Las instituciones educativas, al decidir cómo volverán a impartir clases, la salud y seguridad de los estudiantes, maestros y personal tienen la máxima prioridad. Además de las obvias preocupaciones por el COVID-19, existe otro factor de riesgo que pesa mucho en las mentes de los funcionarios escolares en todas partes, particularmente con las soluciones de aprendizaje a distancia: la ciberseguridad. Una vez más, la máxima prioridad es la seguridad.
Los ciberdelincuentes son muy conscientes de los desafíos que enfrentan las instituciones educativas hoy en día y hasta ahora han tenido la intención de aprovechar la coyuntura para robar datos confidenciales y causar estragos con una variedad de hacks. Para tener mas contexto sobre la magnitud de este desafío de seguridad, el rastreador de actividad de amenazas globales de Microsoft informó, en uno de sus reportes que el 61% (más de 4.8 millones de dispositivos) de todos los ataques de malware en los últimos 30 días se realizaron al sector de educación.
Zoombing, phishing, ransomware y más
Al inicio de la pandemia, cuando todos los estudiantes fueron enviados a casa para aprender de forma remota, empezó una dependencia a las plataformas de videoconferencias, sobre todo Zoom. Poco después, muchas instituciones (y otros grupos) fueron víctimas de Zoombombing. Hay muchos ejemplos, desde un hombre en Florida que irrumpió una clase y se expuso de forma obscena, hasta una escuela secundaria en Atlanta, donde dos hombres interrumpieron una clase con mucho lenguaje vulgar. Zoom se vió en la necesidad de producir rápidamente nuevos requisitos de seguridad para defenderse de estos ataques y proteger a los estudiantes.
Las escuelas también están siendo atacadas por la valiosa información personal que tienen sobre los estudiantes y el personal a través de vulnerabilidades del sistema sin parches, campañas de phishing y ataques de denegación de servicio. También apuntan a las cadenas de suministro de las escuelas, como se vio más recientemente en el incidente de seguridad en el proveedor de software Blackbaud.
Los ataques de ransomware también ha ido en aumento en la educación. En Texas, un distrito escolar decidió pagar $ 50,000 en criptomonedas después de que los piratas informáticos bloquearon los datos del distrito en un ataque de ransomware en julio, un secuestro cibernético. Todos los datos en los servidores y algunos cientos de computadoras, incluidas las copias de seguridad, estaban encriptados y, por lo tanto, obligaron a retrasar el año escolar en una semana.
¿Cómo asegurar el proceso de aprendizaje a distancia?
Cuando se trata de ciberseguridad, desafortunadamente no hay una vacuna que proteja contra ataques criminales, la pregunta no es si sucederá, más bien ¿cuándo sucederá?. Hay pasos que se pueden tomar para mejorar significativamente la ciberseguridad. Cómo proporcionar una conexión inquebrantable para todos y cada uno de los dispositivos. Esto se realiza a través de herramientas que protegen los datos y proporcionan visibilidad sin importar la conexión de los dispositivos ni el lugar geográfico donde se encuentren.
También, utilizar herramientas que permitan ubicar y rastrear los dispositivos, si un dispositivo se pierde, los equipos de IT pueden localizarlo, congelarlo o limpiarlo. También existe la posibilidad a través de estos servicios de brindar propiedades autocurativas a las aplicaciones de función crítica, de esta manera, puede asegurarse de que sus aplicaciones, como VPN, antivirus, cifrado y otras herramientas de seguridad, se mantengan en buen estado y actualizadas.
