Cómo la ciberseguridad puede amenazar a los colegios y universidades

Con la transición al aprendizaje a distancia, las escuelas tienen mayores riesgos de seguridad y menores márgenes financieros, dice BlueVoyant.

Excelencia en construcción de campus de la Universidad de Virginia de Darden Business School

Imagen: Getty Images / iStockphoto

La pandemia y el cierre patronal del coronavirus han afectado a muchas personas y organizaciones de todo el mundo. Pero un sector que se ha visto muy afectado es el de la educación superior. A medida que la educación ha pasado de la enseñanza en el aula a la educación a distancia, los colegios y universidades han tenido que establecer tecnologías que abren la puerta a mayores riesgos de seguridad. Además, muchas escuelas están bajo presión financiera de estudiantes que posponen la educación o reclaman reembolsos debido a clases en casa.

Un informe publicado el martes por el proveedor de ciberseguridad BlueVoyant analiza las amenazas de seguridad que desafían a las escuelas de educación superior y hace recomendaciones sobre cómo abordarlas.

De 2019 a 2020, los ataques de ransomware contra universidades aumentan un 100%, según BlueVoyant. Los atacantes también comenzaron a exigir mayores sumas de dinero a las universidades porque el costo promedio de un ataque de ransomware en 2020 fue de $ 447,000. Un ataque contra Monroe College en julio de 2019 pareció ser una de las primeras cacerías de “gran juego”, y los atacantes reclamaron 170 Bitcoin (alrededor de $ 2 millones en ese momento). Desde entonces, los ataques de ransomware contra las escuelas han seguido aumentando.

Las cuentas de estudiantes son un objetivo atractivo para las violaciones de datos y se encuentran entre los tipos de datos personales más traficados en la web, dijo BlueVoyant. Esto sucede porque los estudiantes a menudo mantienen sus cuentas de la universidad después de la graduación y usan esas cuentas para iniciar sesión en una variedad de servicios, incluidos portales administrativos, video remoto y herramientas de aprendizaje a distancia. Más de un tercio de las violaciones de datos involucraron herramientas utilizadas para el aprendizaje a distancia, como Zoom, Chegg y ProctorU.

Las protecciones de seguridad establecidas por los colegios y universidades no están necesariamente en línea con las protecciones utilizadas por las corporaciones y empresas. Esto fue especialmente cierto en la transición a la educación a distancia.

En su análisis, BlueVoyant descubrió que muchas universidades tenían puertos no seguros asociados con escritorios remotos y bases de datos en línea. Los puertos abiertos del protocolo de escritorio remoto (RDP) son una de las vulnerabilidades más comunes que conducen a la ciberseguridad, especialmente entre las bandas de ransomware. Entre las universidades cubiertas en el informe, el 22% tenía al menos un puerto RDP abierto y el 38% tenía puertos abiertos para bases de datos MySQL, Microsoft u Oracle.

La mayoría de las escuelas analizadas tienen una seguridad de correo electrónico deficiente, lo que las pone en riesgo de sufrir ataques de phishing. Muchas empresas y empresas utilizan protocolos de seguridad de correo electrónico basados ​​en DNS, como SPF, DKIM y DMARC. Pero entre las universidades examinadas, el 66% no contaba con ningún tipo de protocolo de seguridad de correo electrónico.

Para proteger a los colegios y universidades de estas amenazas de seguridad, BlueVoyant ofrece las siguientes recomendaciones:

  1. Garantice la autenticación multifuncional. La MFA debe implementarse en todos los servicios y cuentas de correo electrónico confidenciales. Esto está presente en algunas escuelas de educación superior, pero no en todas. La mayoría de las amenazas a la cuenta se pueden evitar con este tipo de autenticación adicional.
  2. Utilice una política de contraseña larga. Las organizaciones deben exigir contraseñas de más de 15 caracteres y restringir la capacidad de reutilizar contraseñas y usar contraseñas simples (por ejemplo, 12345). La combinación de contraseñas largas con MFA reduce en gran medida las posibilidades de que sean violadas por fuerza bruta o ataques llenos de credenciales.
  3. Supervisar anomalías de autenticación. Las escuelas deben monitorear las anomalías de autenticación (por ejemplo, un inicio de sesión más rápido que el ligero) para todas las cuentas de correo electrónico, así como para cualquier servicio de red o en la nube.
  4. Configurar el filtrado de contraseñas. NIST recomienda que las organizaciones filtren las contraseñas contra listas negras que contengan credenciales de uso común y comprometidas.

Más post de tener en cuenta!

Pizarra zoom

Cómo usar la pizarra en una reunión de Zoom

Zoom proporciona una pizarra que puede usar para compartir y resaltar información importante en una reunión. Así es como funciona ...
Leer Más
formas de evitar el cansancio en videollamadas

¿Zoom fatiga? Cuatro razones por las que las videollamadas producen fatiga y cómo evitarlo

Los investigadores de Stanford publicaron el primer artículo revisado por pares sobre las causas de la fatiga de las videollamadas ...
Leer Más
ropa para entrevista de trabajo virtual

¿Haciendo entrevistas de trabajo virtuales a través de Zoom o Teams? Esto es lo que me pongo

La mayoría de las entrevistas de trabajo se realizan en línea: ¿la elección de ropa profesional puede reducir sus posibilidades ...
Leer Más
quitar filtros zoom

Zoom, filtros de gatos y abogados: cómo no avergonzarse de las videoconferencias

Lecciones que se pueden aprender de un video viral de un abogado que no pudo apagar un filtro de gato ...
Leer Más
zoom, nuevas funciones

Zoom se consolida con nuevas funciones

Las últimas incorporaciones incluyen capacidades de monitoreo de salas para la era de la fuerza laboral híbrida. Imagen: iStock / ...
Leer Más
fondos para zoom

Fotos: Los 42 fondos virtuales Zoom y Team más realistas para reuniones de negocios

Salón medieval Claro, los fondos de los cómics son divertidos. Pero a veces necesita un fondo discreto para las videoconferencias ...
Leer Más
fondos para zoom

Los mejores fondos virtuales para usar en Zoom o Teams para su próxima reunión de negocios

No se conforme con una vista aburrida de su oficina en casa durante las reuniones en línea de Zoom. En ...
Leer Más
mejora de los chromebook para zoom

Google está haciendo que sus llamadas de Meet y Zoom funcionen mejor en Chromebooks

Google Meet y Zoom funcionarán mejor en Chromebooks gracias a las nuevas actualizaciones de Chrome OS. Las nuevas actualizaciones de ...
Leer Más

Deja un comentario