{"id":11363,"date":"2022-10-03T16:33:11","date_gmt":"2022-10-03T21:33:11","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=11363"},"modified":"2022-10-03T16:33:18","modified_gmt":"2022-10-03T21:33:18","slug":"cuatro-recomendaciones-para-invertir-en-seguridad-en-el-sector-educativo","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/cuatro-recomendaciones-para-invertir-en-seguridad-en-el-sector-educativo\/","title":{"rendered":"Cuatro recomendaciones para invertir en seguridad en el sector educativo"},"content":{"rendered":"\n

Recientemente, una oleada de ataques cibern\u00e9ticos de alto perfil afect\u00f3 a varios colegios y universidades, incluido el Kellogg Community College<\/a> de M\u00edchigan, lo que interrumpi\u00f3 los servicios de TI y oblig\u00f3 a los centros de estudio a cancelar las clases y los ex\u00e1menes finales. <\/p>\n\n\n\n

Hace tiempo que la educaci\u00f3n superior est\u00e1 en la mira de los ataques cibern\u00e9ticos, debido a que los programas de investigaci\u00f3n utilizan datos potencialmente valiosos. Estas instituciones suelen considerarse un objetivo f\u00e1cil, debido al gran n\u00famero de usuarios y de puntos de entrada de los campus virtuales universitarios. Pero los ataques aumentan, y no se limitan a la universidad.<\/p>\n\n\n\n

En mayo, una filtraci\u00f3n de Illuminate Education, el proveedor de software para la ense\u00f1anza<\/a>, puso en peligro los datos de m\u00e1s de un mill\u00f3n de alumnos actuales y antiguos de todo el estado de Nueva York. Las escuelas de primaria y secundaria y los distritos escolares son objetivos cada vez m\u00e1s frecuentes de los ataques, en parte, por el cambio hacia la ense\u00f1anza remota.<\/p>\n\n\n\n

De hecho, seg\u00fan unos datos recientes obtenidos por SonicWall<\/a>, en 2021, en el sector educativo se produjo un enorme aumento del 152 % de los ataques de ransomware; en promedio, cada mes un 22% fue blanco de los ataques de malware. <\/p>\n\n\n\n

En los \u00faltimos dos a\u00f1os, la seguridad cibern\u00e9tica se ha convertido en el principal problema de muchos sectores. Los gobiernos y los operadores de las infraestructuras clave adoptaron nuevas medidas para asegurar sus activos digitales.<\/p>\n\n\n\n

Ahora que la educaci\u00f3n tambi\u00e9n se enfrenta al aumento de las amenazas a la seguridad cibern\u00e9tica, SonicWall recomienda que las organizaciones educativas den los siguientes pasos para invertir en su seguridad:<\/p>\n\n\n\n

  1. Adoptar una mentalidad orientada a la seguridad: <\/strong>Existen dos tipos de mentalidad de seguridad. Una filosof\u00eda que se volvi\u00f3 popular a lo largo de los \u00faltimos a\u00f1os da por hecho que los atacantes entrar\u00e1n, se haga lo que se haga, y utiliza la supervisi\u00f3n de la red para identificar y mitigar las amenazas. La otra consiste en proteger el per\u00edmetro para evitar, en primer lugar, que los atacantes tengan acceso. <\/li><\/ol>\n\n\n\n

    Los dos planteamientos tienen su raz\u00f3n de ser: se puede proteger el per\u00edmetro para dificultar el trabajo de los delincuentes cibern\u00e9ticos, y tambi\u00e9n supervisar la red, por si esa protecci\u00f3n no es suficiente. Eso resulta especialmente importante para las instituciones educativas, dado el enorme n\u00famero de dispositivos conectados a sus redes.<\/p>\n\n\n\n

    1. Proteger el per\u00edmetro: <\/strong>Una de las formas m\u00e1s efectivas de proteger el per\u00edmetro consiste en adoptar un framework Zero Trust, es decir, solicitar continuamente autenticaci\u00f3n y validaci\u00f3n a todos los usuarios antes de permitir que accedan a datos y aplicaciones. Eso puede ser un desaf\u00edo para cualquier instituci\u00f3n educativa que tenga muchos usuarios y un equipo peque\u00f1o de TI, pero es esencial para garantizar que los datos permanezcan seguros y evitar el acceso indebido a los mismos. <\/li><\/ol>\n\n\n\n

      Adem\u00e1s, es importante proporcionar a los usuarios las herramientas y el conocimiento adecuados para que se protejan a ellos mismos. Seg\u00fan el Informe de investigaci\u00f3n sobre filtraci\u00f3n de datos de Verizon 2021<\/a>, el 85 % de las filtraciones se debe al factor humano, por lo que los humanos \u2014los usuarios\u2014 constituyen una importante primera l\u00ednea de defensa y un componente cr\u00edtico de la estrategia de seguridad cibern\u00e9tica. Una forma de preparar a los usuarios para conseguir la seguridad es implementar pol\u00edticas de contrase\u00f1as s\u00f3lidas y autenticaci\u00f3n multifactor para agregar una capa de protecci\u00f3n m\u00e1s. Esto es especialmente importante, ya que muchas herramientas educativas se usan desde la nube y se puede acceder a ellas desde cualquier parte con solo una contrase\u00f1a.<\/p>\n\n\n\n

      Tambi\u00e9n es importante educar a los usuarios \u2014alumnos, educadores y personal\u2014 para que est\u00e9n atentos ante cualquier se\u00f1al que pueda revelar un ataque cibern\u00e9tico. Uno de los ataques m\u00e1s comunes que deben conocer es el Compromiso del correo electr\u00f3nico de negocio (BEC), un tipo de fraude de ingenier\u00eda social que se utiliza para enga\u00f1ar a los usuarios para que hagan pagos por conceptos falsos o entreguen sus credenciales de inicio de sesi\u00f3n y otra informaci\u00f3n sensible.<\/p>\n\n\n\n

