Ciberseguridade na educación: máis aló da concienciación sobre a seguridade
A ciberseguridade é unha preocupación crecente para as institucións educativas en todos os ámbitos. Aínda que moitas persoas poden pensar que as ameazas de seguridade son só un risco para as universidades e institucións en liña, a verdade é que todos son obxectivos. Xa sexa unha escola primaria local, unha universidade estatal ou un portal de aprendizaxe en liña, as ameazas cibernéticas poden causar danos graves.
A ciberseguridade experimentou moitos avances durante a última década. Con formas máis seguras de almacenar e compartir información, imos na dirección correcta.
Non obstante, non abonda con simplemente educar aos profesores, estudantes e tomadores de decisións sobre as ameazas de ciberseguridade. É necesario que existan procesos e estratexias accionables para que todos estean seguros en liña.
Afondaremos en como as institucións deberían ir máis aló da formación de concienciación sobre a seguridade para garantir a seguridade organizativa. Compartiremos accións a tomar e como mitigar as ameazas cibernéticas máis comúns ás que se enfrontan as institucións educativas.
Que é a ciberseguridade?
A ciberseguridade trata sobre como manter os datos confidenciais seguros en contornos dixitais. As institucións educativas terán moitas áreas diferentes que deberán garantir a privacidade e a confidencialidade cando se trate de información, como:
- Información de contacto privada de estudantes e docentes
- Información financeira e contas en liña que pode ser utilizada pola institución
- Datos/procesos operativos internos que son estritamente confidenciais e privados para esa institución
- Outros datos utilizados para a xestión de materiais educativos (especialmente en materia de traballos, exames e cualificacións).
Ademais desas áreas máis específicas da institución, os datos persoais tamén poden estar en risco. Se os estudantes/educadores usan contas persoais en liña en dispositivos institucionais, tamén poden ser aproveitadas por intrusos malintencionados.
Que é a concienciación sobre a ciberseguridade?
A concienciación sobre a ciberseguridade é a cantidade á que as partes potencialmente afectadas (estudantes, persoal e tomadores de decisións) comprenden os riscos para a súa información e privacidade. A educación xera conciencia, polo que a xente necesita saber cales son os riscos e comprender o tipo de ataques e infraccións que se poden producir.
Non obstante, impartir formación de concienciación sobre a seguridade de cando en vez é só o primeiro paso para promover a ciberseguridade na educación. Para unha seguridade eficaz, a institución debe ter en marcha plans de incidentes e garantir que cada membro da organización se tome en serio a ciberseguridade.
Os pasos clave que poden levar a conciencia de seguridade ao seguinte nivel:
- Avaliación dos riscos e comunicándoos a todas as partes
- Proporcionar formación a cada persoa para que comprenda cal é o seu papel fundamental para garantir a seguridade
- Conseguir os recursos necesarios (e compartir recursos) dentro das institucións (software antivirus, acceso VPN, etc.)
- Revisión/actualización das medidas de seguridade
- Elaboración de plans de resposta a incidentes.
Veremos cada un con máis detalle neste artigo.
Ameazas á ciberseguridade na educación
As principais ameazas para as institucións educativas seguridade de datos inclúen:
Hackeo: Acceso non autorizado ao sistema informático ou á rede que provoca o roubo de información confidencial ou danar os sistemas. Por exemplo, os hackers poderían entrar nunha base de datos universitaria e roubar a información persoal do persoal para despois acceder ás súas contas financeiras privadas para roubar fondos.
Phishing: Os atacantes usan correo electrónico, sitios web falsos ou mesmo texto para enganar á xente para que revele información confidencial como contrasinais ou números de tarxeta de crédito. As ligazóns de pago ou facturas falsas son un dos ataques de phishing máis comúns utilizados en empresas e institucións educativas.
Violacións de datos: Roubar, usar ou expor información confidencial (como datos persoais ou financeiros).
malware: Software malicioso que causa danos á rede ou ao sistema dunha institución. Estes inclúen troianos, virus e ransomware que danan os dispositivos, facéndoos inservibles.
