuevas tecnologías de aprendizaje remoto introducidas durante la pandemia han expuesto los riesgos asociados con la falta de estrictas medidas de seguridad. Por ejemplo, hasta hace poco, el software de videoconferencia de Agora exhibía una vulnerabilidad que habría permitido a los piratas informáticos espiar las llamadas de audio y video clip. Con un número creciente de estudiantes que acceden a tecnologías de aprendizaje remoto a través de las redes de sus escuelas, es especialmente crítico que las escuelas reevalúen sus protocolos de seguridad para proteger a sus estudiantes.

Salvaguardar el aula digital

Las escuelas de todos los niveles deben proteger de forma proactiva sus tecnologías digitales y salvaguardar la integridad de los datos de sus alumnos. Con el enfoque correcto, los estudiantes y educadores pueden mitigar los riesgos de las amenazas cibernéticas. Aquí hay cuatro pasos críticos de seguridad cibernética que las escuelas deben tomar de inmediato:

1.Reforzar la formación de concienciación del usuario

Solo se necesita una persona para permitir que un pirata informático se infiltre en un sistema escolar. La capacitación en seguridad electronic es imprescindible para garantizar que los estudiantes y el profesorado puedan reconocer y tomar las medidas adecuadas para actividades sospechosas como los correos electrónicos de phishing. Por ejemplo, una amenaza cibernética común es cuando los piratas informáticos se hacen pasar por funcionarios escolares que solicitan información importante, como información fiscal o información de identificación.

Dado que muchas de las tecnologías de aprendizaje en el mercado son nuevas para los estudiantes y el particular, es especialmente crítico comprender las implicaciones de una brecha de seguridad y los pasos necesarios para mitigar los riesgos.

2.Management de acceso de usuarios

El principio de «privilegio mínimo» también puede ayudar a evitar un ciberataque. Este principio solo permite a los usuarios acceder a los datos y sistemas cuando lo necesiten y puede mitigar las filtraciones de datos que se producen a través de un acceso no autorizado o innecesario. Los piratas informáticos a menudo intentan infiltrarse en dispositivos y cuentas de nivel inferior como una forma de obtener acceso a cuentas y sistemas de mayor valor. Las escuelas pueden actuar optimizando una lista de a qué tienen acceso los usuarios, a qué funciones tienen acceso y por qué. Asegurarse de que los usuarios tengan acceso solo a lo que necesitan limitará los ataques a áreas más pequeñas del sistema y ayudará a proteger el ecosistema de seguridad en su conjunto.

3.Actualizar las políticas de seguridad y administración de contraseñas

Un protocolo de ciberseguridad crítico que a menudo se pasa por alto es tener una política sólida de administración de contraseñas. Estas políticas también deben estar de acuerdo con la legislación provincial y territorial, que establece pautas y reglas que rigen cómo los estudiantes y profesores usan sus dispositivos y tecnologías de aprendizaje en línea. Las políticas de administración de contraseñas que fomentan contraseñas seguras y la autenticación de múltiples factores son esenciales para evitar el intercambio de contraseñas y el acceso sin restricciones.

4.Gestión de proveedores de terceros

Los proveedores de tecnología de terceros se han convertido en un componente integral del aprendizaje a distancia, pero también son una vulnerabilidad. Las instituciones educativas deben asegurarse de administrar adecuadamente a sus proveedores de tecnología para que la seguridad de sus estudiantes sea una prioridad por encima de todo. Someterse a un proceso de investigación exhaustivo para evaluar la tecnología de terceros, así como los términos y condiciones de los proveedores, ayudará a identificar cualquier brecha de seguridad que pueda crear problemas mayores en el futuro.

Hacer que el aprendizaje a distancia sea un aprendizaje seguro

El ascenso del aprendizaje a distancia durante la pandemia ha brindado a los educadores, estudiantes y padres nuevos conocimientos sobre las oportunidades y los desafíos de no estar en un aula física. Uno de los más críticos es la importancia de crear entornos virtuales seguros y protegidos para garantizar que los estudiantes estén seguros. A pesar de los beneficios que brinda la tecnología educativa, sin la capacitación adecuada o las salvaguardias técnicas establecidas, las escuelas y los estudiantes quedan vulnerables a los peligros de las amenazas externas. Al mejorar la conciencia de las amenazas cibernéticas e implementar una sólida estrategia de seguridad, los educadores y los padres pueden comenzar a crear entornos de aprendizaje más seguros para que los estudiantes prosperen.

Para mantenerse actualizado sobre todo lo relacionado con McAfee y sobre las últimas amenazas de seguridad móvil y para el consumidor, siga @McAfee_Property en Twitter, suscríbase a nuestro correo electrónico, escuche nuestro podcast ¿Hackable?y «Me gusta» en Facebook.





Enlace a la noticia first