Cómo proteger su escuela primaria y secundaria de los ciberataques

Cuatro días.

Ese es el tiempo promedio que las redes escolares permanecen inactivas después de un ciberataque. La recuperación tarda aún más, alrededor de 30 días, según un... Informe de Comparitech.

Los ciberataques contra escuelas estadounidenses son sumamente disruptivos y costosos. Según el mismo informe, los ataques de ransomware contra universidades y escuelas primarias y secundarias costaron a las instituciones educativas 183.560 millones de dólares solo en tiempo de inactividad y afectaron a más de 950.000 estudiantes.

El número de ciberataques denunciados contra escuelas primarias y secundarias ha... aumentó drásticamente desde 2016.

Los ciberdelincuentes tienen como blanco los distritos Con ciberataques cada vez más sofisticados diseñados para robar dinero y datos. Los distritos deben hacer todo lo posible para prevenirlos. Para comprender mejor a qué se enfrentan los distritos, examinaremos Tres formas comunes en que las escuelas sufren ciberataques y cómo pueden protegerse y los datos de sus estudiantes.

1. Ataques de malware

El malware es uno de los tipos de ciberataques más peligrosos, ya que puede ser difícil de detectar rápidamente. A menudo, las escuelas se enfrentan al malware como un virus que ataca los dispositivos de los estudiantes para obtener información o dañar las redes del distrito.

El tipo de malware más conocido es el ransomware, en el que los datos de la red de un distrito son secuestrados y retenidos hasta que se paga un rescate. Si no se paga, los hackers pueden publicar datos privados de los estudiantes. Varios ataques de este tipo contra distritos... han recibido amplia atención de los medios de comunicación.

¿Qué pueden hacer los distritos K-12 para protegerse de los ataques de malware?

Los dispositivos escolares, los enlaces o sitios web maliciosos y el software obsoleto pueden servir como puntos de entrada para el malware.

Los distritos deben asegurarse de tener firewalls sólidos en los niveles de red y de aplicación. Para ayudar a evitar que el malware se infiltre en la red de un distrito. Además, el filtro web del distrito puede ser una herramienta eficaz. Por ejemplo, Lightspeed Filter™ ofrece funciones de seguridad que ayudan a categorizar y bloquear el malware.

A continuación, los distritos deben crear y mantener un manual de estrategias contra malware con los pasos a seguir en caso de un ataque. Este manual debe incluir una lista de contactos (como la aseguradora del distrito e incluso el contacto local del FBI) y abordar el plan de comunicación del distrito, detallando a quién se debe notificar y qué información se compartirá en caso de un ataque. Es importante probar el manual, por lo que los distritos deben organizar un día de prueba en torno a él.

En caso de un ataque de malware exitoso, busque ayuda profesional de inmediato. El malware puede ser muy grave y combatirlo requiere un sólido conocimiento de ciberseguridad y sistemas de seguridad. La solución no es abordarlo individualmente a menos que sea un profesional.

2. Ataques de denegación de servicio

Los ataques de denegación de servicio (DDoS) representan aproximadamente la mitad de todos los delitos cibernéticos cometidos contra las escuelas. Durante un ataque DDoS, El sitio web o la red de una escuela se verán inundados deliberadamente de solicitudes. Esto provoca que toda la comunicación de red, tanto entrante como saliente, se congele.

Estos ataques pueden ser realizados por terceros por una tarifa nominal, lo que hace que los ataques DDoS sean una barrera de entrada baja para cualquier persona (Incluso un estudiante) buscando evitar que una escuela continúe con su actividad.

¿Qué pueden hacer los distritos K-12 para protegerse de los ataques DDoS?

Cortafuegos robustos Puede ayudar a identificar ataques entrantes, notificar a los administradores y bloquear el daño.

Para mitigar las consecuencias de un ataque DDoS, Crear sitios y sistemas de respaldo que puedan manejar el tráfico web redirigidoEsto se conoce como redundancia de red. Esto ayuda a los distritos a seguir funcionando si sus sistemas primarios fallan.

