Search



    Seguridad web

    Mejores consejos para que las instituciones educativas aseguren sus datos

    Posted On 19 mayo, 2020 Angel Eulises Ortiz 0

    Mejores consejos para que las instituciones educativas aseguren sus datos.¿Sabía que, en promedio, los piratas informáticos atacan las computadoras que tienen acceso a Internet cada 39 segundos ? Y tener nombres de usuario y contraseñas fáciles de descifrar como «root», «admin», «test», «test123», etc., simplemente están facilitando su trabajo.

    Los datos para las instituciones educativas son muy críticos, pero no muchos de ellos consideraron la seguridad de los datos como una de sus principales prioridades. El hecho de no asegurar los datos de los estudiantes no solo afecta la reputación del instituto, sino que también están obligados a pagar una gran multa por cada registro comprometido. Sin embargo, con el aumento de la información controlada por la tecnología y el aumento de las brechas de seguridad, las instituciones educativas están adoptando lentamente las prácticas de seguridad de datos.

    Algunos hechos sobre la violación de datos en instituciones educativas

    En promedio, más de 60 millones de estudiantes y maestros usan Internet de la institución y otras aplicaciones internas en línea solo en los Estados Unidos todos los días. Tanta información y datos sobre estudiantes, maestros y la institución están expuestos y listos para acceder. No asegurar estos datos puede provocar grandes pérdidas de datos críticos e información personal.

    A continuación se presentan algunos ataques de datos que afectaron a algunas de las principales instituciones educativas en los últimos 10 años. Datos recopilados del centro de recursos ITRC .

    • El Maricopa Community College en Arizona tuvo dos ataques consecutivos de violación de datos: uno en 2011 y el otro nuevamente en 2013. Se expusieron toneladas de datos personales pertenecientes a estudiantes, maestros y proveedores, como nombres, direcciones y números de seguridad social. y vendido en línea.
    • El acceso no autorizado a las aplicaciones web condujo a una violación masiva de datos para Georgia Tech en 2019. Alrededor de 1.3 millones de usuarios (personal, estudiantes, facultad) tuvieron su información personal comprometida.
    • En este mundo de tecnología, tendemos a olvidar que los delitos cibernéticos también pueden ocurrir en el mundo físico. En 2017, la Universidad Estatal de Washington había bloqueado un disco duro que contenía información crítica de aproximadamente 1.1 millones de usuarios. No hace falta decir que este disco duro fue robado y los datos se vieron comprometidos. La universidad tuvo que pagar $ 5000 como un acuerdo a cada víctima en ese crimen en la base de datos, por lo que otras instituciones educativas reforzaron sus sistemas de seguridad para evitar tales violaciones.

    Los mejores tips de seguridad informática

    Algunas de las principales razones por las que se producen violaciones de datos en las escuelas y universidades son los cortafuegos de red débiles, el acceso no autorizado, la falta de un plan de respuesta a delitos cibernéticos y más. Pero la mayoría de los ataques de ciberseguridad tienen lugar debido a un error humano: ¡el 95% del tiempo!

    Sin embargo, seguir algunas pautas y procedimientos puede ayudar a las instituciones educativas a proteger mejor sus datos:

    Almacenamiento de datos

    Muchos institutos educativos prefieren el almacenamiento en las instalaciones, ya que ofrece un control total sobre los datos. La seguridad física es una gran preocupación aquí y se deben tomar medidas para proteger los servidores de datos. Sin embargo, la otra opción para instituciones más grandes sería optar por opciones de almacenamiento basadas en la nube. No solo ofrece más espacio (fácilmente ampliable), sino que ofrece varias opciones para proteger la privacidad de los datos. Aquí hay algunos consejos que pueden ayudarlo a tomar una mejor decisión:

    • Al elegir el almacenamiento local, asegúrese de implementar el cifrado de datos. (No olvide almacenar de forma segura la clave de cifrado)
    • Asegúrese de que sus ex miembros del personal (despedidos o disgustados) no tengan acceso a los servidores una vez que abandonen la institución.
    • Elija un servicio basado en la nube que ofrezca seguridad de alto nivel, como cifrado seguro, protocolos SSL / TSL, cifrado sin conocimiento (la clave no será almacenada por el proveedor).
    • Las nubes privadas ofrecen más seguridad y control sobre los servidores de la nube pública.
    • Explore las soluciones de almacenamiento de datos híbridos que ofrecen una buena combinación de almacenamiento basado en la nube y en las instalaciones.

