alphaspirit - Fotolia
Retos y beneficios de ciberseguridad para las instituciones educativas
La infraestructura de TI de escuelas y universidades crece en complejidad y está expuesta a mayores riesgos que deben abordarse de manera integral.
Como en todas las industrias, el sector educativo requiere la adopción de tecnología de punta, con el fin de que las instituciones se mantengan a la vanguardia. En el entorno actual, usuarios e investigadores requieren libertad para consultar, enviar y compartir información, además de la movilidad necesaria para conectarse a redes de alto desempeño. Sin embargo, hay que considerar que las necesidades tecnológicas de las instituciones educativas abren puertas y ventanas, por lo que requieren protecciones contra riesgos y amenazas, que además les ofrezcan la mejor relación costo-beneficio.
En esta industria, existen datos muy atractivos para quienes lucran a través del robo de información. De hecho, hoy el sector de la educación ocupa el tercer lugar a nivel mundial en cuanto al número de incidentes de seguridad informática, solo por debajo de la industria de la salud y el sector detallista.
¿Qué buscan los cibercriminales en este sector? Desde el robo de identidades, datos personales de estudiantes, docentes y demás trabajadores, hasta información financiera, datos de proveedores de las instituciones educativas, plagio de proyectos e investigaciones. Se calcula que, en promedio, para remediar una fuga de datos provocada por un ciberataque a este sector, se necesita invertir unos 300 dólares por persona o registro revelado, según un informe del Instituto Ponemon.
Por su naturaleza, y por el número de usuarios que albergan y que deben conectar a sus redes, las instituciones educativas son similares a una pequeña y mediana empresa (PyME), e incluso a una empresa de nivel carrier –sobre todo en educación superior– cuyos puntos de acceso crecen casi diariamente, desde accesos inalámbricos para los estudiantes, hasta las terminales de punto de venta en sus áreas de cobranza.
¿Qué pasaría con la reputación de una institución académica de primer nivel si sufriera una fuga de datos, que incluyera datos personales de sus estudiantes, y esto fuera divulgado masivamente? ¿Qué pasaría si, a través de una brecha, se expusieran los accesos a las redes de sus proveedores? Éstas son algunas de las preguntas que se deben hacer los tomadores de decisiones en las instituciones educativas.
Debido al fenómeno BYOD, reflejado en los dispositivos móviles que llevan consigo estudiantes, docentes y trabajadores de las instituciones académicas, las redes necesitan ser escaladas para brindar un acceso adecuado, ofreciendo, al mismo tiempo, el nivel de seguridad necesario para hacer frente a los retos internos y a las regulaciones y estándares existentes en cada mercado.
Las instituciones también requieren una administración efectiva en cuanto a accesos, filtración de contenidos por perfil, administración del ancho de banda, mantener velocidades de conexión adecuada y evitar interrupciones en el servicio de red. Además, su infraestructura de TI es cada día más compleja, con importantes necesidades de tráfico e intercambio de datos. Ante todo este escenario, una estrategia de ciberseguridad es fundamental.
Lo recomendable es contar con soluciones integrales, que combinen hardware de alto desempeño y soluciones de administración. Además de proteger la infraestructura y el acceso, se debe tener visibilidad e inteligencia proactiva sobre amenazas, para detectar y reducir riesgos, pero también para contar con una gestión más sencilla de la red en general.
Un ambiente bien protegido debería contar con gestión de amenazas unificadas (UTM) de alto desempeño, optimización de WAN, firewalls de nueva generación y redes privadas virtuales (VPN), combinadas con otras tecnologías centralizadas de administración de seguridad, gateways de seguridad para correo electrónico, seguridad para puntos de acceso inalámbricos, filtrado y almacenamiento en caché, control de aplicaciones y autenticación de dos factores.
Las instituciones se deben acercar a proveedores que sean capaces de diseñar y ofrecer una solución integral, profesional y responsable, con la mejor relación costo- beneficio, y puedan adaptarse a sus necesidades específicas, así como responder de manera inmediata en caso de incidentes.
Asegurar el entorno de TI en las organizaciones educativas permitirá no solo proteger la integridad de los datos de todos sus miembros, sino también promover el alto desempeño que requieren para empoderar a los alumnos y docentes.
Sobre el autor: María José Albarrán es territory account manager de Vertical Education en Fortinet México.