Razones principales por las que necesita ser ciberresiliente

<p style=”text-align: justify;”>Los ciberataques se han convertido en algo común en los últimos años. Esto ha llevado a que las instituciones académicas se tomen más en serio la ciberseguridad para evitar pérdidas financieras y de datos. Sin embargo, algunos hackers astutos encontrarán una laguna jurídica y se infiltrarán en un sistema, y ​​aquí es donde entra en juego la ciberresiliencia. Algunas personas usan las estrategias de ciberresiliencia y ciberseguridad de manera intercambiable, pero hay diferencias.

Índice de contenidos

Diferencias entre la estrategia de ciberseguridad y la ciberresiliencia

La estrategia de ciberseguridad son las acciones que realiza una escuela o universidad para evitar la piratería en sus sistemas de TI. Al mismo tiempo, la ciberresiliencia se refiere a la capacidad de las instituciones para seguir funcionando, incluso frente a los ciberataques.

La estrategia de ciberseguridad incluye procesos y tecnologías creadas para proteger los datos, las redes y los sistemas de los ciberataques. Todas las estrategias de ciberseguridad deben consistir en un plan de continuidad que permita a la institución continuar operando en un evento de ciberataque exitoso.

La resiliencia cibernética incluye una amplia gama de actividades de seguridad cibernética, continuidad de operaciones regulares, prevención de riesgos y resiliencia institucional. Al ser ciberresiliente, una escuela se vuelve ágil e inteligente para manejar ataques cibernéticos tanto reales como potenciales y mitigar los ataques y el compromiso del sistema. Leer también – Convertir decimal a fracción: Guía paso a paso

La resiliencia cibernética se vuelve crucial para una institución cuando ocurren ataques porque puede recuperarse y continuar ofreciendo sus operaciones normales mientras resuelve el problema.

Riesgos cibernéticos a los que se enfrentan las empresas

Se ha informado de que las escuelas se enfrentan a varios tipos de amenazas de ciberseguridad. Informes También destacan que las escuelas K-12 deben intensificar y priorizar la ciberseguridad. Veamos algunos riesgos cibernéticos comunes.

1. Phishing

El phishing es un ataque que es uno de los tipos de ataque más comunes que enfrentan las escuelas. En este ataque, el atacante se hace pasar por un contacto de confianza enviando un correo electrónico con un enlace o archivo adjunto. En el correo electrónico, el atacante se aprovecha de las emociones de la víctima, usándola para engañarla para que descargue el archivo adjunto o el enlace malicioso. Un maestro puede recibir un correo electrónico que pretende ser de la administración de la escuela. Al hacer clic en el enlace, se inyecta malware de inmediato en toda la red de la escuela.

El enlace redirige a la víctima a un sitio falso y le pide información confidencial, como detalles de la cuenta, contraseñas o credenciales. Dado que esta forma de ataque se dirige a los humanos en lugar de a la tecnología, es difícil de combatir.

2. Ransomware

El ransomware es una de las formas más comunes de ciberataque y una que afecta a miles de escuelas cada año. Los ataques de ransomware implican hacer los datos de una institución inaccesibles cifrándolo. Los piratas informáticos obligan a la administración de la escuela a pagar un rescate para que reciban una clave de descifrado.

El ransomware deja a las escuelas en un dilema, ya sea para pagar el considerable rescate y perder mucho dinero o perder datos y paralizar sus operaciones y filtrar información confidencial de estudiantes y profesores. No hay garantía de que los delincuentes entreguen la clave de descifrado después de que se pague el rescate.

3. Software malicioso

El malware es otra amenaza a la que se enfrentan la mayoría de las instituciones académicas e incluye varias amenazas cibernéticas, como virus y troyanos. Es un término general para el código malicioso creado por piratas informáticos para destruir y robar datos u obtener acceso no autorizado a las redes.

El malware infecta las redes cuando los maestros, los estudiantes o la administración de la escuela descargan archivos maliciosos de sitios web, correos electrónicos no deseados o se conectan a redes o dispositivos infectados.

