6 pasos a seguir antes de acudir a su compañía de seguros
Responder a un ciberataque se ha convertido en una tarea demasiado frecuente para los distritos escolares de todo el país. Como resultado, ciberseguridad Es una responsabilidad de todos los involucrados en la educación K-12.
Los ataques de ciberseguridad representan una amenaza increíblemente costosa para los distritos escolares de Estados Unidos. Según Comparitech, un sitio web de reseñas de productos de ciberseguridad y privacidad en línea, se reportaron recientemente ataques globales de ransomware contra instituciones de educación primaria y secundaria, incluyendo la vulneración de más de 6,7 millones de registros personales.costo superior $53 mil millones en tiempo de inactividad entre 2018 y mediados de septiembre de 2023.
Todos en el distrito escolar, incluidos los maestros y el personal no docente, tienen la responsabilidad de prevenir ataques de ciberseguridad y mantener el entorno de aprendizaje seguro para todos.
Sin embargo, dado que los ciberataques son una amenaza constante, las medidas preventivas son solo una parte de las medidas preparatorias que adoptan los distritos escolares. Además de desarrollar planes de respuesta a incidentes de ciberseguridad, muchos distritos también contratan seguros cibernéticos.
Ante la creciente prevalencia de ciberataques contra distritos, esta publicación describe las medidas de respuesta que su distrito debe tomar de inmediato una vez que se determine que se ha producido un incidente. Sin embargo, primero diferenciaremos entre un ciberataque y una filtración de datos.
¿Qué es un ciberataque o una violación de datos?
Las filtraciones de datos son resultado de ciberataques, pero no todos los ciberataques resultan en filtraciones de datos. Un distrito escolar podría prevenir fácilmente un ciberataque antes de que ocurra una filtración de datos.
Según el Instituto Nacional de Estándares y Tecnología, un ciberataque es “cualquier tipo de actividad maliciosa que intente recopilar, interrumpir, denegar, degradar o destruir los recursos del sistema de información o la información en sí”.
Por el contrario, una violación de datos, como definido por IBM, es “cualquier incidente de seguridad en el que partes no autorizadas obtienen acceso a datos sensibles o información confidencial, incluidos datos personales o datos de la organización.
Existen muchos tipos de ciberataques y los más frecuentes incluyen los siguientes:
- Suplantación de identidad (phishing), una táctica de ciberataque de ingeniería social, es la práctica fraudulenta de enviar correos electrónicos u otros mensajes para inducir a las personas a revelar información personal, como contraseñas, números de tarjetas de crédito, etc.
- Cebo Es similar al phishing y promete artículos o bienes para atraer a las víctimas, como descargas gratuitas de música o videos. Estas descargas contienen malware que infecta el dispositivo y la red.
- Ransomware es un software malicioso diseñado para bloquear el acceso a un sistema informático hasta que se pague una suma de dinero (es decir, un "rescate").
Cómo responder a un ciberataque y una filtración de datos
Es probable que su distrito escolar cuente con un seguro cibernético y, de ser así, su aseguradora probablemente le ofrecerá experiencia y servicios personalizados para garantizar una respuesta completa a su amenaza inmediata y mejores defensas contra futuros ataques. Si sufre un ciberataque (o quizás en estos tiempos, cuando lo sufra), su aseguradora le ayudará a tomar las medidas de respuesta adecuadas. Sin embargo, hay seis medidas inmediatas que debe tomar para minimizar la amenaza inminente y sus posibles daños antes de notificar a su aseguradora.
Seis pasos inmediatos a seguir para responder a un ciberataque
- Contener cualquier posible violación de datos. El primer paso para responder a un ciberataque es determinar qué servidores pueden haber sido comprometidos y aislarlos lo más rápido posible para garantizar que otros servidores y dispositivos no se vean comprometidos.
- Instale cualquier nueva actualización de seguridad. Actualice las actualizaciones y parches que haya retrasado. Y recuerde, para el futuro, más vale prevenir que curar.
- Mantener todas las configuraciones del firewall. La configuración, el monitoreo y el mantenimiento continuos del firewall de su distrito lo protegerán de futuras violaciones de ciberseguridad.
- Deshabilitar el acceso remoto. Desactive todas las herramientas de acceso remoto, incluso aquellas utilizadas por su equipo de TI interno.
- Cambiar todas las contraseñas. Cambie todas las contraseñas afectadas y vulnerables a la vez. Como práctica habitual, cree contraseñas seguras y no las reutilice en varias cuentas.
- Desconectarse de Internet. El último paso antes de contactar a su proveedor es desconectar su distrito.
Notifique a su compañía de seguros cibernéticos
El seguro cibernético ayuda a su distrito escolar a recuperarse de ciberataques y cualquier filtración de datos. Notifique a su operador lo antes posible después de determinar que se ha producido un ciberataque. De hecho, utilice un enfoque paralelo, completando las seis tareas anteriores al mismo tiempo que se comunica con su operador.
Active su plan de respuesta ante notificaciones de violación de datos
En colaboración con su aseguradora cibernética, deberá determinar si el ataque provocó una filtración de datos. De ser así, deberá activar su plan de notificación de filtraciones de datos.
Su plan tendrá tres partes interesadas principales: 1) personal del distrito escolar, 2) estudiantes y 3) estudiantes padres y tutores.
Primero, notifique a todo el personal de su distrito, incluyendo a la junta escolar, infórmeles qué sucedió, cuándo sucedió, qué medidas se han tomado hasta el momento y cuáles serán los próximos pasos inmediatos. Defina claramente cómo debe comunicarse el personal del distrito sobre el ciberataque, tanto interna como externamente. La coherencia en los mensajes, especialmente a estudiantes, padres y tutores, será fundamental para eliminar especulaciones injustificadas.
Una vez que se haya comunicado con el personal de su distrito, debe comenzar a notificar a los estudiantes y sus familias. Es importante ser lo más transparente posible en sus comunicaciones, comunicando con claridad toda la información relevante a medida que esté disponible. Una buena práctica incluye establecer una línea directa dedicada y con personal para atender cualquier pregunta o inquietud que presenten sus constituyentes.
Resumen
Todos los ciberataques son estresantes y costosos, especialmente aquellos que resultan en filtraciones de datos críticas. Sin embargo, al tomar las medidas descritas anteriormente, su distrito escolar estará en condiciones de recuperarse eficazmente lo antes posible. Además, estará mejor preparado para prevenir futuros ciberataques con éxito.
La ciberseguridad es un tema importante en los distritos escolares y es responsabilidad de todos, no solo del equipo de Tecnologías de la Información. Capacite periódicamente al personal de su distrito, asegúrese de que los sistemas y dispositivos se actualicen continuamente y mantenga sus planes de respuesta actualizados.
Español 
English 
English (UK) 
English (Australia) 
简体中文 
Dansk 
Suomi 
العربية 
Français 
Deutsch 
Italiano 
日本語 
한국어 
Norsk bokmål 
Português do Brasil 
Svenska