    Fuertes estándares de privacidad de datos

    Fuertes-estándares-de-privacidad-de-datosLas instituciones educativas manejan varios tipos de datos. Datos que se transfieren entre el alumno a la facultad a la administración. Con estrictos estándares y políticas de seguridad de datos, las violaciones de datos pueden evitarse.

    Las leyes de redes sociales deben implementarse para evitar ataques de phishing, ciberacoso e infracciones de datos. Los estudiantes y el personal deben estar capacitados e informados sobre cómo usar las redes sociales de manera segura mientras están en la red de la institución

    Las políticas de correo electrónico deben incluir advertir al personal y a los estudiantes sobre cómo compartir información personal por correo electrónico, para usar BCC al enviar correos electrónicos masivos, para evitar compartir datos extremadamente confidenciales, etc.

    Deben establecerse políticas sobre el acceso a internet. Por ejemplo, se debe advertir a los estudiantes y al personal contra el uso de sitios web que contengan contenido explícito, que no tenga un certificado SSL (https), sobre hacer clic en enlaces dañinos y más.

    Los filtros de contenido y los firewalls de Internet deben actualizarse con frecuencia con acceso restringido a sitios de spam y contenido inapropiado.

    CMS seguro

    Los sitios web de las instituciones educativas tienen un alto riesgo de ser atacados, ya que es un punto de entrada fácil a la base de datos. Teniendo en cuenta la gran cantidad de información vital sobre estudiantes y administración que contiene el sitio web, se vuelve más importante asegurarlo.

    Cosas que debe tener en cuenta antes de elegir un CMS seguro:

    Un CMS de código abierto siempre es una mejor opción, ya que está impulsado por una comunidad que trabaja constantemente para mejorar el CMS.
    Contenido granular y control de acceso.
    Single Sign-on para un entorno más seguro para instituciones con múltiples centros de recursos.
    Programas de conciencia de seguridad

    Como hemos discutido antes, el 95% de los delitos informáticos tienen lugar debido a errores humanos. Por lo tanto, organizar programas frecuentes de concientización de seguridad y educar a los estudiantes, profesores y personal administrativo se ha vuelto extremadamente importante. Los tipos y niveles de amenazas a la seguridad están evolucionando con el tiempo, lo que hace que sea importante actualizar periódicamente las políticas de seguridad y las normas de cumplimiento. ¿Qué deberían incluir sus programas de concientización?

    Debe realizarse una toma de conciencia sobre la elección correcta de los métodos de comunicación digital y cómo usarlos de manera segura.
    Sesiones de capacitación periódicas sobre protección de inicio de sesión, incluidas contraseñas y nombres de usuario seguros, y por qué no deberían compartirlo con nadie.
    Conciencia de hacer clic en enlaces dañinos de terceros y descargar archivos adjuntos de correo electrónico malicioso.
    Dado que la mayoría del personal no es extremadamente experto en tecnología, es muy importante capacitarlos para informar un problema al departamento de TI tan pronto como lo encuentren.
    Capacite al personal y a los estudiantes en compras seguras en línea.

    Monitorear continuamente los datos

    Monitorear-continuamente-los-datosCon grandes cantidades de datos confidenciales almacenados y trasladados en instituciones educativas, se hace difícil encontrar la causa del ataque. Es importante que los datos permanezcan transparentes y el personal de TI sepa dónde exactamente se almacenan y se mueven los datos. ¿La solución? Sistema de prevención de pérdida de datos (DLP). Un software DLP proporciona un conjunto de herramientas y procesos que aseguran que los datos no sean violados, perdidos o mal utilizados.

    • Ofrece análisis profundos y visibilidad de los datos y controles que pueden ayudar a asegurarlos.
    • Las cuentas sospechosas se pueden bloquear antes de que se filtren datos.
    • Identifica cualquier violación de las políticas de la institución.
    • Permite el seguimiento de datos en la red y puntos finales.
    • Restringir el uso de dispositivos portátiles

    Es una práctica común en gran medida por los estudiantes llevar su trabajo en dispositivos portátiles (como USB) y conectarlos a la computadora de la institución educativa. Esta es una vulnerabilidad fácil pero enorme y necesita atención inmediata.

    Se debe crear conciencia sobre cómo usar de forma segura los dispositivos portátiles dentro del campus.
    Fomentar el uso de dispositivos que garanticen el cifrado de datos automáticamente.
    Las herramientas de DLP también pueden ayudar aquí al restringir el acceso y el uso de dispositivos portátiles.

    Tenga un plan de contingencia listo

    Las infracciones de datos se pueden prevenir mediante implementaciones estrictas de las estrategias anteriores, pero no se puede descartar por completo la posibilidad. Siempre asegúrese de que exista un plan de recuperación ante desastres. El personal de TI debe asegurarse de que, incluso después de un ataque de piratas informáticos, todo lo demás pueda funcionar sin problemas y sin problemas. Tener una cobertura de seguro para cubrir los costos después de un ataque de violación de datos es muy importante.

    La tecnología viene con pros y contras. En este mundo tecnológico en rápida evolución, se ha vuelto más importante proteger los datos sensibles y personales. Las escuelas y universidades manejan mucha información crítica sobre estudiantes, padres, personal y administración. Información como credenciales de inicio de sesión, direcciones, números de seguridad social y más están en riesgo de ser filtrados y mal utilizados por el mundo malo. Las instituciones educativas son la segunda industria más vulnerable en ser atacada por piratas informáticos. La implementación de estrategias de seguridad de datos puede ayudar a mitigar posibles ataques.

    Leer también: 9 mejores prácticas de seguridad de redes sociales para evitar violaciones de datosCómo proteger las copias de seguridad del ransomware y el ataque cibernético  ; Los 5 principales fallos de seguridad y cómo manejarlos


    Posted By

    Angel Eulises Ortiz

    Intuitivo y analítico, alfabetizador digital y amante de la escritura como forma de pensar.

    More from Seguridad web
    Avast secureline vpn, opinión, ventajas y contras
    Posted On 22 septiembre, 2020 Angel Eulises Ortiz 0

    Hace poco terminé un post para otro de los blogs de la compañía HostDime y hablaba sobre la Vpn gratuita …

    Qué es HTTP / 3, lo que significa
    Posted On 12 junio, 2020 Angel Eulises Ortiz 0

    Qué es HTTP / 3, lo que significa.Probablemente ya estés familiarizado con HTTP. Es el protocolo que hace posible la …

    ¿Es mejor un backup en frío o en caliente? ¿Una recuperación de desastres?
    Posted On 27 mayo, 2020 Angel Eulises Ortiz 0

    ¿Es mejor un backup en frío o en caliente? ¿Una recuperación de desastres? Hot Site vs Cold Site: ¿Cuál es …

    Editor Picks
    Beneficios de la computación en la Nube para las empresas
    3 octubre, 2022 0
    Qué es Kali Linux
    28 julio, 2021 0
    ¿Qué es Ubuntu?
    16 julio, 2021 0
    Orígenes de la inteligencia artificial, pioneros
    15 febrero, 2021 0

    Deja un comentario




    Share

    Share stories you like to your friends