PyME/Empresa

Consejos de seguridad para la vuelta al colegio [Infografía]

Glenn Taylor, 30 agosto 2016

Aislar el entorno de la escuela es virtualmente imposible debido al BYOD y al BYOA, por lo que los administradores deben emplearse al máximo para protegerla.

ES-1.png

Trabajar, jugar y aprender: el implacable ritmo de lo digital está impactando en cada aspecto de nuestras vidas. En un mundo conectado a todas horas, proteger los tres entornos es un desafío en crecimiento. Ahora que los colegios van a volver a abrir sus puertas, los administradores deben prestar especial atención a la hora de proteger a las personas (estudiantes y empleados), procesos y tecnologías, especialmente cuando es virtualmente imposible bloquear el entorno del colegio debido al BYOD y el BYOA.

Virus, malware, botnets, ransomware, ataques de denegación de servicio, APTs y gusanos: la lista de amenazas potenciales y reales es muy larga y no deja de crecer. Como resultado del cibercrimen en 2015, hubo 744 millones de filtraciones de datos y en la primera mitad de 2016 ya han ocurrido 320 millones. Dado que a las organizaciones les puede llevar 6 o más meses identificar la filtración, se esperan ver más filtraciones a medida que pasan los meses.

Las instituciones educativas no son inmunes a los ciberataques, ya sean intencionados o no. De hecho, los números indicarían que los ataques a colegios están en auge. Durante la primera mitad de 2016,la educación fue el segundo sector más atacado, subiendo desde la tercera posición que ocupaba en 2015. Además, más de 50 filtraciones en el sector educativo han sido reportadas durante la primera mitad de 2016, dejando expuestos los datos de 366.196 estudiantes y empleados. En 2015 se registraron 63 filtraciones en el sector educativo.

Administrar la ciberseguridad conlleva un gran número de responsabilidades, incluyendo la creación de políticas y procedimientos, proporcionar entrenamiento y soporte a los usuarios y empleados, proteger los sistemas frente a accesos no autorizados y alteraciones y preparar copias de seguridad.

Otra cosa a tener en cuenta, y quizás la más importante, es que la seguridad es un ejercicio 24/7. Constantemente aparecen nuevas amenazas y problemas, por lo que la solución óptima de ciberseguridad debe funcionar 24x7 y debe ser capaz de responder inmediatamente a nuevos ataques, con frecuentes y automáticas actualizaciones.

Un entorno único

Un colegio es un entorno de trabajo diferente a los demás, especialmente en cuanto a ciberseguridad. Cuando juntas profesores, estudiantes y empleados, hay muchas piezas y elementos a proteger. Mezcla el BYOD y el BYOA y tendrás un escenario en el que todo el mundo puede tener cualquier información en cualquier dispositivo, ya sea un PC, un portátil, una tablet o un smartphone (incluso una memoria USB). Obviamente, esto puede causar problemas a la hora de proteger el entorno, por lo que la habilidad de controlar estos puntos es esencial. Por ejemplo, las consolas basadas en la web pueden activar el acceso seguro y rápido a los ordenadores de la red del colegio, utilizando el mínimo de recursos posible, mitigando los problemas remotamente en lugar de malgastar tiempo y recursos resolviendo los problemas uno a uno.

El National Cybersecurity and Communications Integration Center (NCCIC) da los siguientes 5 consejos sobre ciberseguridad:

  1. Implementa la autenticación en dos pasos: La autenticación en dos pasos permite reducir o eliminar accesos no autorizados a tu red e información.
  2. Bloquea el código malicioso: Activa una lista blanca (whitelist) para evitar que aplicaciones no autorizadas se instalen en tu red.
  3. Limita el número de usuarios con permisos: Los administradores de sistemas tienen los permisos equivalentes a tener “la llave del castillo”. Limita los permisos de los administradores de acuerdo con las necesidades definidas por la administración.
  4. Segmenta tu red: No pongas todos los huevos en la misma cesta. Utiliza técnicas de segmentación para que, si una parte de la red se ve afectada por algo, la integridad del resto no se vea afectada.
  5. Bloquea tus puertas traseras: Se ha demostrado que la relación de terceros con tu red puede ser el talón de Aquiles al servir como puerta de acceso a tu red en caso de ataque. Asegúrate de usar las técnicas necesarias para que dichas relaciones estén bien protegidas. Realiza auditorias para comprobar la efectividad de dichas defensas. Considera finalizar o suspender dichas relaciones hasta disponer de los controles necesarios para proteger tus puertas traseras.

Protege gratis tu colegio frente a las ciberamenazas.