Si bien el año escolar 2021-2022 volvió a la normalidad, muchos líderes distritales reconocen que no fue un año escolar típico, a pesar de que se reanudó la enseñanza presencial para muchos. Además de los desafíos asociados con la pandemia, Los distritos K-12 también sufrieron una afluencia de ataques cibernéticos.
Sistemas Lightspeed® reunió a un panel de expertos para discutir las tendencias que los educadores y administradores pueden esperar en el próximo año escolarLa ciberseguridad en las escuelas fue una tendencia destacada. Los líderes de tecnología educativa compartieron conclusiones clave sobre ciberseguridad y las medidas que las escuelas primarias y secundarias pueden tomar para proteger sus redes el próximo año y en adelante.
Tendencias de ciberseguridad K-12 que continuarán el próximo año
Las encuestas muestran que La ciberseguridad sigue siendo una prioridad para los profesionales de TI y los CIO de los distritos escolares.Muchos líderes de TI de escuelas primarias y secundarias saben que las escuelas son, desafortunadamente, un blanco fácil para los piratas informáticos.
Según Steven Langford, director de informática del Distrito Escolar de Beaverton, Oregón, las escuelas poseen una gran cantidad de datos y muchas carecen de los recursos para almacenarlos o monitorearlos como lo hacen las empresas privadas. Esto convierte a los distritos escolares en un blanco atractivo y vulnerable para los hackers.
Langford da un ejemplo de un ataque DDoS que casi paralizó la red de Beaverton durante el primer día de pruebas estatales. Finalmente, se descubrió que los estudiantes habían comprado el ataque por tan solo $50. Cuando un ciberataque contra una escuela se puede comprar a tan bajo precio, existe la preocupación de que esto represente un problema para las escuelas en el futuro. Langford también señaló que organizaciones más sofisticadas pueden iniciar ataques aún más efectivos y potentes que el comprado contra su escuela.
Mitigue los riesgos de que su escuela K-12 sea víctima de un ciberataque
La creciente facilidad para lanzar un ciberataque debería hacer que abordar la seguridad de la red sea una prioridad para las escuelas primarias y secundarias.
Langford dijo que lo primero que pueden hacer las escuelas para protegerse de los ciberataques es analizar los recursos disponibles, incluidos: Centro de análisis e intercambio de información multiestatal (MS-ISAC), Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA), y Centro de Seguridad de Internet (CIS)—para ver cómo su distrito puede alinearse con las recomendaciones de esas agencias.
Otra estrategia para salvaguardar su escuela es realizar una auditoría.
Durante la conmoción del aprendizaje remoto causada por la COVID-19, es posible que se hayan descuidado las medidas de seguridad informáticas implementadas en su escuela. Profesores y administradores, intentando garantizar la continuidad del aprendizaje en circunstancias extremadamente difíciles, podrían haber descargado nuevo software y aplicaciones al margen de los procesos informáticos, las evaluaciones de proveedores y los análisis de vulnerabilidades de seguridad.
Realizar una evaluación de riesgos puede ayudarle a abordar este problema y es una buena medida para proteger la red de su escuela contra el ciberdelito. Mike Baur, quien trabaja en el sector de tecnología educativa de Amazon Web Services (AWS), recomendó a las escuelas que se plantearan estas preguntas al realizar una auditoría:
- ¿Cómo es tu sistema?
- ¿Cuál es su infraestructura?
- ¿Con qué empresas estás trabajando desde una perspectiva de tecnología educativa y qué tan bien funcionan entre sí?
Otra forma en que los distritos pueden protegerse es mediante un seguro de ciberseguridad. Pero si está considerando contratar un seguro, sería buena idea actuar con rapidez: las aseguradoras están aumentando las expectativas sobre las condiciones que aceptarán. Esto puede aplicarse incluso a los distritos que ya cuentan con un seguro de ciberseguridad y desean renovarlo.
Por último, es fundamental contar con un plan de ciberseguridad. Este incluye:
- Cómo asegurarse de que su equipo de liderazgo tenga un plan de mitigación
- Saber cómo comunicarse con las autoridades locales de inmediato en caso de una sospecha de infracción
- Planificar cómo y qué comunicar a los padres y otras partes interesadas si hay un ciberataque
Un buen marco para desarrollar el plan de ciberseguridad de su escuela se puede encontrar tomando los planes y procesos que su distrito ya tiene establecidos para emergencias y usándolos como modelo para una cadena de mando y protocolos de comunicación durante un incidente de ciberseguridad.
Lo primero que deben hacer las escuelas primarias y secundarias para mitigar los riesgos de ciberataques | Lightspeed Systems: Mira ahora
Español 
English 
English (UK) 
English (Australia) 
简体中文 
Dansk 
Suomi 
العربية 
Français 
Deutsch 
Italiano 
日本語 
한국어 
Norsk bokmål 
Português do Brasil 
Svenska