Consejos de seguridad cibernética para administradores de escuelas y maestros

Las escuelas son probablemente el último espacio que nos viene a la mente cuando pensamos en la ciberseguridad, y esa es quizás una de las razones por las que estas instituciones podrían recibir fácilmente una "F" por sus medidas de ciberseguridad. Sin embargo, es hora de que la seguridad cibernética sea tomada en serio por cualquier personal escolar y la administración. Podríamos pensar que la mayoría de las amenazas a la seguridad cibernética en las escuelas pueden equivaler a estudiantes que intentan piratear la base de datos de la escuela para cambiar sus calificaciones o correos electrónicos de phishing aleatorios que pueden llegar a las bandejas de entrada del personal. Sin embargo, hay más que eso, y nos gustaría discutirlo con mayor detalle a continuación.

Phishing Email Amenaza

Nos guste o no, las estafas de suplantación de identidad ( phishing) también pueden dirigirse fácilmente a instituciones educativas. Por lo tanto, la capacidad de desviar o evitar las estafas de suplantación de identidad (phishing) es una parte importante de las políticas de ciberseguridad en las escuelas. El problema aquí es que el servicio de correo electrónico proporcionado por las escuelas puede ser más susceptible a los ataques de phishing. Más spam podría aterrizar en la bandeja de entrada principal y, por lo tanto, los maestros y el personal administrativo deben aprender a reconocer estos mensajes falsos. Es especialmente importante evitar hacer clic en los enlaces salientes aleatorios en los correos electrónicos recibidos. Por ejemplo, pueden parecer enlaces regulares de Google Docs, pero es necesario asegurarse de recibir un determinado correo electrónico de un remitente confiable.

Amenaza de wifi pública

Probablemente no pensemos mucho en ello, y podríamos dar la bienvenida a las redes de Wi-Fi públicas que están disponibles de forma gratuita, pero los expertos en ciberseguridad siempre enfatizan que no es una buena idea enviar o recibir información confidencial cuando está conectado a una red pública de Wi-Fi. -Fi red. Las redes públicas de Wi-Fi que no tienen una contraseña que las proteja pueden ser fácilmente hackeadas por los delincuentes cibernéticos. Si debe enviar ese correo electrónico con información confidencial sobre su escuela, en realidad es mejor usar su propio plan de datos móviles, que es más seguro que usar Wi-Fi público. Y si la red Wi-Fi de su escuela es pública, le recomendamos que se lo comunique al equipo de TI porque seguramente es la manera incorrecta de hacerlo.

No te olvides de cerrar sesión

La ciberseguridad en las escuelas trata diversos aspectos de amenazas potenciales. Los piratas informáticos no son los únicos que pueden robar información confidencial. Dejar su dispositivo encendido en su clase u olvidarse de cerrar sesión una vez que finalice su sesión también podría provocar una fuga de información. Es importante cerrar sesión en su cuenta y apagar el dispositivo cada vez que salga de la habitación.

Además, debes renovar tus contraseñas regularmente. Evite reutilizar las mismas contraseñas porque eso hace que sea más fácil descifrarlas. Si necesita ayuda con eso, considere usar un administrador de contraseñas . Con un administrador de contraseñas, solo necesitará una contraseña maestra, y todas las demás contraseñas serán complicadas y únicas, por lo que será difícil para cualquier persona hackear sus cuentas.

Desafíos para el equipo de TI

Por supuesto, una cosa es educar al personal y a los estudiantes sobre las posibles amenazas de seguridad cibernética, y una cosa completamente diferente para hacer una lista de tareas pendientes para el equipo de TI de la institución.. Los ingenieros de seguridad de EdTech dicen que la conciencia de los estudiantes y el personal es solo una de las cosas que puede mejorar la ciberseguridad en las escuelas.

Otra cosa que las escuelas deberían considerar es separar los sistemas y los usuarios en función de sus roles y políticas de usuario. En otras palabras, diferentes usuarios deben tener diferentes privilegios, restringiendo así el acceso a ciertos sistemas y dispositivos a usuarios que no tienen mayores privilegios. Aunque es un ejemplo muy simple, ciertamente hay escuelas que restringen los privilegios para instalar nuevo software en sus computadoras de escritorio. Solo los usuarios con mayores privilegios pueden hacerlo, lo que virtualmente impide que cualquier persona no autorizada instale software potencialmente dañino.

Otro consejo de ciberseguridad incluye el monitoreo del tráfico de red. La detección de flujos de tráfico anormales puede alertar a los funcionarios o al equipo de TI de inmediato, evitando así graves problemas de seguridad. Sin embargo, está claro que no todas las escuelas pueden invertir en este tipo de monitoreo del tráfico, por lo que esta recomendación se aplica principalmente a las grandes escuelas que pueden contratar un equipo de TI relativamente más grande.

Sin embargo, una cosa que todos pueden hacer es establecer reglas, políticas y pautas establecidas que regulen el uso de las bases de datos de la escuela. Después de todo, las bases de datos de la escuela son el objetivo más común de los ataques cibernéticos. Por lo tanto, es importante tener control sobre quién accede a esas bases de datos. Una vez más, esto nos devuelve a los privilegios. Esto significa que, si bien la mayoría de los usuarios pueden tener cuentas en una base de datos en particular, el nivel de acceso debe restringirse según sus privilegios. Por supuesto, no hace falta decir que un estudiante no debería tener un acceso más amplio que un profesor, pero a veces estos derechos de acceso pueden estar por todas partes debido a una mala programación, por lo que es necesario tener cuidado al respecto.

Otros consejos generales

Todos podemos ver que la ciberseguridad en las escuelas depende de varias partes. Ser consciente de las posibles amenazas puede no ser suficiente si la parte responsable de la infraestructura no hace su trabajo correctamente. Sin embargo, si tuviéramos que seguir algunos consejos finales antes de firmar hoy, nos gustaría recordarle que los aspectos generales de la ciberseguridad se aplican también a las escuelas. Es decir, es importante mantener todo su software actualizado. Las actualizaciones instalan parches para el programa que dificultan que los delincuentes se introduzcan en el sistema mediante vulnerabilidades de software.

No olvide hacer una copia de seguridad de todos sus datos. El robo de datos no es la única amenaza de seguridad. No olvidemos las infecciones de ransomware que pueden destruir fácilmente la mayoría de los archivos importantes. Por lo tanto, las copias de seguridad de datos regulares son una muy buena idea. Después de todo, dicen que no debes poner todos tus huevos en una canasta.

Si necesita más información sobre la ciberseguridad relacionada con la educación, puede consultar nuestra entrada anterior sobre consejos de seguridad para estudiantes universitarios . Por ahora, asegúrese de realizar su práctica actual de ciberseguridad y ver si hay algo que pueda mejorar allí.

March 6, 2019

Leave a Reply

IMPORTANT! To be able to proceed, you need to solve the following simple math.
Please leave these two fields as is:
What is 9 + 8 ?