NoticiasSeguridad

Ciberseguridad, la asignatura pendiente de la educación

Las instituciones educativas almacenan inmensas cantidades de información altamente confidencial. Por Priyanka Roy, Product Consultant at ManageEngine.

Priyanka Roy, Product Consultant at ManageEngine. La foto está adjunta.
Priyanka Roy, Product Consultant at ManageEngine. La foto está adjunta.

El sector de la educación mundial, que constituye más del seis por ciento del producto mundial bruto, ha crecido a una tasa de crecimiento anual compuesta del 4,5 por ciento y se prevé que ascienda a 10 billones de dólares para 2030. Al crecimiento continuo del sector educativo, se suma también la tasa de digitalización en las escuelas. Cada vez más escuelas están implementando soluciones digitales para realizar seguimiento del desempeño de los estudiantes, programar clases, monitorizar actividades y realizar otras tareas.

Pero a medida que las instituciones educativas continúan recolectando cantidades crecientes de información estudiantil, la responsabilidad de asegurar estos datos también aumenta exponencialmente. De acuerdo con un estudio de Deloitte, empresa de consultoría y auditoría, el 80% de las universidades encuestadas declararon haber sufrido algún incidente en el último año. De ellas, el 62% ha sufrido entre 2 y 5 ciberataques y el 10% recibió más de 10.

¿Qué tipo de información está en riesgo? 

Las instituciones educativas almacenan inmensas cantidades de información altamente confidencial, como información de contacto, registros académicos, números de Seguro Social, información financiera y registros de salud, lo que los convierte en objetivos lucrativos para los piratas informáticos. Para colmo, muchas universidades realizan investigaciones patrocinadas por el gobierno, que pueden contener información crítica del mismo. Los activos de datos como estos se venden por miles de dólares en la dark web.

¿Cómo combatimos las amenazas a las que se enfrenta el sector educativo?  

A medida que los piratas informáticos continúan haciéndose más hábiles a la hora de robar información, el sector educativo necesita intensificar sus esfuerzos para proteger sus sistemas e información altamente sensibles. Establecer un programa de seguridad de la información es clave para superar estos desafíos de seguridad. 

Los expertos de seguridad de ManageEngine recomiendan a las instituciones educativas seguir estos pasos para implementar un programa exitoso de ciberseguridad:

1. Establecer un equipo de seguridad de la información: el primer paso para establecer un programa de gestión de seguridad de la información es establecer los defensores de la seguridad de la institución. El equipo ideal está compuesto por un grupo ejecutivo responsable de dirigir la estrategia y establecer los objetivos, y un grupo interfuncional responsable de las operaciones diarias de seguridad de TI.

2. Identificar los activos de información: el siguiente paso más importante es realizar un inventario de todos los activos de información que posee la institución, incluida la información de terceros, para establecer la propiedad. El inventario debe clasificarse según la importancia de la información almacenada.

3. Evaluar la postura de seguridad actual: una vez que todos los activos de información se identifican y categorizan, la institución debe realizar un análisis detallado de los riesgos y vulnerabilidades potenciales.

4. Gestionar los riesgos: los riesgos y vulnerabilidades deben priorizarse en función de su probabilidad y posible impacto. Un registro detallado de riesgos generalmente incluye todas las vulnerabilidades potenciales, junto con los controles relevantes necesarios para mitigar estos riesgos.

5. Monitorizar toda la infraestructura crítica: la falta de monitoreo puede causar ataques imprevistos. Las herramientas de monitoreo vigilan las actividades de la red para garantizar que las acciones no autorizadas se detecten cuando ocurran. También realizan un seguimiento de las actividades que tienen lugar en todos los dispositivos de red, como firewalls, enrutadores y servidores, mientras que los analistas de registros pueden monitorear de cerca todos los logs de eventos y syslogs.

6. Crear un plan de respuesta a incidentes: un buen plan de respuesta a incidentes define claramente el proceso a seguir ante un incidente de seguridad e identifica qué se debe hacer y a quién se debe informar para garantizar una resolución eficaz. Una práctica recomendada es identificar las herramientas necesarias durante la gestión de incidentes, como un help desk que registre el incidente y asigne técnicos para solucionarlo.

7. Implementar entrenamientos de concienciación y conducta de forma regular: La realización de ejercicios de capacitación y concienciación regulares para todos los interesados asegura el éxito de todo el programa de seguridad. Todo el personal y los estudiantes deben recibir formación periódica sobre las mejores prácticas de seguridad cibernética, ya que las amenazas internas continúan siendo uno de los eslabones más débiles en las prácticas de seguridad de las organizaciones en todos los sectores. 

Conclusión

Los desafíos a los que se enfrenta el sector educativo pueden parecer abrumadores, pero hay muchas maneras de proteger eficazmente las redes de TI. Un enfoque proactivo garantiza la seguridad de la inmensa cantidad de información que almacenan las escuelas. Los fuertes controles de acceso, los mecanismos de autenticación y el monitoreo constante de todas las bases de datos que almacenan información ayudarán a las instituciones educativas a alcanzar sus objetivos de ciberseguridad.

Computing 784