.png)
¿Está su escuela preparada para el ransomware? Por qué necesita la microsegmentación
Las escuelas y los distritos escolares se enfrentan a un aumento alarmante de los ciberataques.
A medida que los actores de amenazas continúan apuntando a la amplia gama de vulnerabilidades de seguridad en el sector educativo, es hora de que las escuelas y los distritos prioricen medidas de ciberseguridad estables y modernas.
En esta publicación de blog, obtenga información sobre la magnitud de las amenazas de ciberseguridad contra escuelas y distritos y aprenda cómo la segmentación de confianza cero (ZTS) es una parte importante de la protección contra la propagación de inevitables ataques e infracciones de ransomware.
¿Quieres profundizar? Lea nuestro resumen de la industria sobre la seguridad de las escuelas primarias y secundarias.
La Casa Blanca está tomando nota del aumento de los ciberataques a la educación
En julio de 2023, la Casa Blanca celebró su primera cumbre de ciberseguridad educativa para abordar el problema de ciberseguridad que enfrentan las escuelas estadounidenses. La Administración Biden-Harris dijo que está comprometida a cerciorar la infraestructura crítica, incluidas las escuelas, y está trabajando activamente para proporcionar recursos para ayudar a más de 13,000 distritos escolares en los EE. UU. a defender mejor contra los ataques cibernéticos, protegiendo tanto a los estudiantes como a los empleados.
Estos esfuerzos incluyen la asignación de recursos federales y orientación para ayudar a fortalecer la ciberseguridad de los sistemas escolares y obtener compromisos de varios proveedores de tecnología educativa para proporcionar recursos gratis y de bajo costo a los distritos escolares para desarrollar la resiliencia cibernética.
Obtenga más información sobre la cumbre y sus resultados aquí.
El enfoque del gobierno de EE. UU. en los riesgos cibernéticos exponenciales que enfrenta el sector educativo muestra que es hora de que las escuelas y los distritos hagan lo mismo.
La educación es un blanco fácil para los actores de amenazas
Las escuelas tienen un conjunto único de desafíos que las hacen vulnerables a los ataques cibernéticos.
Recursos limitados
Las escuelas y los distritos suelen tener recursos limitados de ciberseguridad, tanto en términos de cotización como de personal. Esto puede dificultar la implementación de medidas de seguridad estables y modernas, y explica por qué los actores de amenazas eligen apuntar al sector educativo.
Según una investigación de la firma de ciberseguridad Emsisoft, el gasto en ciberseguridad por distritos es escaso, ya que solo el 24 por ciento de los distritos encuestados gastan más de una décima parte de su cotización de TI en defensa de ciberseguridad. De hecho, casi la mitad de los distritos gastaron solo el 2 por ciento o menos de su cotización en ciberseguridad.
Los distritos a menudo tienen una lista excesiva de prioridades presupuestarias y deben tomar decisiones difíciles sobre el gasto. Pero cuando hay tantas cosas en juego (operaciones escolares, pérdida de aprendizaje de los estudiantes, exfiltración de datos confidenciales, pérdidas financieras y muchas más), la ciberseguridad debe convertir en una prioridad absoluta.
Más aprendizaje en línea, incluso en el salón de clases
.webp)
La pandemia aceleró la adopción del aprendizaje remoto y el uso de recursos académicos en línea. Esto expone a las escuelas a los riesgos asociados con los estudiantes y el personal que acceden a los puntos finales proporcionados por la escuela desde redes domésticas potencialmente inseguras. Si una brecha ingresa a un punto final, puede mover fácilmente lateralmente a través del resto de la red y causar una brecha catastrófica.
Una violación puede causar pérdidas significativas para las escuelas y los distritos, y no solo pérdidas financieras. Un reporte de la Oficina de Responsabilidad del Gobierno de EE. UU. de 2022 reveló que el impacto financiero en los distritos escolares varió, con pérdidas que oscilan entre $50,000 y $1 millón. Más importante aún, la pérdida de aprendizaje causada por los ataques cibernéticos que detuvieron las operaciones escolares osciló entre tres días y tres semanas, con tiempos de recuperación que se extendieron de dos a nueve meses.