      Seg\u00fan el Internet Crime Complaint Center<\/a>, los ataques BEC son los m\u00e1s costosos, y solo en 2020 hubo 19.369 informes y unas p\u00e9rdidas totales de 1800 millones de USD. Educar a los usuarios para que est\u00e9n pendientes de estos y otros ataques habituales har\u00e1 que se lo piensen dos veces antes de entregar las \u00abllaves de la casa\u00bb.<\/p>\n\n\n\n

      1. Asegurar y monitorear redes y Wi-Fi: <\/strong>La Wi-Fi impulsa la ense\u00f1anza en los campus universitarios y en las escuelas de primaria y secundaria, pero tambi\u00e9n sirve de canal para los ataques. Una forma de mejorar la seguridad de la Wi-Fi consiste en utilizar un servicio de filtrado de contenido que compara los sitios web solicitados con unas bases de datos para denegar el acceso a los sitios web potencialmente peligrosos. <\/li><\/ol>\n\n\n\n

        Pero para proteger las redes no basta con la seguridad Wi-Fi. Implementar una soluci\u00f3n de monitoreo de red es crucial para identificar las amenazas a la seguridad y los problemas de rendimiento y garantizar que todos los sistemas funcionen adecuadamente y con la protecci\u00f3n necesaria. Igual de importante es la segmentaci\u00f3n de la red \u2014dividir las redes en partes m\u00e1s peque\u00f1as\u2014 para que los delincuentes cibern\u00e9ticos no puedan derribar toda la red, en caso de ataque.<\/p>\n\n\n\n

        1. Preparar un plan de respuesta a incidentes y recuperaci\u00f3n de desastres: <\/strong>Con la subida de la delincuencia cibern\u00e9tica en las instituciones educativas, es solo cuesti\u00f3n de tiempo que su escuela se convierta en un objetivo. Esto hace que la planificaci\u00f3n para la respuesta a incidentes y la recuperaci\u00f3n de desastres sea vital para los centros educativos. Uno de los pasos m\u00e1s importantes para prepararse ante una posible filtraci\u00f3n de seguridad consiste en hacer un backup de los datos cr\u00edticos. Eso garantiza que la informaci\u00f3n de misi\u00f3n cr\u00edtica est\u00e9 disponible incluso en caso de una filtraci\u00f3n, sin tener que pagar un costoso rescate. Un plan adecuado tambi\u00e9n deber\u00eda informar a los educadores y a otros usuarios de qu\u00e9 deben hacer y a qui\u00e9n deben recurrir si sospechan de un incidente de seguridad cibern\u00e9tica, de forma que los equipos de TI y seguridad puedan responder r\u00e1pidamente y minimizar los da\u00f1os. <\/li><\/ol>\n\n\n\n

          Si 2021 sirvi\u00f3 de modelo, las amenazas a las que se enfrenta el sector educativo no se ralentizar\u00e1n a corto plazo, ya que el malware \u00abnunca antes visto\u00bb y otras amenazas siguen en ascenso. Pero si las organizaciones educativas se preparan, pueden mejorar mucho sus posibilidades frente a los delincuentes cibern\u00e9ticos, y as\u00ed, por ejemplo, estar protegidas, aun en la semana de receso o \u00e9poca de vacaciones, pues los ataques cibern\u00e9ticos no descansan.<\/p>\n\n\n\n

          Acerca de SonicWall<\/strong><\/p>\n\n\n\n

          SonicWall ofrece ciberseguridad sin l\u00edmites y sin per\u00edmetro para la era hiperdistribuida en una realidad laboral en la que todos son remotos, m\u00f3viles y no seguros. SonicWall protege a las organizaciones que se movilizan para su nuevo normal de los negocios con una protecci\u00f3n perfecta que detiene los ataques cibern\u00e9ticos m\u00e1s evasivos en puntos de exposici\u00f3n ilimitados y fuerzas de trabajo cada vez m\u00e1s remotas, m\u00f3viles y habilitadas para la nube. Al conocer lo desconocido, proporcionar visibilidad en tiempo real y permitir una econom\u00eda innovadora, SonicWall cierra la brecha comercial de ciberseguridad para empresas, gobiernos y pymes de todo el mundo. Para obtener m\u00e1s informaci\u00f3n, visite www.sonicwall.com<\/a> o s\u00edganos en Twitter<\/a>, LinkedIn<\/a>, Facebook<\/a> e Instagram<\/a>.<\/p>\n\n\n\n

          –<\/p>\n\n\n\n

          Syspertec sas<\/p>\n\n\n\n

          Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

          Recientemente, una oleada de ataques cibern\u00e9ticos de alto perfil afect\u00f3 a varios colegios y universidades, incluido el Kellogg Community College de M\u00edchigan, lo que interrumpi\u00f3 los servicios de TI y oblig\u00f3 a los centros de estudio a cancelar las clases y los ex\u00e1menes finales.  Hace tiempo que la educaci\u00f3n superior est\u00e1 en la mira de […]<\/p>\n","protected":false},"author":2,"featured_media":11365,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[103],"tags":[165,195,119],"class_list":["post-11363","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sonicwall","tag-sonicwall","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2022\/10\/SonicWall_-Education.png","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/11363","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=11363"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/11363\/revisions"}],"predecessor-version":[{"id":11366,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/11363\/revisions\/11366"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/11365"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=11363"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=11363"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=11363"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}