Facebook Linkedin Twitter Instagram Youtube Telegram

Detectan tres fallos clave de ciberseguridad en el sector educativo

Hornetsecurity ha identificado las tres carencias en materia de ciberseguridad que tiene actualmente el sector educativo: falta de una infraestructura de seguridad sólida, mayor apuesta por sistemas de almacenamiento inmutable y mejora en la concienciación entre profesores y alumnos.

Los sistemas educativos no han sido tradicionalmente el primer objetivo de los ciberataques, pero los delincuentes están dirigiendo cada vez más su atención hacia ellos, sabiendo que su nueva y amplia infraestructura digital contiene una gran cantidad de información confidencial.

“ La digitalización experimentada por el sector de la educación ha hecho que tanto los estudiantes como los profesores dependan cada vez más de la tecnología para realizar sus tareas, gestionar el progreso de los alumnos o comunicarse con ellos. Y esto, al mismo tiempo, está provocando que se empiecen a almacenar enormes volúmenes de información personal y sensible, como números de teléfono, direcciones de correo electrónico, números de la seguridad social o incluso detalles de tarjetas de crédito ”, afirma Daniel Blank, COO de Hornetsecurity.

Los ejemplos de incidentes en el sector educativo cada vez son más frecuentes. De hecho, la plataforma PowerSchool sufrió recientemente un ataque que permitió a los hackers acceder a los expedientes de estudiantes, calificaciones, datos de asistencia e inscripciones.

“ Lo que está atrayendo a los ciberdelincuentes a este sector es también la ausencia de una infraestructura de seguridad apropiada, de programas de formación y de la concienciación necesaria tanto entre los estudiantes como entre los docentes. Eso convierte a los sistemas escolares en un objetivo mucho más vulnerable y los ataques son más fáciles de ejecutar ”, añade Daniel Blank.

Las tres principales carencias en ciberseguridad que ha identificado la compañía en el entorno educativo son las siguientes:

  • Falta de sistemas de almacenamiento inmutable para que los centros educativos puedan guardar de forma segura toda la información privada y sensible.
  • Poca implementación de medidas básicas de ciberseguridad , incluyendo sistemas de detección y respuesta avanzada ante amenazas, gestión de parches y contraseñas seguras con autenticación multifactor (MFA) en todas las cuentas escolares oficiales.
  • Mínima apuesta por formación regular, exhaustivos programas de concienciación y simulaciones periódicas . Así, los estudiantes, los docentes y el resto de los profesionales que trabajan en estos centros (incluido el personal administrativo) tendrán acceso a las mejores prácticas de ciberseguridad, actuando como “cortafuegos humanos”.

La formación en ciberseguridad debe aplicarse de manera integral, pero es importante tener en cuenta las peculiaridades de los diferentes públicos, que requieren enfoques de capacitación personalizados. “ Por ejemplo, los profesores que utilizan habitualmente dispositivos de la escuela suelen tener el software más actualizado y sistemas de protección contra conexiones privadas, pero su información de contacto suele estar disponible públicamente en los sitios web de las escuelas, lo que los convierte en objetivos de alto riesgo ”, concluye Daniel Blank“ Al mismo tiempo, los padres y tutores también deben recibir formación para ayudar a sus hijos a comprender los peligros a los que se enfrentan y alertar si se produce alguna actividad sospechosa ”.

Picture of Aldana Balmaceda

Aldana Balmaceda

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.