Acceso a datos confidenciales de estudiantes y empleados
Las infracciones no solo interrumpen las operaciones, sino que también ponen en riesgo los datos confidenciales de los estudiantes, incluidas las calificaciones, los reportes de acoso y los números de seguro social, exponiendo a los estudiantes a daños emocionales, físicos y financieros. Además, las escuelas y los distritos almacenan los datos personales de los empleados, y una violación puede dejar esos datos abiertos a la exfiltración por parte de malos actores para venderlos en el sitio web oscuro.
En lo que va de 2023, al menos 48 distritos se vieron afectados por ataques de ransomware este año, tres más que en todo 2022, según la investigación de Emsisoft. 38 de esos distritos, casi el 80 por ciento, sufrieron robo de datos.
Cómo proteger las escuelas contra infracciones catastróficas
Las escuelas y los distritos deben comenzar con un enfoque de confianza cero. Las herramientas tradicionales de detección, respuesta y recuperación, aunque importantes, ya no son suficientes para proteger contra la propagación de ransomware e infracciones. Las brechas ahora son inevitables y las tecnologías tradicionales no pueden igualar la velocidad y la innovación de los ataques cibernéticos actuales.
Zero Trust prioriza la contención de brechas como una medida de seguridad esencial. La contención efectiva comienza con una mentalidad de "asumir infracción" que, a su vez, impulsa un enfoque de privilegios mínimos para crear controles de seguridad.
La segmentación de Zero Trust (ZTS), también llamada microsegmentación, es un pilar fundamental y estratégico de cualquier arquitectura de Zero Trust. ZTS contiene la propagación de infracciones y ransomware en la superficie de ataque híbrida mediante la visualización continua de cómo se comunican las cargas de trabajo y los dispositivos, la creación de políticas granulares que solo permiten la comunicación deseada y necesaria, y el aislamiento automático de las infracciones al restringir el movimiento lateral de forma proactiva o durante un ataque activo.
La plataforma ZTS de Illumio ofrece una solución integral para proteger a las escuelas y distritos de la propagación de ransomware e infracciones:
- Visibilidad de extremo a extremo: Illumio proporciona a las escuelas una visibilidad completa del tráfico entre todas las cargas de trabajo y dispositivos en toda la superficie de ataque híbrida. Esta visibilidad elimina los puntos ciegos, lo que permite a los equipos de seguridad monitorear todas las actividades de la red de manera efectiva.
- Aplicación coherente de políticas: Illumio permite a las escuelas establecer políticas de segmentación flexibles y granulares. Estas directivas solo permiten las comunicaciones necesarias y autorizadas, mientras que deniegan el resto del tráfico de forma predeterminada. Este enfoque ayuda a evitar el acceso no autorizado y el movimiento lateral dentro de la red.
- Contener infracciones: Illumio permite a las escuelas aislar de forma proactiva los activos de alto valor y aislar de forma reactiva los sistemas comprometidos durante los ataques activos. Esta capacidad de contención evita la propagación de brechas, cerciorando la continuidad de las operaciones.
Al usar Illumio ZTS, las escuelas y los distritos pueden:
- Contener ransomware: Illumio evita que el ransomware se propague lateralmente a través de los recursos escolares, manteniendo las operaciones y la privacidad de los datos.
- Resiliencia cibernética mejorada: Illumio proporciona un control granular sobre el acceso a la red, protegiendo los recursos críticos contra posibles amenazas y accesos no autorizados.
- Menores gastos de recuperación: Al detener el movimiento lateral, Illumio reduce los costos asociados con la recuperación de una violación de ransomware.
- Proteja los recursos escolares compartidos: Illumio aplica políticas de endpoints, independientemente de dónde se conecten los dispositivos, lo que garantiza una seguridad constante para los dispositivos proporcionados por la escuela que se emplean tanto en el campus como de forma remota.
- Proteja los datos de estudiantes y empleados: Illumio permite al personal de seguridad implementar estrictos controles de acceso que garantizan que solo las personas y los dispositivos autorizados puedan acceder a información confidencial, lo que reduce el riesgo de violaciones de datos y acceso no autorizado.
En una era en la que el aprendizaje se extiende más allá del aula y al ámbito digital, Illumio garantiza que la educación continúe de forma segura, incluso frente a las amenazas cibernéticas. Al elegir Illumio, las escuelas pueden concentrar en lo que más importa: fomentar un entorno de aprendizaje seguro y productivo tanto para estudiantes como para educadores.
Obtenga más información sobre cómo Illumio ZTS protege a las escuelas y distritos en nuestro resumen de la industria.
Contáctenos hoy para una consulta y demostración gratis.
