Seguridad en el aprendizaje: cómo prevenir una filtración de datos en las escuelas (PaperCut Blog)
La tecnología ha revolucionado por completo la forma en que los jóvenes aprenden... pero también presenta nuevos riesgos para el sector educativo en cuanto al riesgo de una filtración de datos. Constantemente compartimos información personal con sitios web y empresas para agilizar y facilitar compras y operaciones bancarias. Ahora también estamos haciendo lo mismo en nuestras escuelas.
De hecho, las escuelas y universidades mantienen una extensa base de datos con la información personal de sus estudiantes, algunos de los cuales contienen información muy sensible sobre su salud mental o sus capacidades de aprendizaje. Desafortunadamente, esto los convierte en blanco de hackers.
Desde 2005, ha habido Más de 2.600 filtraciones de datos en escuelas de EE. UU. (y sigue aumentando…) lo que ha provocado filtraciones de más de 32 millones de registros. Estas brechas de seguridad se repartieron de forma bastante equitativa entre escuelas primarias y secundarias y universidades, y pueden tener consecuencias devastadoras. Por eso es tan importante tomar medidas para mitigar y prevenir las amenazas a la seguridad.
¿Qué puede provocar una filtración de datos en las escuelas?
Una filtración de datos ocurre cuando un usuario interno o un hacker externo obtiene acceso no autorizado a información confidencial o sensible dentro de la base de datos de una escuela. Esto puede ocurrir de muchas maneras, pero una de las más comunes es mediante un ataque de phishing, que consiste en correos electrónicos o sitios web que contienen enlaces a malware o ransomware capaces de infectar datos con un solo clic.
Este es un desafío particular en un entorno escolar donde el personal a menudo envía correos electrónicos masivos que contienen información sobre cronogramas de exámenes, tareas y próximos eventos, lo que presenta una forma fácil para que los piratas informáticos obtengan acceso a los nombres y direcciones de correo electrónico de los estudiantes.
Según un Informe de Verizon de 2020 La gran mayoría de las filtraciones de datos escolares se producen mediante una forma de phishing conocida como "pretexting", en la que el hacker inventa una historia para engañar a la víctima y conseguir que revele información valiosa. Las amenazas externas constituyen el 80 % de estas filtraciones de datos, y si bien el 96 % tiene motivaciones económicas, también se ha observado un aumento de los ataques a gran escala contra importantes empresas de tecnología educativa.
En algunos casos, un error humano puede permitir el acceso de ciberdelincuentes, o acciones poco éticas tomadas por un estudiante o miembro del personal pueden generar una violación intencional de datos, tal vez para dañar la reputación de la institución educativa.
¿Cuáles son las consecuencias de una filtración de datos en las escuelas?
Una brecha de datos o de seguridad en una escuela o universidad puede exponer información confidencial sobre sus estudiantes. A nivel individual, los hackers podrían vender datos personales en la dark web o usarlos para acceder a cuentas bancarias. Incluso con información muy pequeña, como el nombre y la dirección de correo electrónico, los ciberdelincuentes pueden suplantar la identidad de la víctima, hackear cuentas de redes sociales o incluso robar su identidad.
Aunque los niños pequeños pueden no tener sus propias redes sociales o cuentas bancarias, un estudio demostró que Más de 1200 escuelas primarias y secundarias habían robado datos publicados en línea. – y estas violaciones de seguridad pueden perseguir a los niños más pequeños durante años.
Cada vez más, las bandas de ransomware roban expedientes académicos privados de los estudiantes de las escuelas y los publican en línea. En algunos casos, Documentos confidenciales han descrito agresiones sexuales a estudiantes, hospitalizaciones psiquiátricas, ausentismo escolar, violencia doméstica e intentos de suicidio. .
Los daños causados por una brecha de seguridad como esta pueden resultar en costos significativos asociados con la recuperación de datos, daño a la reputación y el cierre de escuelas. Pero las consecuencias a largo plazo recaen sobre los estudiantes, cuya información altamente sensible ahora está disponible en internet para que cualquiera la descubra, potencialmente por el resto de sus vidas.
Cómo prevenir y gestionar una violación de datos escolares
Aunque esto pueda sonar impactante, la buena noticia es que existen medidas que puede tomar para prevenir y mitigar las amenazas a la ciberseguridad. No existe una solución única para detener todas las brechas de seguridad, por lo que necesita un plan integral que tome todas las precauciones posibles:
Acceso privilegiado. Controle estrictamente el acceso a cuentas con mayores privilegios, ya que son más propensas a ser blanco de ciberdelincuentes.
Detección de amenazas. Implemente herramientas que identifiquen automáticamente malware, phishing, ransomware y otras actividades maliciosas que puedan provocar filtraciones de datos.
Autenticación multifactor. Exige a los usuarios que validen su identidad para evitar que los ciberdelincuentes accedan a cuentas con contraseñas robadas.
Tarjetas digitales. Usa una tarjeta digital para las compras en línea de tu escuela y evita el acceso no autorizado a números de tarjetas de crédito o datos bancarios.
Capacitación regular. Capacitar tanto a estudiantes como al personal sobre ciberseguridad; por ejemplo, cómo crear contraseñas seguras e identificar correos electrónicos de phishing.
Impresión segura. La impresión es una de las áreas de seguridad informática más descuidadas. Aproveche las herramientas y funciones que le ayudan a reforzar la seguridad física, administrativa y tecnológica de su entorno de impresión.
Alertas de Google. Configure una alerta de Google de "filtración de datos" en las cuentas de los estudiantes para que sepan de inmediato si alguno de los sitios web o servicios que utilizan ha sufrido una filtración de datos.
Red Privada Virtual (VPN). Instale una VPN en todos los dispositivos escolares para desactivar las herramientas que los sitios web y las empresas usan para rastrear y recopilar datos personales.
Plan ante una filtración de datos . Asegúrese de que todos sepan qué hacer en caso de una filtración de datos, desde informar a los administradores de TI hasta actualizar las contraseñas de los estudiantes.