An estimated 20 million students enrolled in higher education programs throughout the US will require some form of online digital access. With this number continually increasing, it’s no surprise that cyberattacks against colleges, universities, and other institutions reached an all-time high in 2021 with a 50% increase across industries. Education and Research was the most targeted sector with an average of 1,605 weekly attacks — a 75% increase from the previous year.
Education and Research was the most targeted sector for cyberattacks in 2021 with an average of 1,605 weekly attacks.
Los tiempos modernos nos han enseñado que hay muchas ventajas en el aprendizaje remoto e híbrido. Por ejemplo, un profesional de negocios puede optar por ampliar sus habilidades para avanzar en su carrera, pero no puede asistir fácilmente a clases en un campus tradicional. El aprendizaje remoto permite mayores oportunidades para obtener educación a través de medios menos tradicionales donde la asistencia física no es requerida o necesaria.
Y si bien esto tiene un impacto positivo al ampliar las opciones disponibles para los estudiantes que cursan estudios universitarios, también aumenta la cantidad de personas que acceden a los sistemas de la institución desde dispositivos personales. Esto crea nuevas vías para que los ciberdelincuentes aprovechen las vulnerabilidades del sistema y los comportamientos de los usuarios obsoletos o de bajo rendimiento.
Los departamentos jurídicos y el consejo general de la educación superior tienen un gran interés en fortalecer la ciberseguridad contra posibles ataques. Dados los diversos tipos de información sensible e incluso altamente confidencial, datos de investigación y propiedad intelectual que sus oficinas manejan a diario, los propios equipos legales son un gran objetivo para los ciberdelincuentes con intenciones maliciosas.
Junto con la información de identificación personal (PII, por sus siglas en inglés), como nombres, números de seguro social, domicilios y números de teléfono de los estudiantes y el personal, los colegios y universidades también conservan información financiera de las solicitudes de ayuda y préstamos para estudiantes.
In some situations, protected health information (PHI) is kept on file. In the United States, the Health Insurance Portability and Accountability Act (HIPAA) of 1996 is the primary law that provides guidelines for the oversight of access, usage, and disclosure of PHI. With steep penalties for rule violations , it is critical for higher ed legal teams to be prepared with reliable systems and processes that can ensure compliance and protect sensitive health-related data.
One example of a cyberthreat quickly gaining speed is ransomware — a type of malicious software used to hold systems or data hostage until a ransom is paid. Ransomware doubled across North America in 2021 and ransomware attacks now account for over 30% of breaches in the educational services industry.
Ransomware is often spread through phishing emails that contain malicious attachments. Phishing emails are intended to trick users into thinking they are sent from reliable sources to gain sensitive information such as password or account numbers. Ransomware can also be introduced when a user unknowingly visits an unprotected website and malware is transparently downloaded and installed without the user’s knowledge.
Junto con las estafas de ransomware y phishing, el mal manejo involuntario de datos a menudo causado por la falta de capacitación y comprensión de los usuarios sobre cuestiones de seguridad y privacidad también es una amenaza común. Esto puede poner en riesgo la información personal de los empleados y estudiantes, así como la reputación pública de la institución. Las consecuencias de una violación de datos son muy altas, desde la pérdida financiera y de reputación hasta la exposición de información confidencial e interrupciones del servicio.
Ransomware doubled across North America in 2021 and ransomware attacks now account for over 30% of breaches in the educational services industry.
Securing institutional data is a high priority, and regardless of how or where a cyberattack incident occurs, legal will usually be called upon to get things back on course with an appropriate response. More and more legal teams are adopting a proactive approach to ensure an intelligent cybersecurity strategy is in place and awareness training is conducted to prepare teams should their systems experience a breach. Cybersecurity awareness training is among the top priorities for risk management budgets in 2022.
Además de los programas de capacitación y concientización, otra forma de ayudar a prevenir los ataques cibernéticos es aprovechar la tecnología moderna. Las instituciones de educación superior necesitan formas confiables de proteger los datos, cumplir con las leyes de privacidad y gobernanza, y colaborar de manera segura entre equipos en diferentes ubicaciones geográficas.
Los documentos y el correo electrónico son fundamentales para el trabajo diario de las oficinas legales y de asesoramiento general en las instituciones de educación superior. Una plataforma robusta de administración de correo electrónico y documentos que ofrezca seguridad avanzada no es solo una opción, es esencial. Para cumplir con esos requisitos, busque capacidades como la prevención de pérdida de datos (DLP), el cifrado de múltiples capas, los controles de acceso de usuarios y la autenticación multifactor (MFA) integradas directamente en la solución.
Estos tipos de funciones ayudan a las organizaciones a proporcionar el acceso necesario en los entornos híbridos actuales y, al mismo tiempo, protegen su contenido más confidencial. Las instituciones pueden ayudar a preservar la integridad de su información limitando de forma segura a qué puede acceder un usuario y qué acciones puede realizar, implementando MFA para requerir dos o más autenticaciones separadas antes de que se pueda otorgar el acceso y cifrando los datos para que solo puedan ser leídos por personas autorizadas. usuarios
Un sistema de administración de documentos (DMS) confiable debe hacer que la colaboración sea lo más fluida posible sin relajar los altos estándares de seguridad que son críticos para el trabajo legal. Además del acceso remoto de los estudiantes y el personal, muchos colegios y universidades tienen campus satélite. Ya sea que esté trabajando en el sitio dentro del equipo legal, con estudiantes o profesores en la universidad u otros campus, o con partes externas desde una ubicación remota, la capacidad de colaborar de manera segura es imprescindible para mantener los procesos funcionando sin problemas y al mismo tiempo proteger los datos institucionales.
Los usuarios deben poder guardar y colaborar en documentos, correos electrónicos y otros trabajos en una ubicación centralizada segura que sirva como centro para todos los recursos de información. Y una plataforma basada en la nube podría ayudar a reducir las interrupciones del flujo de trabajo y permitir que sus equipos trabajen de manera efectiva y eficiente para servir mejor a las partes interesadas.
There are many other components in the line of defense against cyberattacks and breaches. To learn more about the unique security challenges experienced within higher ed and how university legal departments can strengthen security to help avoid the potentially catastrophic consequences of a cyberattack or data security incident, download our whitepaper — Strengthening Cybersecurity in Higher Ed for GCs and Legal Departments.