Ataques MitM: son ataques "man-in-the-middle", onde as comunicacións son interceptadas e a información que se envía entre dúas partes é modificada polo atacante.
Retos da ciberseguridade nas institucións educativas
Cando as institucións son conscientes dos posibles retos da implementación de medidas de ciberseguridade, poden planificar de forma máis eficaz como sortear estes obstáculos.
Limitacións de financiamento: Non todas as institucións teñen acceso aos recursos para poder implantar ferramentas de seguridade. Os orzamentos limitados poden producir servidores, portais e dispositivos menos seguros. Neste caso, buscar financiamento externo podería ser unha opción que as institucións deberían explorar.
Competencias Técnicas: É necesario un alto nivel de experiencia para garantir unha forte seguridade cibernética. Por si mesmas, algunhas institucións terán dificultades para saber exactamente como manter os seus sistemas seguros, polo que contratar un especialista é o camiño a seguir.
Xestión de persoas: Ninguén pode ser responsable de ninguén. Os principais responsables de tomar decisións poden xestionar o comportamento dos usuarios (como crear regras para que os estudantes non poidan acceder ás redes sociais nos dispositivos), pero supervisar este comportamento é un reto. Hai que animar á xente a protexerse e adherirse ás políticas.
Ciberamenazas: Ao final, as ameazas fanse máis frecuentes e os atacantes fanse máis intelixentes. É por iso que é tan importante manterse ao tanto das posibles ameazas a medida que o panorama tecnolóxico cambia. Coñecer cales son as novas ameazas que están entrando na esfera en liña axudará aos que toman decisións a preparar mellor os seus ambientes e evitará que se produzan danos graves.
Como poñer en acción a concienciación sobre a ciberseguridade
A seguinte é unha breve guía para axudarche a garantir unha segura ciberseguridade sólida para a túa institución educativa que vai máis aló de ofrecer formación de concienciación sobre a ciberseguridade.
Avaliación de Risco
Hai moitas formas de realizar unha avaliación de riscos para a ciberseguridade. Traer un consultor especializado neste campo sería moi valioso. Para as institucións que non contan con este orzamento, as avaliacións de risco deberían implicar investigar todas as áreas que poidan ser vulnerables á explotación.
Enumere os dispositivos que se usan na institución, onde a xente introduce contrasinais, que información confidencial está en liña e como se almacena, etc.
Estratexia e Formación
As institucións deben esbozar o plan de seguridade en función dos riscos potenciais que se descubriron na avaliación. Para aqueles que teñen o orzamento necesario para traer un consultor de ciberseguridade para crear unha estratexia, iso sería o ideal. Se un terceiro realizou a avaliación do risco, tamén podería crear un plan para a institución. Para aqueles que non teñen acceso a consultores, a estratexia esbozaría:
- Papeis e responsabilidades dos principais responsables de tomar decisións
- Responsabilidades para a comunidade (estudantes e persoal)
- Como se levará a cabo cada fase do plan, cando e por quen
- Datos de contacto de cada membro clave do equipo
- Recursos que se utilizarán (ferramentas que se mencionan a continuación).
Tamén podes navegar pola web para buscar modelos gratuítos de plans e estratexias de ciberseguridade para ter unha mellor idea de como crear un.
O aspecto formativo versa fundamentalmente sobre a información e os recursos aos que cada membro debe ter acceso para a realización do plan. Quen formará o persoal e como hai que formalos? Que pasa cos estudantes? En que precisan ser educados? As titorías en liña, as clases presenciais e as reunións e seminarios de toda a institución son opcións de formación.
Proporcionar Recursos
Os responsables da toma de decisións deben referirse á súa avaliación de riscos e á súa estratexia para escoller cales son os recursos que se deben utilizar e compartir. Algúns recursos e ferramentas só requirirían unha descarga e un pago únicos, mentres que outros poderían estar baseados nunha subscrición e algúns poderían ser gratuítos.
