Sin duda, recorrer el espacio digital se ha convertido en una rutina habitual dentro del sistema educativo. De hecho, se prevé que la industria mundial del aprendizaje electrónico alcance un valor de 1 billón de dólares para 2027, a medida que más escuelas dependan de nuevas variaciones de aprendizaje (incluidas experiencias virtuales, inteligencia artificial y realidad aumentada) para hacer las cosas más divertidas y eficientes para sus estudiantes. . Una investigación de la Universidad de Potomac destaca que el 70% de los estudiantes prefieren las clases en línea a las aulas tradicionales.
A pesar de estos beneficios, las instituciones educativas siguen siendo objetivos principales de los ataques de ciberseguridad, ya que continúan convirtiéndose en centros de datos confidenciales. Al almacenar información personal de los estudiantes, registros de ayuda financiera y detalles de atención médica, las escuelas presentan un objetivo atractivo para los ciberdelincuentes.
Desafortunadamente, la combinación del papel cada vez mayor de la tecnología en la educación, la vulnerabilidad de los usuarios digitales jóvenes e inexpertos y los recursos y prácticas de ciberseguridad a menudo limitados dentro de estas instituciones ha llevado a un aumento significativo de las amenazas cibernéticas.
Ciberseguridad V3una empresa líder en gestión de riesgos cibernéticos dirigida por Jorge Conde-Berrocal, destaca algunas de las mayores amenazas a la seguridad en línea de las escuelas K-12 en 2023.
Dominio del ransomware: en 2022, el ransomware se convirtió en el tipo de incidente reportado con más frecuencia, pasando del 12 % en 2020 al 62 %. Las tasas de filtración de datos también han aumentado, lo que continúa amenazando los datos confidenciales de las instituciones K-12 hasta este año (2023).
Ataques de phishing e ingeniería social a escuelas: más que piratear la infraestructura digital de una escuela, estos ataques “piratean” la inteligencia emocional de las personas. Los ataques de phishing suelen ser una forma de ingeniería social en la que personas con malas intenciones utilizan tácticas engañosas para manipular a las personas para que proporcionen su información personal. Puede presentarse en forma de llamada, mensaje de texto o correo electrónico que puede parecer que proviene de una fuente legítima.
Error humano: los errores humanos no intencionales, como responder apresuradamente a intentos de phishing o utilizar redes no seguras, suelen ser las principales causas de los ataques cibernéticos.
Inteligencia artificial (IA) y aprendizaje automático (ML) en ciberseguridad: grupos de ciberdelincuentes avanzados están reclutando especialistas en IA y ML para diseñar malware que pueda evadir los sistemas de detección actuales, por lo que si una institución educativa solo se centra en un tipo de protección superficial, tales amenazas pueden resultar indetectables.
Limitaciones de recursos: Conde-Berrocal afirma: “Nuestros datos (de ciberseguridad V3) muestran que la mayoría de las organizaciones carecen de la base necesaria para reducir eficazmente el riesgo asociado con tales amenazas”. Muchos distritos escolares tienen recursos o presupuestos limitados centrados en la ciberseguridad, con menos del 2% del presupuesto operativo asignado para este propósito. Además de las limitaciones presupuestarias, las instituciones también necesitan personal adecuado y personal de seguridad de red dedicado.
El papel del riesgo cibernético y la gestión del desempeño
Los expertos en ciberseguridad como Jorge Conde-Berrocal y su equipo en V3 Cybersecurity aportan conocimientos invaluables y habilidades especializadas para proteger a las instituciones K-12 del panorama de amenazas en constante evolución. Su experiencia incorpora evaluaciones de riesgos, preparación para el cumplimiento y desarrollo de estrategias de seguridad a través de su plataforma de gestión de riesgos Minerva EDU, que fue reconocida por Gartner en su Hype Cycle 2021 y 2022 para la educación K-12.
La coexistencia de humanos y tecnología.
La automatización y la visibilidad de la ciberseguridad son áreas clave en las que la tecnología puede actuar como multiplicador de fuerza para el personal de TI con exceso de trabajo. Los departamentos de TI entienden que el elemento humano suele ser el eslabón más débil de las cadenas de seguridad. Es por eso que agregar tecnología inteligente, como Minerva EDU, puede ayudar a automatizar actividades de bajo nivel y facilitar la transición del ingreso de datos al análisis basado en datos.
V3 Cybersecurity lleva esta idea a un nivel completamente nuevo al desarrollar un programa que aborda esta necesidad. V3 Minerva EDU está diseñado para ser ese gran punto medio entre mostrar a las escuelas lo que realmente necesitan para sus medidas de ciberseguridad y al mismo tiempo facilitar que estas instituciones se adapten y sobresalgan en este espacio aparentemente intimidante.
A través de Minerva EDU, V3 Cybersecurity garantiza que los distritos K-12 estén equipados con las herramientas adecuadas de evaluación y gestión de riesgos que pueden proporcionar información en tiempo real sobre la madurez del programa y la exposición legal. La herramienta también simplifica la preparación para el cumplimiento, lo que permite a las instituciones tener una comprensión (visibilidad) más clara de su estado en lo que se refiere a las regulaciones estatales y federales.
La situación de “aún no ha llegado” sigue siendo bastante evidente en el panorama de ciberseguridad del K12, pero sin duda ha dado pasos significativos desde su estado prepandémico. Las regulaciones ahora se están implementando de manera más amplia, los departamentos de TI de K-12 se están volviendo más conscientes y los administradores escolares son cada vez más conscientes de los riesgos de TI. Afortunadamente, expertos como Conde-Berrocal y su equipo de Ciberseguridad V3 están haciendo su parte al colaborar con las escuelas y las agencias gubernamentales necesarias para adaptar los distritos K-12 a un entorno digital más seguro.
ⓒ 2023 . .
Etiquetas:
