Seguridad Integral

Instituciones educativas, objetivos principales para los ciberataques

Brenda Facundo


Posted in Pruebas de Pentesting, Seguridad Informática, Sophos Intercept X, Sophos Managed Threat Response on Aug 10, 2020

Con datos valiosos, y a menudo desprotegidos, los institutos educativos son objetivos principales para los ciberatacantes.

Además de los desafíos de seguridad que se enfrentan regularmente, las nuevas complejidades derivadas de COVID-19 están ofreciendo a los ciberdelincuentes un escenario a medida para atacar las redes escolares, y otorgando a los institutos de educación aún más desafíos de seguridad que deben abordarse para mantener a los estudiantes y sus datos seguros y protegidos.

Echemos un vistazo más de cerca a algunos de los desafíos que estas instituciones deben abordar:

Estafas de phishing:

Actualmente estamos viendo un aumento en las estafas de phishing de coronavirus , por lo que las posibilidades de que los correos electrónicos de phishing lleguen a las bandejas de entrada de maestros, administradores y estudiantes son altas.

El personal debe recibir una orientación integral que les permita identificar dichos correos electrónicos. Es fundamental implementar una seguridad de correo electrónico avanzada que bloquee los correos electrónicos de phishing, evite la pérdida de datos, cifre el correo electrónico y ofrezca una protección integral contra el phishing.

Escasez de personal de seguridad de TI calificado:

Este es un desafío no exclusivo de las escuelas, pero la falta de personal de TI calificado particularmente deja a una red escolar susceptible a amenazas.

Las escuelas se cierran para controlar la propagación de la pandemia. A lo sumo, hay un personal trabajando desde casa. Cuando esto sucede, ¿quién se hace cargo de las necesidades de seguridad de TI de su escuela? Las escuelas pueden encontrarse sin que nadie empuje las políticas de seguridad de red, administración de dispositivos y seguridad de punto final.

Los informes críticos que identifiquen a los usuarios riesgosos, o que ofrezcan más información sobre el cumplimiento normativo, podrían no aprovecharse de manera efectiva. Esto puede brindar a los cibercriminales la oportunidad de explotar las debilidades en su infraestructura de ciberseguridad para infectar la red.

La respuesta a este desafío son los servicios administrados de respuesta ante amenazas (MTR). Este servicio ofrece un equipo experto para brindar servicios de búsqueda, detección y respuesta de amenazas las 24 horas, los 7 días de la semana, para que no tenga que hacerlo. No tiene que preocuparse por detectar comportamientos sospechosos o si su configuración de ciberseguridad es correcta porque el equipo gestiona todas las necesidades de seguridad de su instituto educativo.

Ataques avanzados de malware:

A medida que los estudiantes y los maestros pasan más tiempo en línea durante los bloqueos de coronavirus, son susceptibles de convertirse involuntariamente en víctimas de una toma de control de la cuenta, sin querer o descuidadamente compartiendo su información con los ciberdelincuentes.

Esto permite a los delincuentes iniciar sesión en la red de su escuela, lanzar un ataque de ransomware y tomar el control de los datos confidenciales de los estudiantes.

La solución es implementar tecnologías avanzadas de protección de puntos finales para detener la cadena de ataque y prevenir de forma predictiva tales ataques, las características también deben incluir la reversión automática al estado prealterado si los archivos están encriptados. Esto ayudará a proteger los datos si los estudiantes o los maestros usan computadoras portátiles o pestañas proporcionadas por la escuela.

Si están utilizando sus propios dispositivos para acceder a los recursos escolares, es imperativo que instalen una solución de ciberseguridad que satisfaga específicamente las necesidades de los usuarios domésticos.

Para maximizar su seguridad, las escuelas también deben implementar un firewall de próxima generación que detecte y bloquee el ransomware en la puerta de enlace, y también evite su movimiento lateral.

¿Cómo te podemos ayudar? Actualmente ofrecemos un servicio de pruebas de pentesting que nos permite evaluar las vulnerabilidades de tus sistemas informáticos, donde te ayudamos reforzar la seguridad, protegiendo tus activos más valiosos.

Y en nuestro portafolio de soluciones con la consola de Sophos ofrecemos diferentes soluciones para la protección de amenazas de seguridad. Si alguna de las soluciones te Sophos es de tu interés da clic en solicitar tu prueba gratuita por 30 días.


Déjanos un comentario: