Amenazas crecientes: sortear el aumento de los desafíos en materia de seguridad cibernética en las escuelas K-12

Publicado el mayo 09, 2024

Al considerar qué industrias son atacadas con mayor frecuencia en ataques de ransomware, muchas personas piensan que las grandes instituciones de salud y financieras estarían en la parte superior de la lista.

La mayoría de las personas no asocian los ataques cibernéticos con las escuelas K-12. Sin embargo, un informe reciente de seguridad cibernética señaló que la educación inferior, o escuelas K-12, es el sector más atacado por los ataques de ransomware, donde el 80 % de las escuelas informa un ataque de ransomware en 2023. Los ataques cibernéticos son tan comunes en las escuelas K-12 que, en promedio, ocurre más de un incidente por día escolar.

¿Por qué están siendo atacadas las escuelas K-12?

Los sistemas escolares están siendo atacados con ransomware y otros tipos de ataques cibernéticos principalmente debido a la gran cantidad de datos confidenciales que poseen sobre estudiantes y familias. Los datos pueden incluir cualquier cosa, desde nombres, direcciones y números del Seguro Social hasta registros de salud.

En algunos casos, incluso se puede utilizar para robar la identidad de un niño. La mayoría de los padres no supervisan el crédito de sus hijos, por lo que a menudo pueden pasar años antes de que las víctimas se enteren de las cuentas abiertas a nombre de sus hijos. Además, los cibercriminales saben que muchas escuelas tienen pocos recursos y no cuentan con las últimas medidas de seguridad cibernética debido a presupuestos limitados, lo que las convierte en objetivos más fáciles.

Las violaciones de datos pueden tener serias consecuencias para los estudiantes y sus familias. En febrero de 2023, el Distrito Escolar Unificado de Los Ángeles divulgó una violación de datos que afectó a 2000 registros de evaluación de estudiantes que se publicaron en la dark web, lo que incluyó una cantidad no especificada de números de licencia de conducir y números de Seguro Social. El sistema Minneapolis Public Schools sufrió una vulneración de datos aún mayor a principios de 2023, que involucró archivos de RR. HH., registros disciplinarios de estudiantes e información personal que se filtró en la dark web. El distrito escolar ha dicho que la violación afectó a más de 100 000 personas.

Las escuelas, sin duda, enfrentan daños financieros y de reputación durante incidentes como estos. Las pérdidas monetarias para los distritos escolares tras un incidente cibernético oscilan entre USD 50 000 y USD 1 millón. También suele haber interrupciones significativas en el aula y pérdida de aprendizaje cuando los sistemas deben ser desconectados tras un ataque cibernético escolar.

¿Cuáles son las principales amenazas cibernéticas en el ámbito K-12?

El ransomware es el tipo más común de incidente cibernético divulgado públicamente en las escuelas de los Estados Unidos. Las violaciones de datos de estudiantes y las invasiones de clases o reuniones en línea son los siguientes tipos de ataques más comunes.

Otros tipos de ataques que los equipos de TI de las escuelas deben tener en cuenta incluyen las estafas de compromiso del correo electrónico empresarial (BEC), los ataques de denegación de servicio (DoS) y la alteración de sitios web o redes sociales. Estos tipos de ataques ocurren en las escuelas de todo el país y se están volviendo cada vez más dañinos y costosos.

Ver infografía sobre amenazas cibernéticas en escuelas K-12

Cómo fortalecer la ciberseguridad en las escuelas K-12

Además de invertir más dinero en infraestructura de seguridad cibernética, hay medidas adicionales que las escuelas pueden tomar para mitigar el riesgo.

Exija autenticación multifactor (MFA) para todos los inicios de sesión.
Use contraseñas seguras y únicas y cámbielas de manera regular. Un gestor de contraseñas puede ayudar con esto.
Monitoree activamente su red y dispositivos en busca de actividad sospechosa.
Realice copias de seguridad de los datos críticos y haga pruebas periódicas en sus copias de seguridad.
Proteja sus sistemas y datos más sensibles con la gestión de acceso privilegiado (PAM).
Implemente capacitación regular en seguridad cibernética y capacitación sobre concienciación de phishing para todo el personal.

Proteja contra ataques de ransomware con Keeper Security Government Cloud

El gestor de contraseñas y el Privileged Access Manager de Keeper Security Government Cloud (KSGC) están autorizados por el FedRAMP y StateRAMP, y permiten a las escuelas lograr visibilidad, seguridad, control e informes completos en todos los usuarios y en todos los dispositivos.

KSGC emplea una arquitectura de confianza cero y conocimiento cero, junto con administración delegada y políticas de aplicación basadas en roles, para proporcionar a los administradores de sistemas visibilidad y control completos sobre la seguridad de la identidad y los riesgos dentro de su organización.

Para obtener más información sobre cómo KSGC puede proteger a su escuela contra ataques cibernéticos, solicite una demostración hoy mismo.

Kim Howard

De Kim Howard

Kim Howard is the Public Sector Marketing Manager at Keeper Security. She has over a decade of experience in Marketing and has worked at technology and software companies of all sizes, ranging from startups to enterprises. Her goal is to help public sector organizations understand the importance of cybersecurity and how they can safeguard against cyber attacks. Kim has a B.A. in Business Administration from Governors State University.