Cloudflare también es una posible solución, dependiendo del sitio web de su distrito. Si el sitio web de su distrito está alojado en un proveedor de la nube, es probable que este ya ofrezca cierta protección.

3. Violaciones de datos de estudiantes y personal

Las escuelas son responsables de grandes cantidades de datos sobre sus estudiantes, incluidos:

• Nombres
• Direcciones
• Números de Seguro Social
• Calificaciones
• registros disciplinarios
• Información médica

Las violaciones de datos son un tipo de delito cibernético ampliamente definido que describe cuando alguien no autorizado a tenerlos accede y obtiene dichos datos personales.

Para los estudiantes, este tipo de robo de datos puede tener graves consecuencias que perduran hasta su vida adulta. Y dado que las redes del distrito no solo tienen acceso a la información estudiantil, la información personal del personal también está siempre en riesgo.

¿Qué pueden hacer los distritos K-12 para protegerse de las violaciones de datos?

Según un informe En el Intercambio de Información de Seguridad (K12 SIX), desde preescolar hasta bachillerato, el punto de acceso más común para las filtraciones de datos en las escuelas son los proveedores externos y los servicios administrativos. Los acuerdos laxos con proveedores externos pueden dejar información confidencial expuesta a usuarios no autorizados o dar lugar a casos de apropiación indebida de datos físicos.

Para mitigar este riesgo y proteger los datos de los estudiantes, los distritos escolares deben asegurarse de que los socios y proveedores con los que trabajan utilicen Funciones de seguridad completas y actualizadas. Herramientas de tecnología educativa como Análisis de Lightspeed™ Puede ayudar a los distritos con esto al diagnosticar y marcar rápidamente las aplicaciones vulnerables a violaciones de la privacidad de los datos de los estudiantes.

Medidas adicionales que los distritos escolares pueden tomar para prevenir ciberataques

Las brechas de ciberseguridad suelen ocurrir debido a errores humanos. Si bien esto podría deberse a un comportamiento descuidado, es más probable que la persona tenga un conocimiento deficiente de la ciberseguridad como proceso.

“Los humanos seguimos siendo el punto débil de la ciberseguridad”, afirmó John Genter, vicepresidente de Seguridad y Operaciones en la Nube de Lightspeed Systems®. “En general, me preocupa que la gente sea experta en ciberseguridad. Creo que es importante que… Ayudar a las personas a comprender que su papel es ser conscientes de la ciberseguridad y no expertos en ella. “Esto es algo que cualquiera puede hacer”.

La capacitación regular en ciberseguridad es la mejor defensa de un distrito contra el error humano. Es necesario capacitar al personal del distrito sobre los peligros de las violaciones de seguridad, las amenazas típicas y las formas de prevenirlas.

Para ayudar a prevenir ciberataques, además de priorizar la capacitación en ciberseguridad, los distritos K-12 deben:

• Mantenga todos los sistemas actualizados. Esa es la medida principal que los distritos pueden tomar para prevenir ciberataques. La aplicación de parches es fundamental.
• Realizar una auditoría anual de las características de red y seguridad del distrito, Incluyendo cualquier parche o actualización necesaria y cualquier vulnerabilidad en el rendimiento de seguridad de aplicaciones y proveedores externos. Para una auditoría exitosa, considere adquirir software de análisis como Análisis de Lightspeed para agregar fácilmente los datos necesarios para una auditoría.
• Hacer ciudadanía digital una parte del plan de estudios Para todo el personal y el alumnado. Practicar la ciudadanía digital no solo ayuda prevenir el ciberacoso y el acoso, sino que también ayuda a las personas a comprender su huella digital, la comunicación segura en línea y la privacidad en línea.

Estas son algunas maneras de proteger su distrito de ciberataques. Para obtener más información, descargue nuestra guía gratuita. Cómo proteger su distrito escolar K-12 de los ciberataques.