Puntos clave:
El sector educativo se enfrenta a una creciente y multiplicante amenaza: un aumento en los ciberataques por parte de grupos de ransomware que están aprovechando la inteligencia artificial generativa y otras herramientas sofisticadas.
Recientemente, un proveedor de software fue el objetivo de una violación de datos que afectó a distritos escolares de K-12 en los EE. UU. Como resultado, los hackers obtuvieron datos sensibles como nombres, direcciones, fechas de nacimiento, informes financieros, expedientes médicos y números de Seguro Social.
Estos ataques ilustran tácticas cada vez más sofisticadas y audaces de los grupos de ransomware que apuntan a escuelas y a una variedad de otros sectores. Según un informe reciente, los ataques de ransomware dirigidos al sector educativo de los EE. UU. aumentaron más del 25 por ciento entre abril de 2023 y abril de 2024, en comparación con el mismo período del año anterior.
La amenaza intensificada fue parte de un aumento general del 17.8 por ciento en los ataques de ransomware. De esos ataques intentados, 217 se dirigieron al sector educativo, el cuarto total más alto de cualquier industria.
En la era de un mundo de aprendizaje digital y híbrido, el sector educativo enfrenta numerosos desafíos en cuanto a ciberseguridad, incluida la falta de recursos y presupuesto, estudiantes curiosos e infraestructura obsoleta. Combinado con las crecientes amenazas de ransomware, las escuelas deben adherirse a las mejores prácticas para una higiene cibernética adecuada, fundamentos de seguridad informática sólidos y la implementación de una arquitectura de confianza cero. Tomar estos pasos puede minimizar la superficie de ataque, reducir las brechas, eliminar el movimiento lateral, detener la pérdida de datos y fortalecer las capacidades de defensa.
Estableciendo la base: Higiene cibernética y fundamentos de seguridad informática
Nuevos recursos de seguridad escolar
De cualquier manera que decidan manejar incidentes individuales, los equipos de TI escolares no tienen más opción que mantenerse preparados y priorizar la mejora de su higiene cibernética y fundamentos de seguridad informática. Abordar proactivamente las amenazas de ransomware en evolución permitirá que las escuelas sean más resilientes.
Hay pasos que todos, incluso los estudiantes curiosos, pueden tomar para mejorar su postura de ciberseguridad. Estos incluyen crear contraseñas complejas, asegurarse de que el software se actualice regularmente, participar en capacitación de concienciación sobre phishing e implementar autenticación multifactor. Tales mejores prácticas pueden ser reforzadas mediante la integración de la ciberseguridad en el plan de estudios y asegurando que las actualizaciones de contraseñas y capacitaciones se realicen de manera regular. Mantener la higiene cibernética y practicar los fundamentos de seguridad informática es un esfuerzo continuo que puede convertirse en parte de los hábitos diarios de los estudiantes y el personal cuando se enfatiza consistentemente, fomentando una cultura de conciencia y resiliencia en ciberseguridad.
Confianza cero: No confíes en nadie, siempre verifica
Practicar una higiene cibernética adecuada y mantener los fundamentos de seguridad informática es solo parte de la solución para protegerse contra los ataques. Las amenazas en evolución y los avances tecnológicos no se están desacelerando, y las escuelas necesitan un marco de seguridad que se mantenga al día con este nuevo panorama digital. Un progreso importante en seguridad es la confianza cero, que es un enfoque para las agencias federales. Si bien la confianza cero no es obligatoria para el sector educativo, los distritos escolares deben priorizar su implementación como una práctica de seguridad general sólida y específicamente para ayudar a protegerse contra los ataques de ransomware.
Operando bajo el principio de “nunca confiar, siempre verificar”, la confianza cero asume que las brechas ocurrirán, no que podrían ocurrir. La arquitectura promueve un enfoque proactivo ante las amenazas cibernéticas al tratar cada intento de acceso, ya sea desde dentro o fuera de la red, como potencialmente hostil. Se aplica una verificación continua de identidades y dispositivos, independientemente de su ubicación.
En caso de que ocurra un ataque, la confianza cero está inherentemente diseñada para minimizar la superficie de ataque de la red, prevenir el movimiento lateral de amenazas y reducir los impactos de una violación de datos. Combinar la confianza cero con la higiene cibernética y los fundamentos de seguridad informática pone en marcha un plan que permite a las escuelas continuar operando y proteger datos sensibles.
Fortalecer con principios de microsegmentación
Un componente clave de un enfoque de confianza cero en ciberseguridad es la microsegmentación, que crea segmentos uno a uno que son gestionados y autenticados por arquitecturas de confianza cero. Basándose en los principios de acceso de privilegio mínimo, los usuarios se conectan directamente a las aplicaciones solicitadas sin exponer nunca la red.
La implementación de una arquitectura de confianza cero y los principios de microsegmentación son mejores prácticas que permiten a las escuelas asegurar proactivamente activos críticos como los datos de estudiantes y otros, a menudo el objetivo de los grupos de ransomware. Este enfoque no solo protege la información valiosa, sino que reduce los riesgos, los tiempos de inactividad no planificados y las consecuencias derivadas de un ataque.
A medida que estos criminales se convierten en una creciente amenaza para las escuelas y la privacidad de los estudiantes, es imperativo que el sector educativo tome todas las medidas posibles para asegurar sus datos y mantener fundamentos de seguridad sólidos. Tener un plan claro y asegurarse de que todos reconozcan las señales de posibles ataques de ransomware son pasos esenciales. Desde prácticas cotidianas, como la higiene cibernética y los fundamentos de seguridad, hasta implementaciones más basadas en TI, como la confianza cero y la microsegmentación, todos pueden desempeñar un papel en la lucha contra los ataques de ransomware y fortalecer las defensas cibernéticas.
Ian Milligan-Pate, Zscaler
Como Vicepresidente de Área en Zscaler, Ian Milligan-Pate aporta más de una década de experiencia en liderazgo en software como servicio y ciberseguridad a su puesto actual. Anteriormente, fue director regional de ventas en el sector público, liderando el equipo de Zscaler para el gobierno estatal y local y la educación.