En junio de 2024, la Comisión Federal de Comunicaciones (FCC) aprobó la Programa piloto de ciberseguridad para escuelas y bibliotecas que proporcionará hasta $200 millones durante un período de tres años a escuelas públicas y bibliotecas para servicios y equipos de ciberseguridad. Con el plazo de solicitud abierto este otoño, las escuelas deberían empezar a prepararse ahora para garantizar un proceso de solicitud sin complicaciones.
Conceptos básicos de la aplicación
¿Quién puede solicitar la subvención?
El programa está abierto a todas las escuelas, bibliotecas y consorcios de escuelas y bibliotecas que cumplan con los requisitos del Fondo de Servicio Universal de la FCC.Requisitos de elegibilidad del programa E-Rate.
¿Cuánta financiación puedo obtener?
Dependiendo del tamaño del distrito, los solicitantes seleccionados pueden recibir hasta $13.60 por estudiante durante la duración del programa.
¿Cuándo se abre la ventana de la aplicación?
Aún no se han anunciado fechas específicas, pero se espera que la ventana para la Parte 1 del proceso de subvención se abra en el otoño de 2024.
Actualización del 5/9/2024: Se ha anunciado el plazo de solicitud para la Parte 1 del proceso de subvenciones. Se abrirá el 17/9/2024 y cerrará el 1/11/2024.
¿Cómo funciona?
El Programa Piloto de Ciberseguridad para Escuelas y Bibliotecas se dividirá en dos partes.
- Parte 1: Todos los solicitantes deberán proporcionar información general sobre su postura en materia de ciberseguridad, evitando compartir excesivamente datos confidenciales de la red. Deberán proporcionar información detallada sobre cómo planean utilizar los fondos para ciberseguridad.
La FCC revisará y seleccionará a los participantes del programa piloto entre los solicitantes de la primera parte y la comisión emitirá un aviso público anunciando a los adjudicatarios.
- Parte 2: Si se selecciona a los solicitantes para continuar con la segunda parte del proceso, deberán proporcionar información más detallada sobre las prácticas y experiencias de ciberseguridad de su escuela, incluyendo tácticas de prevención y mitigación, políticas de capacitación, amenazas recientes, etc. Si se aprueba el programa piloto, los participantes completarán un proceso de licitación para sus equipos y servicios antes de presentar sus solicitudes de reembolso.
Empiece a planificar ahora
Si bien el período de solicitud aún no está abierto, las escuelas interesadas deben comenzar a prepararse ahora. Además de registrarse para recibir actualizaciones Según la Compañía Administrativa de Servicios Universales de la FCC, hay una serie de cosas que las escuelas pueden comenzar a hacer hoy mismo para asegurarse de que estén listas para presentar ambas partes del proceso de solicitud.
1. Cumpla con los requisitos de registro con anticipación
Las escuelas deben cumplir ciertos requisitos de registro, como obtener un número de registro de la FCC y crear un perfil de usuario del Centro de Productividad E-Rate si aún no lo han hecho, antes de solicitar el programa piloto. También deben tener una situación financiera al corriente con la FCC y el gobierno federal. Puede encontrar más detalles sobre estos requisitos en Guía de preparación de la FCC.
2. Comprenda su entorno de ciberseguridad actual
Debido a la información que la FCC requiere para solicitar el programa piloto y la información que espera obtener, es importante que las escuelas comprendan sus propios entornos de ciberseguridad y puedan explicar cómo los gestionan actualmente. El formulario 484 de la FCC, Actualmente en forma de borrador, requiere que las escuelas compartan una descripción general de sus prácticas de ciberseguridad, que incluya:
- Su experiencia con la ciberseguridad es importante
- Si esperan implementar las mejores prácticas recomendadas en ciberseguridad
- Su uso actual o previsto de recursos federales gratuitos o de bajo costo
Además, los solicitantes también deberán proporcionar información sobre el proyecto piloto propuesto, incluyendo:
- Metas y objetivos a alcanzar
- Servicios y equipos a adquirir
- Riesgos de ciberseguridad que se evitarán o abordarán
Con el panorama complejo y en constante cambio de la ciberseguridad en la educación, puede resultar difícil para las escuelas mantenerse al día con las últimas estrategias y tecnologías. Las escuelas deberían utilizar recursos como el de Lightspeed.Cómo proteger su distrito escolar K-12 de los ciberataques” guía, para conocer las mejores prácticas y estrategias de seguridad más actualizadas para ayudar a mitigar el riesgo de ciberataques.
