México dio inicio al ciclo lectivo 2020/2021 el 24 de agosto de 2020. El retorno a clases se da en un formato mixto entre televisión, radio y educación remota vía Internet. El país tiene 200 mil escuelas públicas de educación básica y alrededor de 1.2 millones de maestros afrontan un reto mayúsculo en la ejecución del programa Aprende en Casa II. El estudio de Forrester, The rise of the business-aligned security exchange, descubrió, un 41% de los tomadores de decisiones alrededor del mundo de varios sectores habían experimentado al menos un ciberataque con una relación directa a la pandemia de Covid-19 durante 2020. “Las escuelas no son la excepción como objetivo de atacantes“, alertó la firma de ciberseguridad Tenable sobre los riesgos cibernéticos en un comunicado enviado a NotiPress.
Durante junio, el Buró Federal de Investigaciones (FBI, por sus siglas en inglés) alertó a escuelas de educación básica y preparatoria de Estados Unidos sobre el incremento de ataques de ransomware durante la pandemia del virus SARS-CoV-2. “Ahora que los estudiantes en México inician clases de forma remota durante el año escolar, mantener una postura sólida de ciberseguridad será fundamental para detener los ataques“, dijo en el comunicado la compañía de ciberseguridad.
Los datos personales se convirtieron en un atractivo para los delincuentes cibernéticos. De allí deriva el riesgo que alertan especialistas. “Los ciberdelincuentes ven al sector educativo como un objetivo porque las escuelas poseen datos personales valiosos. A medida que más escuelas de educación básica dependen de plataformas web y aplicaciones para facilitar el aprendizaje remoto, son cada vez más vulnerables a los ataques“, dijo Luis Isselin, country manager de Tenable en México. La educación a distancia supone desafíos de seguridad para las instituciones educativas, alumnos y profesores. La coyuntura amplía la superficie de ciberataques y esto puede crear enormes puntos ciegos de seguridad en el regreso a clases.
Entre los principales ataques, un delincuente informático podría aprovecharse de una inyección de código SQL. Se inserta un código malicioso en un campo de entrada de la base de datos para su posterior ejecución. En una aplicación web de la escuela, esta situación podría comprometer el esquema de autenticación de un estudiante o profesor.
Recomendaciones para mejorar la postura cibernética de las escuelas
Tener una visión integral de los activos. Con el incremento de los dispositivos personales se recomienda no perder de vista donde viven los activos. Sin su visibilidad, los especialistas de seguridad informática no tienen maneras efectivas de monitorear y planificar escenarios de mitigación.
Adoptar prácticas de gestión de vulnerabilidades basadas en riesgos. Las escuelas deben adoptar un programa de gestión de vulnerabilidades basado en riesgos. Esto permitirá un monitoreo de la red en tiempo real.
Hacer uso y aprovechar las soluciones de aplicaciones web diseñadas específicamente. Las instituciones educativas se podrían beneficiar al aprovechar las soluciones dedicadas a proteger las aplicaciones web de uso común.
Seguir las prácticas de higiene cibernética. Para reducir el riesgo cibernético, las escuelas deben tener el compromiso de actualizar sistemas y aplicaciones de manera periódica, así como reforzar los esquemas de autenticación. Esto puede significar el mantenimiento de claves únicas para el acceso a las cuentas digitales de los estudiantes y profesores con el fin de reducir la probabilidad de sufrir un ataque.
El country manager de Tenable señaló, “sin visibilidad de las amenazas de hoy y mañana, las escuelas pueden permanecer expuestas a posibles ataques cibernéticos“. Con las recomendaciones tácticas provistas por la firma de ciberseguridad, las instituciones educativas podrán alcanzar una mejora en su postura de seguridad general y esto traerá el beneficio de reducir los riesgos cibernéticos y así concentrarse en la educación de los alumnos en el retorno a clases.
Notipress