Razones principales por las que necesita ser ciberresiliente

<p style=”text-align: justify;”>Los ciberataques se han convertido en algo com煤n en los 煤ltimos a帽os. Esto ha llevado a que las instituciones acad茅micas se tomen m谩s en serio la ciberseguridad para evitar p茅rdidas financieras y de datos. Sin embargo, algunos hackers astutos encontrar谩n una laguna jur铆dica y se infiltrar谩n en un sistema, y 鈥嬧媋qu铆 es donde entra en juego la ciberresiliencia. Algunas personas usan las estrategias de ciberresiliencia y ciberseguridad de manera intercambiable, pero hay diferencias.

Índice de contenidos

Diferencias entre la estrategia de ciberseguridad y la ciberresiliencia

La estrategia de ciberseguridad son las acciones que realiza una escuela o universidad para evitar la pirater铆a en sus sistemas de TI. Al mismo tiempo, la ciberresiliencia se refiere a la capacidad de las instituciones para seguir funcionando, incluso frente a los ciberataques.

La estrategia de ciberseguridad incluye procesos y tecnolog铆as creadas para proteger los datos, las redes y los sistemas de los ciberataques. Todas las estrategias de ciberseguridad deben consistir en un plan de continuidad que permita a la instituci贸n continuar operando en un evento de ciberataque exitoso.

La resiliencia cibern茅tica incluye una amplia gama de actividades de seguridad cibern茅tica, continuidad de operaciones regulares, prevenci贸n de riesgos y resiliencia institucional. Al ser ciberresiliente, una escuela se vuelve 谩gil e inteligente para manejar ataques cibern茅ticos tanto reales como potenciales y mitigar los ataques y el compromiso del sistema. Leer tambi茅n – Convertir decimal a fracci贸n: Gu铆a paso a paso

La resiliencia cibern茅tica se vuelve crucial para una instituci贸n cuando ocurren ataques porque puede recuperarse y continuar ofreciendo sus operaciones normales mientras resuelve el problema.

Riesgos cibern茅ticos a los que se enfrentan las empresas

Se ha informado de que las escuelas se enfrentan a varios tipos de amenazas de ciberseguridad. Informes Tambi茅n destacan que las escuelas K-12 deben intensificar y priorizar la ciberseguridad. Veamos algunos riesgos cibern茅ticos comunes.

1. Phishing

El phishing es un ataque que es uno de los tipos de ataque m谩s comunes que enfrentan las escuelas. En este ataque, el atacante se hace pasar por un contacto de confianza enviando un correo electr贸nico con un enlace o archivo adjunto. En el correo electr贸nico, el atacante se aprovecha de las emociones de la v铆ctima, us谩ndola para enga帽arla para que descargue el archivo adjunto o el enlace malicioso. Un maestro puede recibir un correo electr贸nico que pretende ser de la administraci贸n de la escuela. Al hacer clic en el enlace, se inyecta malware de inmediato en toda la red de la escuela.

El enlace redirige a la v铆ctima a un sitio falso y le pide informaci贸n confidencial, como detalles de la cuenta, contrase帽as o credenciales. Dado que esta forma de ataque se dirige a los humanos en lugar de a la tecnolog铆a, es dif铆cil de combatir.

2. Ransomware

El ransomware es una de las formas m谩s comunes de ciberataque y una que afecta a miles de escuelas cada a帽o. Los ataques de ransomware implican hacer los datos de una instituci贸n inaccesibles cifr谩ndolo. Los piratas inform谩ticos obligan a la administraci贸n de la escuela a pagar un rescate para que reciban una clave de descifrado.

El ransomware deja a las escuelas en un dilema, ya sea para pagar el considerable rescate y perder mucho dinero o perder datos y paralizar sus operaciones y filtrar informaci贸n confidencial de estudiantes y profesores. No hay garant铆a de que los delincuentes entreguen la clave de descifrado despu茅s de que se pague el rescate.

3. Software malicioso

El malware es otra amenaza a la que se enfrentan la mayor铆a de las instituciones acad茅micas e incluye varias amenazas cibern茅ticas, como virus y troyanos. Es un t茅rmino general para el c贸digo malicioso creado por piratas inform谩ticos para destruir y robar datos u obtener acceso no autorizado a las redes.

El malware infecta las redes cuando los maestros, los estudiantes o la administraci贸n de la escuela descargan archivos maliciosos de sitios web, correos electr贸nicos no deseados o se conectan a redes o dispositivos infectados.

Herramientas y estrategias de ciberseguridad

Las instituciones pueden protegerse de los ciberataques mediante:

1. Uso de herramientas de encriptaci贸n

Una de las mejores formas de mantenerse protegido en l铆nea es mediante el uso de herramientas de cifrado como VPN (Redes privadas virtuales). Las organizaciones deben considerar el uso de VPN, que cifran los datos mediante AES-256-bit, que es un est谩ndar de cifrado utilizado por las agencias gubernamentales de EE. UU. Para proteger los datos. Esto es especialmente importante durante la ense帽anza y el aprendizaje remotos, donde tenemos menos control sobre la seguridad de la red de cada estudiante.

