La Comisión Federal de Comunicaciones (FCC) recientemente votó para adoptar un programa piloto de ciberseguridad de escuelas y bibliotecas de tres años y $200 millones. El programa piloto proporcionará servicios y equipos de ciberseguridad a escuelas y bibliotecas. También permitirá a la FCC recopilar y analizar datos sobre qué servicios y equipos de ciberseguridad ayudarían mejor a las escuelas K-12 y bibliotecas a hacer frente a las crecientes amenazas y ataques cibernéticos contra sus redes de banda ancha.
Aunque los recursos y financiamiento tan necesarios representan un avance significativo para fortalecer la ciberseguridad en el sector educativo, sigue siendo un avance modesto para un problema crítico. A medida que las escuelas K-12 se convierten cada vez más en blancos principales para los ciberdelincuentes debido a sus recursos a menudo limitados y su dependencia de sistemas obsoletos, la colaboración entre el gobierno federal y el sector educativo es más crucial que nunca.
Al proporcionar financiamiento esencial, recursos avanzados de ciberseguridad, orientación de expertos y recopilación de análisis y datos, el gobierno federal puede ayudar a las escuelas a protegerse eficazmente contra las amenazas cibernéticas.
La importancia crítica de la colaboración federal con las escuelas
Establecer asociaciones entre entidades federales, expertos en ciberseguridad y el sector educativo ofrece numerosos beneficios, incluida la mejora del intercambio de información, la expansión de oportunidades de capacitación y el acceso a recursos especializados. Por ejemplo, la asociación entre el Departamento de Seguridad Nacional y las escuelas K-12 con el Programa de Asistencia en Educación y Capacitación en Ciberseguridad ha proporcionado recursos y capacitación a miles de educadores, ayudando a integrar conceptos de ciberseguridad en la educación K-12 y fomentar una cultura de conciencia y preparación proactiva de ciberseguridad dentro de la comunidad educativa. Además, el Departamento de Educación de EE. UU. y la Agencia de Seguridad de Infraestructura y Ciberseguridad lanzaron el Consejo Coordinador del Gobierno (GCC) para el Subsector de Instalaciones Educativas, mejorando la colaboración entre todos los niveles de gobierno para proteger a las escuelas K-12 de las amenazas cibernéticas.
El gobierno federal desempeña un papel fundamental en la configuración de las prácticas de ciberseguridad en las escuelas K-12, que a menudo carecen de su propia orientación y políticas necesarias en torno a las prácticas de ciberseguridad. Al adherirse a la orientación del gobierno federal, como vemos en el Resumen de Infraestructura Digital K-12, las escuelas pueden trabajar hacia una mejor ciberseguridad.
Los esfuerzos de colaboración son más efectivos cuando las escuelas priorizan y aprovechan los recursos disponibles
La efectividad de la iniciativa de la FCC, las políticas publicadas por el gobierno federal y otros esfuerzos colaborativos similares del gobierno federal depende de dos esfuerzos que recaen únicamente en las escuelas.
En primer lugar, las escuelas deben hacer de la ciberseguridad una prioridad. La priorización efectiva de la ciberseguridad proviene del liderazgo e implica identificar vulnerabilidades específicas, asignar recursos y crear un plan y presupuesto integral para abordar posibles amenazas. Para responder a las amenazas cibernéticas de manera efectiva, la ciberseguridad debe ser respaldada desde arriba hacia abajo.
En segundo lugar, las escuelas deben utilizar los recursos proporcionados por el gobierno federal para abordar tanto sus vulnerabilidades inmediatas como sus necesidades de seguridad a largo plazo. Con las amenazas cibernéticas que cada vez más apuntan al sector educativo y las amenazas que no se detienen pronto, es vital que las escuelas prioricen y adopten un enfoque estratégico para maximizar el impacto de los esfuerzos de colaboración federal, que se centran en objetivos inmediatos y alcanzables.
Asociarse con agencias federales otorga acceso a recursos especializados y financiamiento y proporciona a las escuelas orientación crucial sobre las mejores prácticas de ciberseguridad, mejorando a menudo su postura de ciberseguridad. Las entidades educativas también pueden asociarse entre sí para aumentar su poder adquisitivo y fortalecer sus recursos de ciberseguridad, como asociarse para comprar software y licencias colectivamente.