3. Crea (o actualiza) tu plan de ciberseguridad
Las escuelas que no cuenten con un plan de ciberseguridad deben crearlo ahora, mientras que las que ya lo tengan deben confirmar que esté actualizado. La solicitud para este programa piloto, especialmente para la segunda parte, será exhaustiva. Si se selecciona a los solicitantes para continuar con la segunda parte del proceso, deberán proporcionar información más detallada, como:
- Cómo la escuela está gestionando y abordando actualmente los riesgos de ciberseguridad a través de tácticas de prevención y mitigación
- Un historial de ciberamenazas y ataques en los últimos 12 meses
- Políticas y procedimientos actuales de capacitación en ciberseguridad
- Desafíos de ciberseguridad a los que nos enfrentamos
Contar con un plan de ciberseguridad facilitará que las escuelas completen con éxito esta parte de la solicitud. Para las escuelas que recién comienzan, Lightspeed Systems ofrece dos plantillas gratuitas de plan de respuesta a incidentes cibernéticos: Manual de respuesta ante violaciones de datos y manual de respuesta ante ransomware—para ayudar a preparar a su organización antes, durante y después de un incidente de seguridad. Además, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ofrece un kit de herramientas en línea con recomendaciones y recursos para ayudar a las organizaciones K-12 a desarrollar y mantener programas de ciberseguridad.
4. Evaluar las necesidades de ciberseguridad
Las escuelas deberían empezar a definir sus objetivos y los servicios y equipos que podrían necesitar adquirir. Los participantes del programa piloto podrán solicitar un reembolso por... una amplia variedad de servicios y equipos, incluido:
- Cortafuegos avanzados/de próxima generación;
- Protección de puntos finales;
- Protección de identidad y autenticación;
- Monitoreo, detección y respuesta.
A medida que las escuelas buscan mejorar su estrategia de ciberseguridad distrital, deberían considerar socios de confianza y eficacia demostrada, como Lightspeed Systems, para reforzar su estrategia de riesgo. La solución Lightspeed Cybersecurity & Compliance, que incluye Lightspeed Filter y Lightspeed Digital Insights, proporciona mayor seguridad y visibilidad para proteger la red y los recursos tecnológicos. Con soluciones que se dividen en varias categorías piloto, las soluciones Lightspeed ofrecen a las escuelas un enfoque multicapa para proteger sus redes y datos.
Además, el Guía de preparación de la FCC sugiere que “los solicitantes podrían desear consultar otros recursos federales disponibles a través del Departamento de Seguridad Nacional”.Agencia de Ciberseguridad y Seguridad de Infraestructuray elDepartamento de Educaciónpara ayudar a evaluar sus vulnerabilidades e identificar protecciones adicionales para sus redes de banda ancha y datos del sistema”.
5. Confirmar las capacidades de seguimiento y generación de informes
La FCC espera que este programa piloto proporcione datos valiosos sobre las herramientas que mejor ayudarán a las escuelas primarias y secundarias (K-12) y a las bibliotecas a abordar las crecientes amenazas a la ciberseguridad, así como a evaluar la eficacia del uso de los fondos del Servicio Universal para apoyar estas iniciativas. Por lo tanto, antes de solicitarlo, las escuelas deben confirmar si cuentan con los recursos necesarios para monitorear e informar el impacto de los servicios y equipos adquiridos en su ciberseguridad.
6. Solicite apoyo externo si es necesario
Por último, las escuelas deben evaluar sus capacidades actuales para completar los requisitos previos y posteriores al programa piloto. Revista EdTech Alienta a las escuelas más pequeñas y a aquellas con limitaciones de recursos internos a buscar asistencia externa de organizaciones de defensa, coordinadores estatales de E-rate y/o consultores de E-rate para reforzar sus solicitudes.
Lightspeed está aquí para ayudarte en tu proceso de solicitud
Ante el aumento de los ciberataques a las escuelas primarias y secundarias, los distritos deben redoblar sus esfuerzos para proteger sus escuelas y sus datos. ¡No pierda la oportunidad de que su escuela reciba los fondos necesarios para implementar las mejores prácticas de ciberseguridad!
Las tecnologías de Lightspeed Systems mejoran la seguridad de la información escolar y las estrategias de privacidad de datos, y todos sus productos cumplen con los requisitos de subvención. ¡Permítanos acompañarle en su camino hacia la ciberseguridad!
Los productos Lightspeed ofrecen protección adicional para mejorar su defensa en ciberseguridad. Para ayudarle a preparar su solicitud para el Programa Piloto de Subvenciones de Ciberseguridad de la FCC, el texto de ejemplo sobre las capacidades de Lightspeed que se presenta a continuación se ajusta a la lista de equipos y servicios de la FCC detallada en el programa piloto.
* (Según la definición de la FCC) Son elegibles los equipos y servicios que implementan protección de puntos finales. Específicamente, son elegibles los equipos, servicios o una combinación de estos que implementan medidas de seguridad para proteger los dispositivos de los usuarios finales de las escuelas y bibliotecas, incluyendo computadoras de escritorio, portátiles y dispositivos móviles, contra ciberamenazas y ataques.