2. Estrategia de gesti贸n de riesgos

La gesti贸n de riesgos se realiza identificando, evaluando y controlando las amenazas de una instituci贸n a sus datos almacenados. Los riesgos pueden provenir de diversas fuentes, como desastres naturales, accidentes, mala gesti贸n estrat茅gica, incertidumbre financiera, etc. La gesti贸n de riesgos comprende cinco pasos:

  • Identificaci贸n de riesgo
  • An谩lisis de riesgo
  • Evaluaci贸n o clasificaci贸n de riesgos
  • Tratamiento / resoluci贸n de riesgos
  • Monitoreo y revisi贸n de riesgos

3. Formaci贸n del personal

Dado que los humanos son el eslab贸n m谩s d茅bil en esta ecuaci贸n de ciberseguridad, capacitar a todo el personal de la escuela en una instituci贸n es una excelente idea. El personal est谩 capacitado para detectar estafas de phishing, hacer clic en enlaces sospechosos o descargar archivos adjuntos, establecer contrase帽as seguras, etc.

C贸mo una instituci贸n acad茅mica puede construir un programa robusto de ciberresiliencia

Puede crear un programa robusto de ciberresiliencia de la siguiente manera:

1. Identificaci贸n de todos sus datos sensibles

Los datos como los registros personales de los estudiantes, la informaci贸n de pago de los estudiantes, la propiedad intelectual de la escuela o los registros financieros son confidenciales. Cada instituci贸n ha almacenado datos confidenciales que se procesan o transmiten en sus operaciones acad茅micas, como registros de pago de los estudiantes, registros de salarios del personal, expedientes acad茅micos de los estudiantes, etc. Como instituci贸n, la administraci贸n de la escuela est谩 obligada a proteger estos datos, por lo que el primer paso es cotejar estos datos y su naturaleza.

2. Defina d贸nde almacenar谩 los datos

Una vez que identifique los datos confidenciales, debe determinar su ubicaci贸n de almacenamiento. Puede ser imposible proteger todos los dispositivos dentro de las instalaciones de la escuela. Identifique d贸nde se almacenan los datos confidenciales y ponga controles en torno al almacenamiento y la transmisi贸n de los datos, asegurando que solo ciertas personas puedan acceder a los datos.

3. Capacite a su personal en ciberseguridad

La ciberseguridad es responsabilidad de toda la instituci贸n, no solo del departamento de TI. Si el personal, los maestros y los estudiantes no comprenden su papel en la protecci贸n de los datos confidenciales, pueden poner en riesgo a toda la escuela, aunque sin saberlo. El personal debe estar capacitado para identificar e informar intentos de phishing y estar familiarizado con la administraci贸n de contrase帽as.

4. Utilice filtros web y programas de supervisi贸n web.

Los filtros web en las escuelas K12 financiadas por el gobierno de EE. UU. Est谩n obligados por ley a utilizar filtros web. Los filtros web bloquean cualquier acceso a sitios distintos a los permitidos por los filtros, como contenido expl铆cito, sitios sospechosos, incitaci贸n al odio, etc. A programa de monitoreo web permite el bloqueo de direcciones y sitios web espec铆ficos y protege los datos escolares. Los programas permiten al administrador de la escuela bloquear contenido en diferentes niveles. Por ejemplo, podr铆a asegurar m谩s sitios para los estudiantes en las aulas que para el personal, y la administraci贸n podr铆a tener un nivel de acceso abierto.

5. Involucre a un socio de confianza

Debido a la dotaci贸n de personal limitada y capacitada, la ciberseguridad es un desaf铆o importante para la mayor铆a de las instituciones. Puede contratar a un tercero con los recursos y las habilidades para realizar evaluaciones de riesgo y pruebas de penetraci贸n para la escuela. Estas pruebas son vitales para obtener una validaci贸n imparcial del estado del programa de ciberseguridad de la escuela y su efectividad. Tambi茅n puede encargar a un socio de confianza que instale filtros web y programas de supervisi贸n web.

Conclusi贸n

En caso de incumplimiento, una instituci贸n acad茅mica est谩 destinada a perder algo m谩s que dinero y su reputaci贸n y posibles demandas de padres y estudiantes si es una instituci贸n de educaci贸n superior. Las estrategias de ciberseguridad son las acciones que se toman para proteger los datos de una instituci贸n. Adem谩s de estas estrategias, vale la pena tener ciberresiliencia, que es la capacidad de la instituci贸n para mantenerse estable frente a un ciberataque.

Relacionado: descripci贸n general del 谩rea de un cilindro

Dejar un comentario