Si bien el año escolar 2021-2022 volvió a la “normalidad”, muchos líderes del distrito reconocen que no fue un año escolar típico, a pesar de que para muchos se reanudó el aprendizaje en persona. Además de los desafíos asociados con la pandemia, Los distritos K-12 también tuvieron una afluencia de ataques de ciberseguridad.
Lightspeed Systems® reunió a un panel de expertos para discuta las tendencias que los educadores y administradores pueden esperar en el próximo año escolar. Y la ciberseguridad para las escuelas fue una de las principales tendencias. Los líderes de edtech compartieron conclusiones clave sobre seguridad cibernética y qué pasos pueden tomar las escuelas K-12 para asegurar sus redes el próximo año y más allá.
Tendencias de ciberseguridad K-12 que continuarán el próximo año
Las encuestas muestran que la seguridad cibernética sigue siendo una prioridad para los profesionales de TI y los CIO de los distritos escolares. Muchos líderes de TI de K-12 saben que, lamentablemente, las escuelas son un blanco fácil para los piratas informáticos.
Según Steven Langford, Director de Información del Distrito Escolar de Beaverton en Beaverton, Oregón, las escuelas poseen una gran cantidad de datos y muchas carecen de los recursos para contener o monitorear esa información como lo hacen las empresas privadas. Eso convierte a los distritos escolares en un objetivo atractivo y vulnerable para los piratas informáticos.
Langford da un ejemplo de un ataque DDoS que casi cerró la red de Beaverton el primer día de pruebas en todo el estado. Finalmente, se descubrió que los estudiantes habían comprado el ataque por solo $50. Cuando un ataque cibernético contra una escuela se puede comprar a un precio tan bajo, existe la preocupación de que esto sea un problema para las escuelas en el futuro. Langford también señaló que las organizaciones más sofisticadas pueden iniciar ataques aún más efectivos y poderosos que el que se compró contra su escuela.
Mitigue los riesgos de que su escuela K-12 sea víctima de un ciberataque
La creciente facilidad para lanzar un ataque cibernético debería hacer que abordar la seguridad de la red sea una prioridad para las escuelas K-12.
Langford dijo que lo primero que pueden hacer las escuelas para protegerse de los ataques cibernéticos es buscar los recursos disponibles, que incluyen, Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC), Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA)y Centro para la Seguridad en Internet (CIS)—para ver cómo su distrito puede alinearse con las recomendaciones de esas agencias.
Otra estrategia para salvaguardar su escuela es realizar una auditoría.
Durante la agitación del aprendizaje remoto causada por el COVID-19, es posible que se hayan pasado por alto las medidas de seguridad de TI que su escuela tenía implementadas. Los maestros y administradores, al tratar de garantizar que el aprendizaje continuara en circunstancias extremadamente difíciles, pueden haber descargado nuevo software y aplicaciones fuera de los procesos de TI, las evaluaciones de proveedores y los análisis de vulnerabilidades de seguridad.
Realizar una evaluación de riesgos puede ayudarlo a abordar esto y es un buen paso para proteger la red de su escuela contra el delito cibernético. Mike Baur, que trabaja en la vertical de tecnología educativa en Amazon Web Services (AWS), aconsejó a las escuelas que se hicieran estas preguntas al realizar una auditoría:
- ¿Cómo es su sistema?
- ¿Cuál es su infraestructura?
- ¿Con qué empresas está trabajando desde una perspectiva de edtech y h¿Qué tan bien están operando entre sí?
Otra forma en que los distritos pueden protegerse es a través de un seguro de ciberseguridad. Pero si está considerando contratar un seguro, podría ser una buena idea moverse rápido: las compañías de seguros están elevando las expectativas sobre las condiciones que aceptarán. Esto incluso puede ser cierto para los distritos que ya tienen un seguro de ciberseguridad y buscan renovarlo.
Finalmente, tener un plan de ciberseguridad es crucial. Esto incluye:
- Asegurarse de que su equipo de liderazgo tenga un plan de mitigación
- Saber cómo interactuar con las autoridades locales de inmediato en caso de sospecha de incumplimiento
- Planificar cómo y qué comunicar a los padres y otras partes interesadas si hay un ataque cibernético
Se puede encontrar un buen marco para construir el plan de seguridad cibernética de su escuela tomando los planes y procesos que su distrito ya tiene implementados para emergencias y usándolos como modelo para una cadena de mando y protocolos de comunicación durante un incidente de seguridad cibernética.