Más allá del financiamiento de la FCC
Las escuelas, al igual que muchos otros sectores, operan en un entorno híbrido y deben tener un plan accionable en su lugar para proteger sus datos valiosos sin importar la ubicación. Es crucial asegurar los puntos finales, incluidos computadoras portátiles, tabletas y dispositivos móviles, con soluciones de protección integral que proporcionen monitoreo en tiempo real y detección de amenazas. Este cambio a entornos de aprendizaje digital ha ampliado la superficie de ataque, haciendo que cada dispositivo conectado sea un punto de entrada potencial para amenazas cibernéticas.
El sector educativo no está obligado a cumplir con una fecha límite de Confianza Cero como se requiere para las agencias del gobierno federal. Sin embargo, a medida que el sector educativo busca la colaboración y las mejores prácticas del gobierno federal, también debería considerar implementar un marco de Confianza Cero, idealmente uno con segmentación en su núcleo. La Segmentación de Confianza Cero (ZTS) – la segmentación utilizando principios de Confianza Cero – es una tecnología crucial dentro del marco de Confianza Cero. A través de la visualización continua de todos los patrones de comunicación y tráfico entre flujos de trabajo, dispositivos y la internet, ZTS verifica constantemente a un usuario y crea políticas granulares que permiten solo comunicación esencial. Si ocurriera un ataque, ZTS aplica los principios de Confianza Cero para ampliar la visibilidad en todas las redes y en todo el tráfico y limitar el movimiento lateral gratuito – conteniendo el ataque y minimizando su impacto.
Las escuelas también deben implementar plataformas de protección de puntos finales que no solo protejan contra malware y virus, sino que también ofrezcan características avanzadas, como análisis de comportamiento y capacidades de respuesta automatizadas. Estas soluciones deben poder identificar actividades sospechosas y aislar dispositivos comprometidos para evitar la propagación de infecciones. El monitoreo en tiempo real garantiza que cualquier anomalía se detecte de inmediato, lo que permite una acción rápida para mitigar posibles amenazas.
Es crucial que las escuelas refuercen las políticas para actualizaciones regulares de software y esfuerzos de parcheo, junto con educar a estudiantes y personal sobre las mejores prácticas para la seguridad de dispositivos. Al asegurar los puntos finales de manera integral y priorizar la implementación oportuna de estas medidas, las escuelas pueden proteger la integridad de sus entornos de aprendizaje híbridos y garantizar la seguridad de sus comunidades educativas.
Dado el panorama de amenazas en constante cambio, las escuelas deben actuar con urgencia y tener planes de ciberseguridad sólidos en su lugar ahora, en lugar de en una década. Cualquier mejora es un paso en la dirección correcta, y las organizaciones no necesitan lograr el 100 por ciento de seguridad de inmediato.
Mejorar la ciberseguridad para la resiliencia educativa
En general, si bien el programa de la FCC marca una inversión crucial en mejorar la ciberseguridad en las escuelas K-12 y generará datos valiosos sobre qué servicios funcionan mejor para la comunidad educativa, aborda solo una fracción de los desafíos que enfrentan las entidades educativas. Para maximizar el impacto de este financiamiento y otros esfuerzos de colaboración federal, las escuelas deben priorizar ZTS, integrar prácticas sólidas de ciberseguridad en sus marcos educativos y fomentar asociaciones colaborativas con agencias federales y expertos de la industria.
La defensa continua de un mayor apoyo y una colaboración simplificada fortalecerá aún más la resiliencia de la ciberseguridad, asegurando que las escuelas K-12 puedan adaptarse de manera efectiva a las amenazas cibernéticas en constante evolución y proporcionar un espacio digital seguro para estudiantes y educadores por igual.
Gary Barlet, Illumio
Gary Barlet es el Director de Tecnología del Sector Público en Illumio, donde trabaja con agencias gubernamentales, contratistas y el ecosistema más amplio para incorporar la Segmentación de Confianza Cero, o microsegmentación, como un habilitador estratégico de la arquitectura de Confianza Cero. Se puede contactar en [email protected].
Últimas publicaciones de Colaboradores de eSchool Media (ver todo)