Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe

¿Experimentó una violación?

|
Contáctenos
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

¿Su escuela está preparada para el ransomware? Por qué necesita microsegmentación

Christer Swartz
,
Director de Mercadotecnia de Soluciones
September 7, 2023
23 min. lectura

Escuelas y distritos escolares se enfrentan a un alarmante aumento de los ciberataques.

A medida que los actores de amenazas continúan apuntando a la amplia gama de vulnerabilidades de seguridad en el sector educativo, es hora de que las escuelas y los distritos prioricen medidas sólidas y modernas de ciberseguridad.

En esta publicación de blog, obtenga información sobre la magnitud de las amenazas de ciberseguridad contra escuelas y distritos y aprenda cómo la Segmentación de Confianza Cero (ZTS) es una parte importante de la protección contra la propagación de inevitables ataques y brechas de ransomware.

¿Quieres profundizar? Lea nuestro informe de la industria sobre el aseguramiento de escuelas primarias y secundarias.

La Casa Blanca está tomando nota del aumento de los ciberataques educativos

En julio de 2023, la Casa Blanca celebró su primera cumbre de ciberseguridad educativa para abordar el problema de ciberseguridad que enfrentan las escuelas estadounidenses. La Administración Biden-Harris ha dicho que está comprometida a asegurar la infraestructura crítica, incluidas las escuelas, y está trabajando activamente para proporcionar recursos para ayudar a más de 13,000 distritos escolares en Estados Unidos a defenderse mejor contra los ataques cibernéticos, protegiendo tanto a estudiantes como a empleados.

Estos esfuerzos incluyen la asignación de recursos federales y orientación para ayudar a fortalecer la ciberseguridad de los sistemas escolares y obtener compromisos de varios proveedores de tecnología educativa para proporcionar recursos gratuitos y de bajo costo a los distritos escolares para construir resiliencia cibernética.

Más información sobre la cumbre y sus resultados aquí.

El enfoque del gobierno de Estados Unidos en los riesgos cibernéticos exponenciales que enfrenta el sector educativo muestra que es hora de que las escuelas y los distritos hagan lo mismo.

La educación es un blanco fácil para los actores de amenazas

Las escuelas tienen un conjunto único de desafíos que las hacen vulnerables a los ciberataques.

Recursos limitados

Las escuelas y los distritos suelen tener recursos limitados de ciberseguridad, tanto en términos de presupuesto como de personal. Esto puede hacer que sea difícil implementar medidas de seguridad sólidas y modernas, y explica por qué los actores de amenazas eligen dirigirse al sector educativo.

De acuerdo con investigación de la firma de ciberseguridad Emsisoft, el gasto en ciberseguridad por distritos es exiguo, ya que solo el 24 por ciento de los distritos encuestados gastan más de una décima parte de su presupuesto de TI en defensa de ciberseguridad. De hecho, casi la mitad de los distritos gastaron solo el 2 por ciento o menos de su presupuesto en ciberseguridad.

Los distritos a menudo tienen una lista sobredimensionada de prioridades presupuestarias y deben tomar decisiones difíciles sobre el gasto. Pero cuando hay tantas cosas en juego (operaciones escolares, pérdida de aprendizaje de los estudiantes, exfiltración de datos confidenciales, pérdida financiera y muchas más), la ciberseguridad debe convertirse en una prioridad.

Más aprendizaje en línea, incluso en el aula
An educator working with a student on a laptop

La pandemia aceleró la adopción del aprendizaje remoto y el uso de recursos académicos en línea. Esto expone a las escuelas a los riesgos asociados con que los estudiantes y el personal accedan a puntos finales proporcionados por la escuela desde redes domésticas potencialmente inseguras. Si una brecha entra en un punto final, puede moverse lateralmente fácilmente a través del resto de la red y causar una brecha catastrófica.