Herramientas y estrategias de ciberseguridad

Las instituciones pueden protegerse de los ciberataques mediante:

1. Uso de herramientas de encriptación

Una de las mejores formas de mantenerse protegido en línea es mediante el uso de herramientas de cifrado como VPN (Redes privadas virtuales). Las organizaciones deben considerar el uso de VPN, que cifran los datos mediante AES-256-bit, que es un estándar de cifrado utilizado por las agencias gubernamentales de EE. UU. Para proteger los datos. Esto es especialmente importante durante la enseñanza y el aprendizaje remotos, donde tenemos menos control sobre la seguridad de la red de cada estudiante.

2. Estrategia de gestión de riesgos

La gestión de riesgos se realiza identificando, evaluando y controlando las amenazas de una institución a sus datos almacenados. Los riesgos pueden provenir de diversas fuentes, como desastres naturales, accidentes, mala gestión estratégica, incertidumbre financiera, etc. La gestión de riesgos comprende cinco pasos:

  • Identificación de riesgo
  • Análisis de riesgo
  • Evaluación o clasificación de riesgos
  • Tratamiento / resolución de riesgos
  • Monitoreo y revisión de riesgos

3. Formación del personal

Dado que los humanos son el eslabón más débil en esta ecuación de ciberseguridad, capacitar a todo el personal de la escuela en una institución es una excelente idea. El personal está capacitado para detectar estafas de phishing, hacer clic en enlaces sospechosos o descargar archivos adjuntos, establecer contraseñas seguras, etc.

Cómo una institución académica puede construir un programa robusto de ciberresiliencia

Puede crear un programa robusto de ciberresiliencia de la siguiente manera:

1. Identificación de todos sus datos sensibles

Los datos como los registros personales de los estudiantes, la información de pago de los estudiantes, la propiedad intelectual de la escuela o los registros financieros son confidenciales. Cada institución ha almacenado datos confidenciales que se procesan o transmiten en sus operaciones académicas, como registros de pago de los estudiantes, registros de salarios del personal, expedientes académicos de los estudiantes, etc. Como institución, la administración de la escuela está obligada a proteger estos datos, por lo que el primer paso es cotejar estos datos y su naturaleza.

2. Defina dónde almacenará los datos

Una vez que identifique los datos confidenciales, debe determinar su ubicación de almacenamiento. Puede ser imposible proteger todos los dispositivos dentro de las instalaciones de la escuela. Identifique dónde se almacenan los datos confidenciales y ponga controles en torno al almacenamiento y la transmisión de los datos, asegurando que solo ciertas personas puedan acceder a los datos.

3. Capacite a su personal en ciberseguridad

La ciberseguridad es responsabilidad de toda la institución, no solo del departamento de TI. Si el personal, los maestros y los estudiantes no comprenden su papel en la protección de los datos confidenciales, pueden poner en riesgo a toda la escuela, aunque sin saberlo. El personal debe estar capacitado para identificar e informar intentos de phishing y estar familiarizado con la administración de contraseñas.

4. Utilice filtros web y programas de supervisión web.

Los filtros web en las escuelas K12 financiadas por el gobierno de EE. UU. Están obligados por ley a utilizar filtros web. Los filtros web bloquean cualquier acceso a sitios distintos a los permitidos por los filtros, como contenido explícito, sitios sospechosos, incitación al odio, etc. A programa de monitoreo web permite el bloqueo de direcciones y sitios web específicos y protege los datos escolares. Los programas permiten al administrador de la escuela bloquear contenido en diferentes niveles. Por ejemplo, podría asegurar más sitios para los estudiantes en las aulas que para el personal, y la administración podría tener un nivel de acceso abierto.

5. Involucre a un socio de confianza

Debido a la dotación de personal limitada y capacitada, la ciberseguridad es un desafío importante para la mayoría de las instituciones. Puede contratar a un tercero con los recursos y las habilidades para realizar evaluaciones de riesgo y pruebas de penetración para la escuela. Estas pruebas son vitales para obtener una validación imparcial del estado del programa de ciberseguridad de la escuela y su efectividad. También puede encargar a un socio de confianza que instale filtros web y programas de supervisión web.

Conclusión

En caso de incumplimiento, una institución académica está destinada a perder algo más que dinero y su reputación y posibles demandas de padres y estudiantes si es una institución de educación superior. Las estrategias de ciberseguridad son las acciones que se toman para proteger los datos de una institución. Además de estas estrategias, vale la pena tener ciberresiliencia, que es la capacidad de la institución para mantenerse estable frente a un ciberataque.

Relacionado: descripción general del área de un cilindro

Dejar un comentario