Lectura oscura | Seguridad | Proteja el negocio



Cuando terminó el año escolar y comenzaron las vacaciones de verano, las instituciones educativas se despidieron de uno de los años más desafiantes de los últimos tiempos. COVID-19 significó cerrar las aulas y pasar al aprendizaje en línea. Pero la transición no fue todo sobre ruedas y vino con un nuevo conjunto de desafíos únicos.

A medida que los estudiantes y los maestros cambiaban sus bolígrafos y papel por pizarrones virtuales y llamadas de Zoom, las computadoras portátiles salieron en masa de los estantes y se convirtieron en un bien escaso. Los distritos escolares con fondos insuficientes se enfrentaron aún más con el retraso de los fondos de ayuda de COVID para comprar computadoras portátiles para estudiantes y profesores, lo que provocó que muchos dependieran de sus propios dispositivos personales en casa.

Sin embargo, las computadoras personales no tienen la misma protección que los dispositivos administrados por TI para mantener la información segura, lo que las hace inherentemente vulnerables a las amenazas cibernéticas. Además de esto, los departamentos de TI enfrentaron recursos, tiempo y presupuesto limitados para invertir en medidas de ciberseguridad. Las escuelas carecían de la capacidad para identificar comportamientos maliciosos, lo que contribuía a un aumento sin precedentes de delitos cibernéticos en el sector.

La nueva period del ransomware
Como mostraron los titulares, el ransomware plagó el sector de la educación este año cuando las escuelas lidiaron con la interrupción del COVID-19. De acuerdo con la FBI, las escuelas se convirtieron en uno de los objetivos más destacados, con el 57% de todos los ataques de ransomware reportados en agosto y septiembre de 2020 dirigidos a instituciones K-12.

Los ataques de ransomware en el Distrito Escolar del Condado de Clark y otros sistemas escolares dejaron en claro que los piratas informáticos no tenían miedo de subir la apuesta divulgar números de seguro social, calificaciones de los estudiantes y otra información confidencial cuando no se pagó el rescate. Escuelas como la Distrito Escolar Independiente de Gadsden incluso fueron atacados con la misma cepa de ransomware dos veces al año, lo que provocó el cierre de 24 escuelas.

Mientras las instituciones educativas continúen operando digitalmente, podemos esperar que los piratas informáticos les sigan los talones. También sabemos que el aprendizaje en línea no desaparecerá pronto, con algunos distritos escolares como el Sistema de escuelas públicas de la ciudad de Nueva York anunciando que en lugar de los días de nieve este próximo invierno, los estudiantes y maestros conducirán las clases virtualmente. El aprendizaje híbrido también será una opción probable el próximo año hasta que los estudiantes de todas las edades puedan vacunarse.

Dado que el costo total promedio de recuperación de un ataque de ransomware se duplicó en un año a $ 1.85 millones y la tendencia alarmante de liberar datos cuando no se pagan rescates, fortalecer la postura de seguridad de una escuela debería estar en la parte excellent de su lista de tareas pendientes.

Capacitación en ciberseguridad: su primera línea de defensa
La conciencia de la seguridad cibernética es un componente integral para combatir el ransomware, y no necesita romper el banco. Como 98% de los ciberataques dependen de la ingeniería social, las inversiones en capacitación y refuerzos son fundamentales para minimizar las superficies de ataque.

A continuación, se muestran seis pasos para las escuelas que buscan aumentar la conciencia sobre la seguridad cibernética en la temporada de regreso a clases:

  • Hágalo un requisito de verano: No espere para asignar capacitación hasta que la escuela vuelva a abrir. Así como los estudiantes tienen asignaciones de lectura durante el verano, es necesario que completen los cursos de capacitación de nivel de entrada antes de que comience la escuela. Venga la primera semana de clases, todos se sentirán más preparados.
  • Conviértalo en un esfuerzo de equipo: La capacitación en ciberseguridad debe estar orientada al entorno escolar e involucrar a todos, desde el superintendente hasta los estudiantes y los padres. Sin embargo, la formación no puede ser una actividad de «marcar la casilla». Comprenda que todos aprenden de manera diferente, por lo que cuantos más estilos de aprendizaje pueda adaptarse, mejor.
  • Cree una lista de verificación de ciberseguridad: Tener una lista de verificación de cosas a las que estar atento, junto con algunos ejemplos de cómo detectar actividades maliciosas, es una excelente manera de comenzar a aumentar la conciencia de la seguridad cibernética. Publique la lista de verificación en la plataforma de gestión del aprendizaje en línea de la escuela, como Blackboard o Google Classroom, para que sea seen para todos.
  • La práctica hace la perfección: Si bien algunos pueden no estar de acuerdo, evaluar a los profesores, estudiantes y padres con ataques simulados puede ayudarlos a estar atentos a los riesgos. Esto les dará a las escuelas una mejor strategy de quién necesita más capacitación en ciberseguridad y será valioso para aquellos que necesitan ejemplos más tangibles para aprender. Pero la simulación por sí sola no funcionará. Reconozca a los participantes cuando denuncien la suplantación de identidad, incluso cuando se trate de su propia prueba. Esto fomentará la presentación de informes continuos.
  • Invierta en su gente: La práctica no hará la perfección a menos que se establezca un sistema de formación y presentación de informes sostenible. Y esto no puede suceder sin las inversiones de algunas personas. Identificar a una persona del equipo de TI para que sea responsable de crear y administrar este programa de esa manera habrá una persona designada a cargo de organizar y administrar las pruebas de práctica y responder a los informes de manera oportuna.
  • Mantente informado: Un boletín mensual de ciberseguridad es una excelente manera de mantener la participación de la comunidad escolar. Describa las amenazas más recientes y las mejores prácticas sobre cómo mantenerse ciberresiliente y, para fomentar la participación, publique un enlace de prueba con un pequeño premio.

El ransomware es una amenaza persistente y crítica que seguirá siendo un problema durante años o décadas. Si bien ningún sistema es perfecto, los distritos escolares deben comenzar a prepararse ahora para cuando, no si, experimentan un ataque. Si bien no existe una solución infalible para este preocupante problema, la educación en ciberseguridad es un buen punto de partida para construir una organización más resistente. Cuanto más tiempo se invierta de forma preventiva, mejor será la capacidad para combatir las amenazas y reducir el alcance o el impacto de un ataque.



Enlace a la noticia original