Tamén debes ter en conta o feito de que o persoal adoita necesitar ferramentas de seguridade diferentes ás que poderían utilizar os estudantes. Todo isto debería estar detallado no plan.
Aquí tes só algunhas das medidas de seguridade nas que debería investir calquera institución educativa se aínda non o fixo:
- Software antivirus
- Xestores de contrasinais e ferramentas de cifrado
- Autenticadores para iniciar sesión
- VPN para os dispositivos da organización, incluíndo unha VPN para teléfonos móbiles
Para os estudantes máis novos que queiran aprender máis sobre a ciberseguridade e incluso demostrar o seu interese en mellorar esta habilidade no futuro, Cibermisións é unha aplicación en liña interactiva orientada á educación en ciberseguridade.
Actualiza os teus plans de seguridade
Finalmente, a estratexia de seguridade sempre debe adaptarse ás ameazas actuais e a calquera innovación en ciberseguridade. Se as novas tecnoloxías poden substituír outras, actualiza as túas medidas e reeduca ás persoas que necesitan utilizar esta tecnoloxía. O plan nunca debe estar estancado e debe ser re-avaliado e axustado regularmente. Despois de todo, cando se trata do mundo cibernético, as cousas cambian rapidamente.
Parte da creación e actualización da túa estratexia de ciberseguridade é ter un plan de resposta ante incidentes de calidade: un procedemento detallado para cando se producen ataques. Isto debería indicar con quen se debe contactar, como e que medidas serían necesarias para protexer os datos e eliminar a ameaza.
Preguntas máis frecuentes:
P: Que é a ciberseguridade na educación?
A ciberseguridade na educación significa a protección de datos, redes e outras ameazas cibernéticas dos institutos educativos.
P: Por que é importante a ciberseguridade na educación?
A ciberseguridade é importante na educación xa que os institutos educativos teñen moitos contidos sensibles como os datos dos estudantes, que son un atractivo para os cibercriminais.
P: Que é a conciencia de seguridade na educación?
A concienciación sobre a seguridade na educación significa crear conciencia sobre os delitos cibernéticos educando estudantes, persoal e outros membros do profesorado. A seguridade cibernética na educación significa ensinarlles as ameazas cibernéticas e como evitalas.
P: Por que a concienciación sobre a seguridade non é suficiente para protexer as institucións educativas das ameazas cibernéticas?
A concienciación sobre a seguridade entre os institutos educativos non é suficiente para protexela dos delitos cibernéticos, porque os cibercriminais están a ser incriblemente sofisticados e poden usar reaccións avanzadas para romper todas as medidas de seguridade.
P: Cales son algunhas das mellores prácticas para a ciberseguridade na educación?
Algunhas das mellores prácticas para a seguridade cibernética na educación inclúen:
- implementando contrasinais seguros
- Actualización regular de software e sistemas de seguridade
- Promover formacións de concienciación sobre seguridade
- Acceso limitado
P: Como poden as institucións educativas prepararse para un ciberataque?
- Aquí tes algunhas formas de como os institutos educativos poden prepararse para un ciberataque
- elaboración dun plan de resposta a incidentes
- Facendo copias de seguridade de datos de forma regular
- Realización de programas regulares de concienciación sobre seguridade
- Investir en seguros de ciberseguridade
P: Cal é o papel da tecnoloxía na ciberseguridade na educación?
A tecnoloxía xoga un papel importante na ciberseguridade na educación xa que proporciona ferramentas para supervisar redes e sistemas, responder ás ameazas, a seguridade dos datos mediante o cifrado e outras medidas de seguridade.
Conclusión: a ciberseguridade importa
As institucións educativas non son inmunes ás ameazas cibernéticas. Hai que saber non só cales son os perigos senón como mitigalos e xestionalos cando ocorren. A conciencia só te leva ata agora; despois vén a acción.
Investir en ferramentas tecnolóxicas, recursos, formación, estratexia e, en definitiva, traballar xuntos en equipo pode facer que as institucións sexan impenetrables e teñan máis confianza en que a súa información sensible está segura.