Seguridad

Protección de datos escolares sensibles contra el delito cibernético como parte de la agenda educativa

La educación fue un sector particularmente golpeado por la pandemia a lo largo de estos casi 24 meses. Con los alumnos aislados en casa, las instituciones educativas tuvieron que adaptarse rápidamente a una nueva realidad, ya que las clases virtuales cobraron protagonismo. Todo este esfuerzo permitió que los alumnos no perdieran 2 años de su formación, hasta que se pudieran reiniciar las clases presenciales.

Esta agilidad en la construcción de todo un sistema remoto fue acompañada con especial interés por los cibercriminales, siempre a la caza de nuevas oportunidades de ganancia fácil. Según el informe State of Ransomware 2021 realizado por Sophos, se identificó que la educación es víctima de más ataques de ransomware: el 44% de los entrevistados han informado haber sido víctimas del ransomware en el último año. Este mismo relevamiento de Sophos indica que el sector educativo quedó en tercer lugar en el pago de rescates: el 35% de las escuelas adoptó esta decisión para que les sean devueltos sus datos.

Para Daniela Costa, vicepresidenta para América Latina de Arcserve, el proveedor de soluciones de protección de datos y contra ataques de ransomware más experimentado del mundo, la agenda básica de protección de las entidades educativas debe incluir el filtrado de software malicioso y documentos sospechosos. “Los archivos adjuntos son el vehículo perfecto para la invasión de los atacantes, que pueden usar macros u otras tácticas para obtener acceso ilegal a redes y dispositivos. Si bien la mayoría de los navegadores web posee protecciones incorporadas contra la descarga de archivos maliciosos, el software que bloquea estos scripts debe agregar otra capa de protección contra el ransomware», explica la ejecutiva.

Estudiantes, profesores, padres y empleados deben aprender a identificar las amenazas cibernéticas más comunes y adoptar las mejores prácticas para aumentar el nivel de seguridad cibernética. «La información es una aliada muy importante en la lucha contra el delito cibernético, y nunca está de más prepararse para este escenario desafiante. Un buen ejemplo es el Center for Internet Security, que ofrece su libro gratuito de actividades online para niños 2021, donde se explican los conceptos básicos de seguridad de una forma divertida y muy accesible», informa Daniela, y agrega que las escuelas también deberían considerar la incorporación de clases de seguridad cibernética en la enseñanza media.

Otra acción muy importante en la lucha contra el delito cibernético es la protección de dispositivos pertenecientes a estudiantes, profesores y empleados. “Entre las mejores prácticas de protección que deben implementarse se encuentra la limitación de los servicios expuestos a Internet. Esto significa restringir el acceso administrativo únicamente a los responsables de la implementación de políticas de seguridad, así como implementar una autenticación de varios factores, lo que amplía la protección frente a contraseñas comprometidas, administrar las contraseñas, buscando evitar su intercambio y reutilización (que son las causas más comunes del acceso no autorizado a los datos), ejecutar siempre las actualizaciones de seguridad y parches más recientes, con el objetivo de protegerse contra vulnerabilidades conocidas en sistemas de TI, computadoras y equipos, y, por último, administrar los datos confidenciales para garantizar que estén protegidos y sean eliminados cuando ya no se necesiten», explica Daniela.

Según la opinión de la ejecutiva, la estrategia ideal para mantener la seguridad de los datos radica en la adopción de un sistema de tres copias de los datos. Dos de ellas se almacenan en dos formatos distintos: una localmente, en NAS, cintas o unidades locales, por ejemplo, y otra fuera de las instalaciones, en la nube u otro tipo de almacenamiento seguro. La última copia debe ser inmutable, lo que garantiza la integridad y la protección de la información sensible. «La adopción del concepto de inmutabilidad es nuestra principal arma frente a los cibercriminales. Se trata de un recurso decisivo, porque cuando los datos se convierten en este formato de almacenamiento, ya no podrán ser alterados o eliminados. Mantener copias de seguridad inmutables y uniformes, además de incorporar la tecnología adecuada y buenas prácticas de restauración y recuperación, garantiza que las instituciones educativas puedan recuperarse rápidamente, incluso después de un ataque de ransomware exitoso», concluye Daniela Costa.

Autor

  • Florencia Gómez Forti

    Periodista y Social Media Manager especializada en tecnología y espectáculos. Comenzó su camino en el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

[mdx-adserve-bstreet region="MED"]

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba