Entornos híbridos y escasos recursos en TI, los retos a los que se enfrenta el sector educativo frente al cibercrimen

En 2020, el sector educativo, al igual que otros muchos entornos, se enfrentó a un reto sin precedentes. Tanto los centros de enseñanza primaria y secundaria como las universidades tuvieron que realizar una rápida transición hacia el aprendizaje a distancia, socialmente distanciado y en persona, o híbrido. Para muchos, esto significó crear rápidamente infraestructuras de TI que permitieran a los estudiantes participar en el aprendizaje desde casa, a los profesores enseñar desde la mesa de su cocina y al personal acceder a la red de trabajo de forma remota.

Este aumento a gran escala en el uso de la red y la tecnología, así como el gran número de personas que acceden a esas redes desde conexiones y dispositivos de Internet domésticos a menudo insuficientemente protegidos, aumentó y complicó el panorama de las amenazas. Los cibercriminales no tardaron en aprovechar las oportunidades, como los ataques de phishing, para intentar sacar beneficio de la incertidumbre generada por la pandemia.

Incluso las instituciones que han dado prioridad a la ciberseguridad en esta transición se han enfrentado al reto de cubrir todas las posibles carencias en poco tiempo. Como resultado, muchas se encuentran ahora con soluciones de seguridad inconexas que pueden contener lagunas no identificadas. Es hora de reflexionar sobre las posibles amenazas y hacer esfuerzos para fortificar y ampliar las medidas de seguridad existentes.

El último informe sobre el panorama global de las amenazas elaborado por FortiGuard Labs describe algunas de las tendencias más importantes en materia de ciberseguridad. Basándose en dicho informe, aquellos que trabajan en el mundo académico deberían estar especialmente atentos a las siguientes amenazas:

• Amenazas IoT y sistemas de gestión de contenidos: Nueve de los 10 principales exploits se dirigen a dispositivos del Internet de las Cosas (IoT) y a sistemas de gestión de contenidos (CMS), por lo que las instituciones deberían prestar atención a las vulnerabilidades de estas categorías. Los sistemas de gestión de contenidos de aprendizaje vulnerables pueden convertirse en objetivos fáciles para acceder a los entornos empresariales. Los atacantes también están tratando de aprovechar las carencias de seguridad inherentes a muchos dispositivos IoT utilizados en las redes domésticas.
• Ataques de Phishing: Los ataques de phishing cargados de malware que inyectan código o redirigen a los usuarios a sitios maliciosos han proliferado debido a la tendencia de aprendizaje online y el teletrabajo.
• Ransomware: La continua evolución del ransomware como servicio (RaaS) implica que las instituciones académicas deben protegerse de las demandas de los ciberdelincuentes que amenazan con revelar datos sensibles de los estudiantes. La actividad del ransomware se multiplicó por 7 solo en el segundo semestre de 2020.
• Malware: Uno de los vectores a los que se dirigieron los ciberdelincuentes fue a los sistemas y aplicaciones de Microsoft utilizados por estudiantes y educadores. Entre ellos se encuentran los ejecutables de Windows de 32 bits, los productos de MS Office, Visual Basic y el Microsoft Intermediate Language. Los formatos de documentos comunes, como PDF y RTF, también son objetivos principales, al igual que los navegadores web.

El perímetro de la red se amplió considerablemente debido a la transición al aprendizaje remoto e híbrido. Una tendencia que ha fomentado la supervisión y aplicación de la seguridad en profundidad a cada dispositivo que se encuentra en el perímetro, lo que puede convertirse en `el inicio del fin´ de la seguridad inherente basada en la confianza tal y como la conocemos.

Cabe destacar que el sector educativo se enfrenta a más retos que otros sectores debido a sus limitaciones presupuestarias y de recursos. Dichos recursos pueden ser aún más ajustados en 2021, lo que implica que deben hacer más con menos. Los enfoques para reducir la superficie de ataque y la complejidad deben hacerse, por lo tanto, desde el punto de vista de la eficiencia.

A medida que las organizaciones educativas refuerzan los puntos débiles de sus soluciones de acceso remoto y trabajan en la protección de los dispositivos finales, deberían aprovechar las soluciones en la nube y SaaS. Los intentos de consolidar la visibilidad y las tareas de administración en los entornos locales y en la nube pueden ayudar a crear una infraestructura de seguridad mejor equipada para una gestión eficiente.

Dado que el paso a los entornos educativos online e híbridos se produjo con tanta rapidez, muchas de las soluciones de seguridad iniciales puestas en marcha por las instituciones académicas pueden estar incompletas o contener brechas, fruto de estrategias improvisadas. Al mismo tiempo, este nuevo entorno es propicio para los ciberataques, más que los anteriores entornos locales, que estaban mejor planificados y contenían intrínsecamente menos vulnerabilidades.

Los ciberdelincuentes seguirán intentando explotar las debilidades existentes. Las instituciones educativas deben tomarse el tiempo necesario para fortificar y ampliar sus soluciones de ciberseguridad actuales ahora que el caos inicial causado por la transición se ha calmado.

Renee Tarun, CISO adjunta y VP Information Security en Fortinet y Co-autora del libro ‘Cyber Safe’.

Las mejores prácticas para asegurar las redes extendidas en el sector educativo contemplan:

• Segmentación de la red: Todas las aplicaciones orientadas a Internet deben estar segmentadas lejos del resto de la red para minimizar el impacto de posibles ataques.
• Autenticación multi-factor (MFA): Esta estrategia ayuda a proteger a los usuarios del uso indebido de credenciales robadas al requerir una autenticación adicional durante un intento de inicio de sesión.
• Seguridad de aplicación web: La implantación de firewalls de aplicaciones web (WAF) protege contra los ataques de phishing y los ataques DDoS que pueden hacer que no se pueda acceder al sitio Web.
• Seguridad del navegador: Un Gateway de seguridad web en la nube protege contra el malware basado en la web.
• Acceso Zero Trust (ZTA): La mejor manera de proteger las redes y las aplicaciones es mediante un enfoque de confianza cero que proporcione sólo el nivel necesario de privilegios de acceso.
• Educación del usuario: A menudo, el eslabón más débil de la seguridad de la red es el factor humano. Se debe aconsejar a los estudiantes, profesores y personal que utilicen contraseñas seguras, tengan cuidado al utilizar la red Wi-Fi pública y enseñarles a detectar los ataques de ingeniería social.

Al ampliar las soluciones puestas en marcha al principio de la pandemia, estas instituciones pueden garantizar una infraestructura digital sólida capaz de resistir las nuevas y cambiantes ciberamenazas.

Es sabido que el coste y el esfuerzo asociados a la prevención de ataques tienden a ser significativamente menores que el coste asociado a las consecuencias de un ataque exitoso. Por lo tanto, en el ámbito de la educación la inversión en estrategias de ciberseguridad integrales no solo protege los datos y la infraestructura sensibles, sino que también puede ayudar a reducir los costes a largo plazo.

Dado que el paso a los entornos educativos online e híbridos se produjo con tanta rapidez, muchas de las soluciones de seguridad iniciales puestas en marcha por las instituciones académicas pueden estar incompletas o contener brechas, fruto de estrategias improvisadas. Al mismo tiempo, este nuevo entorno es propicio para los ciberataques, más que los anteriores entornos locales, que estaban mejor planificados y contenían intrínsecamente menos vulnerabilidades