Una violación puede causar pérdidas significativas para las escuelas y los distritos, y no solo pérdidas financieras. A Informe de 2022 de la Oficina de Responsabilidad del Gobierno de los Estados Unidos reveló que el impacto financiero en los distritos escolares varió, con pérdidas que oscilan entre 50 mil y 1 millón de dólares. Más importante aún, la pérdida de aprendizaje causada por los ciberataques que detuvieron las operaciones escolares osciló entre tres días y tres semanas, y los tiempos de recuperación se extendieron de dos a nueve meses.

Acceso a datos confidenciales de estudiantes y empleados

Las brechas no solo interrumpen las operaciones, sino que también ponen en riesgo los datos confidenciales de los estudiantes, incluyendo calificaciones, informes de acoso y números de seguro social, exponiendo a los estudiantes a daños emocionales, físicos y financieros. Además, las escuelas y los distritos almacenan los datos personales de los empleados, y una violación puede dejar esos datos abiertos a la exfiltración por parte de malos actores para vender en la dark web.

En lo que va de 2023, al menos 48 distritos han sido golpeados por ataques de ransomware este año, tres más que en todo 2022, según la investigación de Emsisoft. 38 de esos distritos —casi el 80 por ciento— tenían datos robados.

Cómo proteger a las escuelas contra infracciones catastróficas

Las escuelas y los distritos deben comenzar con un enfoque de confianza cero. Las herramientas tradicionales de detección, respuesta y recuperación, aunque importantes, ya no son suficientes para protegerse contra la propagación del ransomware y las brechas. Las brechas son ahora inevitables y las tecnologías tradicionales no pueden igualar la velocidad y la innovación de los ciberataques actuales.

Zero Trust prioriza la contención de brechas como una medida de seguridad esencial. La contención efectiva comienza con una mentalidad de “asumir una brecha” que, a su vez, impulsa un enfoque de mínimo privilegio para construir controles de seguridad.

La Segmentación de Confianza Cero (ZTS), también llamada microsegmentación, es un pilar fundamental y estratégico de cualquier arquitectura Zero Trust. ZTS contiene la propagación de brechas y ransomware en toda la superficie de ataque híbrida al visualizar continuamente cómo se comunican las cargas de trabajo y los dispositivos, creando políticas granulares que solo permiten la comunicación deseada y necesaria, y aislando automáticamente las brechas al restringir el movimiento lateral de manera proactiva o durante un ataque activo.

The Illumio Zero Trust Segmentation Platform

La plataforma ZTS de Illumio ofrece una solución integral para proteger escuelas y distritos de la propagación de ransomware y brechas:

  • Visibilidad de extremo a extremo: Illumio proporciona a las escuelas una visibilidad completa del tráfico entre todas las cargas de trabajo y dispositivos en toda la superficie de ataque híbrida. Esta visibilidad elimina los puntos ciegos, lo que permite a los equipos de seguridad monitorear todas las actividades de la red de manera efectiva.
  • Aplicación coherente de políticas: Illumio permite a las escuelas establecer políticas de segmentación flexibles y granulares. Estas políticas solo permiten las comunicaciones necesarias y autorizadas mientras que niegan todo el resto del tráfico de forma predeterminada. Este enfoque ayuda a prevenir el acceso no autorizado y el movimiento lateral dentro de la red.
  • Contener brechas: Illumio permite a las escuelas aislar proactivamente activos de alto valor y aislar de manera reactiva los sistemas comprometidos durante los ataques activos. Esta capacidad de contención evita la propagación de brechas, asegurando la continuidad de las operaciones.
Visualize application dependencies and segment resources according to function with Illumio

Mediante el uso de Illumio ZTS, las escuelas y los distritos son capaces de:

  • Contener ransomware: Illumio evita que el ransomware se propague lateralmente a través de los recursos escolares, manteniendo las operaciones y la privacidad de los datos.
  • Resiliencia cibernética mejorada: Illumio proporciona control granular sobre el acceso a la red, salvaguardando los recursos críticos contra amenazas potenciales y acceso no autorizado.
  • Menores gastos de recuperación: Al detener el movimiento lateral, Illumio reduce los costos asociados con la recuperación de una violación de ransomware.
  • Proteger los recursos escolares compartidos: Illumio aplica políticas de punto final, independientemente de dónde se conecten los dispositivos, lo que garantiza una seguridad consistente para los dispositivos emitidos por la escuela que se utilizan tanto en el campus como de forma remota.
  • Proteja los datos de estudiantes y empleados: Illumio permite que el personal de seguridad implemente estrictos controles de acceso que aseguran que solo las personas y dispositivos autorizados puedan acceder a la información confidencial, lo que reduce el riesgo de violaciones de datos y acceso no autorizado.

En una era donde el aprendizaje se extiende más allá del aula y hacia el ámbito digital, Illumio asegura que la educación continúe de manera segura, incluso frente a las amenazas cibernéticas. Al elegir Illumio, las escuelas pueden enfocarse en lo que más importa: fomentar un ambiente de aprendizaje seguro y productivo para estudiantes y educadores por igual.

Conozca más sobre cómo Illumio ZTS protege escuelas y distritos en nuestro informe de la industria.

Póngase en contacto con nosotros hoy para una consulta gratuita y una demostración.

Temas relacionados

Educación
Microsegmentación

Artículos relacionados

Es un Pájaro, Es un Avión, Es... ¡Supercluster!
Segmentación de confianza cero

Es un Pájaro, Es un Avión, Es... ¡Supercluster!

Las organizaciones grandes a menudo tienen data centers ubicados en diferentes regiones geográficas. Los data centers distribuidos permiten a estas organizaciones ubicar sus aplicaciones cerca de sus clientes y empleados, cumplir con los requerimientos de residencia de datos y proporcionar recuperación ante desastres para sus aplicaciones críticas del negocio.

Leer más
Cómo la microsegmentación le ayuda a cumplir con las obligaciones de seguridad de la CCPA
Segmentación de confianza cero

Cómo la microsegmentación le ayuda a cumplir con las obligaciones de seguridad de la CCPA

Las discusiones iniciales de seguridad de la CCPA se centraron en cumplir con las solicitudes de acceso, eliminación y exclusión de la recopilación de datos para ayudar a prevenir pérdidas por violación de datos.

Leer más
Los aprendizajes de 3 ciberataques recientes apuntan a la segmentación de confianza cero
Segmentación de confianza cero

Los aprendizajes de 3 ciberataques recientes apuntan a la segmentación de confianza cero

Los incidentes recientes de ciberseguridad como los que afectan a MITRE, la infraestructura energética danesa y la Biblioteca Británica son recordatorios de la importancia de la segmentación de la red para reducir el impacto de las brechas y los ataques de ransomware.

Leer más
5 conclusiones de Zero Trust del CSO de educación superior George Finney
Segmentación de confianza cero

5 conclusiones de Zero Trust del CSO de educación superior George Finney

Los desafíos de ciberseguridad de las OSC de educación superior son únicos. El CSO de SMU, George Finney, analiza la implementación de la segmentación Zero Trust en el entorno universitario.

Leer más
La segmentación de confianza cero de Illumio ofrece reducción de riesgos comprobable y ROI
Segmentación de confianza cero

La segmentación de confianza cero de Illumio ofrece reducción de riesgos comprobable y ROI

Lea cómo Illumio Zero Trust Segmentation ofrece un ROI del 111% basado en el nuevo estudio TEI de Forrester.

Leer más
4 perspectivas clave de la Guía de mercado de Gartner® 2023 para microsegmentación
Segmentación de confianza cero

4 perspectivas clave de la Guía de mercado de Gartner® 2023 para microsegmentación

Obtenga información de la Guía de mercado de Gartner sobre la implementación de la microsegmentación, también llamada Segmentación de confianza cero (ZTS), para proteger entornos híbridos, detener el movimiento lateral y crear confianza cero.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información