Por qué los piratas informáticos apuntan a las escuelas K-12

De acuerdo a un Informe de la encuesta de liderazgo de EdTech 2022, la seguridad cibernética es la principal preocupación del personal de TI de la escuela, sin embargo, solo el 8% de los líderes de TI consideró que su distrito estaba en alto riesgo. ¿Por qué la desconexión? ¿Quizás las escuelas todavía parecen ser objetivos poco probables para los piratas informáticos? Después de todo, en comparación con las instituciones y corporaciones financieras, puede parecer que las escuelas K-12 ofrecen recompensas limitadas a los piratas informáticos.  

Pero, de hecho, las escuelas no solo contienen una gran cantidad de datos personales sobre los estudiantes y el personal: las escuelas K-12 están respaldadas por gobiernos estatales y locales que pueden pagar en lugar de permitir que los datos altamente confidenciales se hagan públicos o perder la capacidad. para acceder al correo electrónico, redes o archivos.  

Prácticas y sistemas robustos de ciberseguridad poder ayudar proteja su red. Comprender la naturaleza de la amenaza es el primer paso para mantener seguros los datos de su distrito, junto con los de sus estudiantes y el personal. 

¿Por qué los ataques cibernéticos en las escuelas K-12 están aumentando en los EE. UU. y en el extranjero?

Desde 2016, ha habido 775 incidentes divulgados públicamente de delitos cibernéticos contra escuelas, con 408 solo en 2020. Eso fue más del doble del número informado el año anterior, y los expertos señalan que estos números representan solo los casos que se dieron a conocer. Es probable que se hayan producido muchos más ataques contra las redes escolares, ocultos a la vista del público. 

Los cambios generalizados en la educación debido a la pandemia de COVID-19 pueden ser en parte los culpables. El aprendizaje a distancia abrió muchos más puntos de acceso para posibles ataques, ya que los estudiantes, maestros y administradores iniciaron sesión desde dispositivos en múltiples ubicaciones y redes fuera del sitio.  

Pero muchos de esos cambios, como una mayor adopción de dispositivos 1 a 1, el uso generalizado de nuevos software y aplicaciones, y una mayor presión sobre el personal de TI de las escuelas pequeñas, parecen estar aquí para quedarse incluso cuando los estudiantes han regresado a presencial. enseñanza. Por lo tanto es un momento perfecto para que los distritos mejoren sus estrategias de ciberseguridad. 

¿Por qué los piratas informáticos apuntan a las escuelas K-12?

Si bien las escuelas pueden no tener los recursos financieros de las instituciones más grandes, sus redes contienen una gran cantidad de información personal confidencial tanto para maestros como para estudiantes, como nombres, direcciones y números de seguro social. Las direcciones de correo electrónico que terminan en "edu" también son especialmente atractivas para los piratas informáticos porque son útiles en futuros ataques a otras ubicaciones.  

Pero una de las principales razones por las que las escuelas K-12 son objetivos populares para los piratas informáticos es simple: son objetivos fáciles. La mayoría de las escuelas tienen protecciones de seguridad limitadas. Los departamentos de TI de las escuelas a menudo son pequeños y los equipos suelen estar reducidos con el funcionamiento normal del día a día de una red grande y compleja de usuarios y visitantes.  

Con la proliferación de dispositivos para apoyar el aprendizaje remoto, las funciones de gestión de los equipos de TI se volvieron aún más intensas. Peor aún, muchas escuelas no ofrecen capacitación en seguridad cibernética para maestros y personal, y muchos departamentos de TI de las escuelas no tienen a nadie dedicado exclusivamente a la seguridad cibernética. Estas condiciones hacen que sea más probable que un profesor con exceso de trabajo haga clic en un enlace de phishing de un hacker sin darse cuenta del riesgo.  

Las redes K-12 también pueden estar sobrecargadas con programas que no han pasado por los protocolos de seguridad. Este riesgo a menudo se intensifica porque la acumulación de actualizaciones y parches del departamento de TI dificulta la capacidad de un equipo para reconocer y bloquear amenazas.  

