La proliferación de dispositivos con acceso a la red e información de las escuelas ha aumentado el riesgo de sufrir un ciberataque. Recientemente una institución de educación superior reportó 118 ciberataques exitosos en seis meses (13 por ciento de todas las infracciones) convirtiendo a la educación superior en el tercer sector objetivo de los delincuentes, solo detrás de la atención sanitaria y las finanzas.
Este es el panorama que actualmente se observa en lo referente a los riesgos cibernéticos en el sector educativo de México, según un boletín emitido por Jesús García, country manager de Quest Software en México.
A medida que continúa la innovación y progreso en el mundo digital, las amenazas aumentan de forma exponencial, y la ciberdelincuencia es un desafío creciente para las escuelas en todos los niveles. Si las instituciones permiten el BYOD (Brind Your Own Device, por sus siglas en inglés), desde conexiones Wi-Fi hasta contraseñas de usuario y, en algunos casos, la aplicación de parches, está fuera del control inmediato de TI. Y cada dispositivo que utiliza la red es un posible vector de ataque, explicó Jesús García.
Desde el punto de vista del country manager de Quest Software en México, el mayor que afrontan las instituciones educativas es el acceso remoto de profesores y estudiantes que se conectan a la red desde casa. La privacidad de los estudiantes sobre la inscripción, los apellidos, las direcciones de casa y otra información confidencial de identificación personal también se puede poner en peligro.
“Los ciberdelincuentes a menudo buscan una manera de explotar las vulnerabilidades de las instituciones para entrar en la red. La mayor adopción de dispositivos remotos significa que fundamentalmente los equipos de TI ahora tienen menos visibilidad en los dispositivos conectados a la red, hay más puntos de acceso débiles potenciales para los delincuentes cibernéticos y, por lo tanto; posiblemente menos control y seguridad”, añade García.
¿Cómo pueden los departamentos de TI superar algo que se siente como una tarea imposible?
El representante de Quest Software en México indicó también que la ciberdelincuencia no va a desaparecer, por lo que es importante salvaguardar y reducir los riesgos potenciales. Esto se puede hacer a través de la gestión de inventario, asegurando que cada dispositivo remoto tenga software de seguridad implementado y automatizando la administración de parches y el análisis de vulnerabilidades.
“Fundamentalmente, cualquier punto final desde cámaras, memorias USB o teléfonos portátiles, puede plantear un desafío de seguridad. No podemos evitar el aumento de los dispositivos remotos que llegan al aula y se conectan a la red de las instituciones, pero los equipos de TI pueden empezar a proteger la red asegurándose de que tengan visibilidad de cada dispositivo que se conecta”, remarcó Jesús García,.
En resumen, la automatización es fundamental para permitir que los equipos de TI puedan hacer frente al desafío cada vez más creciente importante de la administración de endpoints y la implementación de las políticas de seguridad. Aquellas áreas de TI que pueden monitorear y tener información sobre dispositivos remotos en toda su red estarán en una posición justa para protegerse contra las amenazas a la seguridad cibernética, concluyó García.