La pandemia también representó una amenaza para la seguridad cibernética a través de la proliferación de nuevos software y aplicaciones que ayudan en la enseñanza. Muchos programas se ofrecieron de forma gratuita y directamente a los profesores, quienes pueden haberlos descargado fuera del alcance de los procedimientos operativos normales de TI de su escuela. Del mismo modo, era demasiado fácil para los estudiantes traer aplicaciones no examinadas a la red a través de sus propios dispositivos durante el bloqueo (y los dispositivos personales siguen siendo un punto de entrada fácil para el malware peligroso). Esos programas pueden permanecer en los dispositivos de la escuela y de los estudiantes, lo que permite que los piratas informáticos ingresen a su red. 

Su distrito debe asumir que los piratas informáticos seguirán volviéndose más sofisticados en sus métodos para explotar las debilidades de sus redes. Conocer los riesgos y la mejor manera de proteger a sus estudiantes y personal, y qué hacer en caso de un ataque, nunca ha sido más importante.

Otras lecturas

capturas de pantalla en dispositivos de escritorio y móviles para software de aprendizaje a distancia

Aquí hay una demostración, por nuestra cuenta

¿Sigues investigando?
¡Déjanos ayudar! Programe una demostración gratuita con uno de nuestros expertos en productos para obtener respuestas a todas sus preguntas rápidamente.

Hombre sentado en un escritorio en un portátil mirando el panel de filtro Lightspeed

¡Bienvenido de nuevo!

¿Busca información sobre los precios de nuestras soluciones?
Infórmenos sobre los requisitos de su distrito y estaremos encantados de elaborar un presupuesto personalizado.

Vuelva a imaginar el aula inspirada e interactiva para el aprendizaje remoto, híbrido y en persona. Lightspeed Classroom Management™ brinda a los maestros visibilidad y control en tiempo real de los espacios de trabajo digitales y la actividad en línea de sus alumnos.

  • Asegúrese de que todos los estudiantes interactúen solo con el plan de estudios en línea correcto, precisamente cuando se supone que deben usarlo.
  • Envíe enlaces de currículo examinados a todos los estudiantes al mismo tiempo.
  • Bloquee sitios web y aplicaciones inapropiados o que distraigan.

Garantice una gestión de dispositivos de aprendizaje escalable y eficiente. El sistema Lightspeed Mobile Device Management™ garantiza una gestión segura de los recursos de aprendizaje de los estudiantes con visibilidad en tiempo real e informes esenciales para un aprendizaje a distancia eficaz.

  • Una solución centralizada basada en la nube para controles infinitamente escalables de dispositivos, aplicaciones y políticas
  • Biblioteca de aplicaciones de autoservicio, donde profesores y estudiantes
    puede acceder e instalar currículos aprobados y herramientas de aprendizaje
  • Implemente, cambie y revoque de forma remota cientos de políticas y aplicaciones educativas, mientras reduce el tiempo de inactividad y los costos típicos

Prevenir los suicidios, el ciberacoso y la violencia escolar. Lightspeed Alert™ apoya a los administradores del distrito y al personal seleccionado con IA avanzada para detectar y reportar amenazas potenciales antes de que sea demasiado tarde.

  • Revisión humana
  • Alertas en tiempo real que señalan signos de una amenaza potencial
  • Intervenir rápidamente antes de que ocurra un incidente.
  • Los registros de actividad brindan visibilidad de la actividad en línea antes y después de un evento marcado

Proteja a los estudiantes del contenido dañino en línea. Lightspeed Filter™ es la mejor solución de su clase que actúa como una barrera sólida contra el contenido en línea inapropiado o ilícito para garantizar la seguridad en línea de los estudiantes las 24 horas del día, los 7 días de la semana.

  • Desarrollado por la base de datos más completa de la industria construida a través de 20 años de indexación web y aprendizaje automático.
  • Garantice el cumplimiento de la CIPA
  • Bloquee millones de sitios, imágenes y videos inapropiados, dañinos y desconocidos, incluido YouTube
  • Mantenga informados a los padres con el Portal para Padres Lightspeed™

Obtenga una visibilidad completa del aprendizaje en línea de los estudiantes. Lightspeed Analytics™ brinda a los distritos datos sólidos sobre la efectividad de cualquier herramienta que implementen para que puedan adoptar un enfoque estratégico para su pila de tecnología y optimizar los informes.

  • Realice un seguimiento de las tendencias de uso y adopción de tecnología educativa, elimine la redundancia e impulse el ROI
  • Monitoree el consumo de aplicaciones y contenido para facilitar la adopción temprana y la utilización efectiva
  • Evalúe el riesgo con visibilidad de la privacidad de los datos de los estudiantes y el cumplimiento de la seguridad