AI Responsibly with ndMAX
Se estima que 20 millones de estudiantes matriculados en programas de educación superior en los EE. UU. requerirán alguna forma de acceso digital en línea. Con este número en continuo aumento, no sorprende que los ataques cibernéticos contra facultades, universidades y otras instituciones alcanzaran un máximo histórico en 2021 con un aumento del 50% en todas las industrias. Educación e Investigación fue el sector más objetivo con un promedio de 1,605 ataques semanales — un aumento del 75% con respecto al año anterior.
Educación e investigación fue el sector más atacado por ciberataques en 2021 con un promedio de 1,605 ataques semanales.
Los tiempos modernos nos han enseñado que hay muchas ventajas en el aprendizaje remoto e híbrido. Por ejemplo, un profesional de negocios puede optar por ampliar sus habilidades para avanzar en su carrera, pero no puede asistir fácilmente a clases en un campus tradicional. El aprendizaje remoto permite mayores oportunidades para obtener educación a través de medios menos tradicionales donde la asistencia física no es requerida o necesaria.
Y si bien esto tiene un impacto positivo al ampliar las opciones disponibles para los estudiantes que cursan estudios universitarios, también aumenta la cantidad de personas que acceden a los sistemas de la institución desde dispositivos personales. Esto crea nuevas vías para que los ciberdelincuentes aprovechen las vulnerabilidades del sistema y los comportamientos de los usuarios obsoletos o de bajo rendimiento.
Los departamentos jurídicos y el consejo general de la educación superior tienen un gran interés en fortalecer la ciberseguridad contra posibles ataques. Dados los diversos tipos de información sensible e incluso altamente confidencial, datos de investigación y propiedad intelectual que sus oficinas manejan a diario, los propios equipos legales son un gran objetivo para los ciberdelincuentes con intenciones maliciosas.
Junto con la información de identificación personal (PII, por sus siglas en inglés), como nombres, números de seguro social, domicilios y números de teléfono de los estudiantes y el personal, los colegios y universidades también conservan información financiera de las solicitudes de ayuda y préstamos para estudiantes.
En algunas situaciones, la información de salud protegida (PHI, por sus siglas en inglés) se mantiene archivada. En los Estados Unidos, el Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA) de 1996 es la ley principal que proporciona pautas para la supervisión del acceso, uso y divulgación de la PHI. Con fuertes sanciones por violaciones de las reglas, es fundamental que los equipos legales de educación superior estén preparados con sistemas y procesos confiables que puedan garantizar el cumplimiento y proteger los datos confidenciales relacionados con la salud.
Un ejemplo de una amenaza cibernética que gana velocidad rápidamente es el ransomware, un tipo de software malicioso que se utiliza para retener sistemas o datos como rehenes hasta que se paga un rescate. El ransomware se duplicó en América del Norte en 2021 y los ataques de ransomware ahora representan más de 30% de infracciones en la industria de servicios educativos.
El ransomware es a menudo untado a través de correos electrónicos de phishing que contienen archivos adjuntos maliciosos. Los correos electrónicos de phishing están destinados a engañar a los usuarios para que piensen que se envían desde fuentes confiables para obtener información confidencial, como contraseñas o números de cuenta. El ransomware también se puede introducir cuando un usuario, sin saberlo, visita un sitio web desprotegido y el malware se descarga e instala de forma transparente sin el conocimiento del usuario.
Junto con las estafas de ransomware y phishing, el mal manejo involuntario de datos a menudo causado por la falta de capacitación y comprensión de los usuarios sobre cuestiones de seguridad y privacidad también es una amenaza común. Esto puede poner en riesgo la información personal de los empleados y estudiantes, así como la reputación pública de la institución. Las consecuencias de una violación de datos son muy altas, desde la pérdida financiera y de reputación hasta la exposición de información confidencial e interrupciones del servicio.
El ransomware se duplicó en América del Norte en 2021 y los ataques de ransomware ahora representan más de 30% de infracciones en la industria de servicios educativos.
30% of breaches
Proteger los datos institucionales es una alta prioridad, e independientemente de cómo o dónde ocurra un incidente de ciberataque, generalmente se recurrirá al departamento legal para que las cosas vuelvan a su curso con una respuesta adecuada. Cada vez más equipos legales están adoptando un enfoque proactivo para garantizar que se implemente una estrategia de seguridad cibernética inteligente y se lleve a cabo capacitación de concientización para preparar a los equipos en caso de que sus sistemas experimenten una brecha. La capacitación en concientización sobre seguridad cibernética es una de las principales prioridades para presupuestos de gestión de riesgos en 2022.
Además de los programas de capacitación y concientización, otra forma de ayudar a prevenir los ataques cibernéticos es aprovechar la tecnología moderna. Las instituciones de educación superior necesitan formas confiables de proteger los datos, cumplir con las leyes de privacidad y gobernanza, y colaborar de manera segura entre equipos en diferentes ubicaciones geográficas.
Los documentos y el correo electrónico son fundamentales para el trabajo diario de las oficinas legales y de asesoramiento general en las instituciones de educación superior. Una plataforma robusta de administración de correo electrónico y documentos que ofrezca seguridad avanzada no es solo una opción, es esencial. Para cumplir con esos requisitos, busque capacidades como la prevención de pérdida de datos (DLP), el cifrado de múltiples capas, los controles de acceso de usuarios y la autenticación multifactor (MFA) integradas directamente en la solución.
Estos tipos de funciones ayudan a las organizaciones a proporcionar el acceso necesario en los entornos híbridos actuales y, al mismo tiempo, protegen su contenido más confidencial. Las instituciones pueden ayudar a preservar la integridad de su información limitando de forma segura a qué puede acceder un usuario y qué acciones puede realizar, implementando MFA para requerir dos o más autenticaciones separadas antes de que se pueda otorgar el acceso y cifrando los datos para que solo puedan ser leídos por personas autorizadas. usuarios
Un sistema de administración de documentos (DMS) confiable debe hacer que la colaboración sea lo más fluida posible sin relajar los altos estándares de seguridad que son críticos para el trabajo legal. Además del acceso remoto de los estudiantes y el personal, muchos colegios y universidades tienen campus satélite. Ya sea que esté trabajando en el sitio dentro del equipo legal, con estudiantes o profesores en la universidad u otros campus, o con partes externas desde una ubicación remota, la capacidad de colaborar de manera segura es imprescindible para mantener los procesos funcionando sin problemas y al mismo tiempo proteger los datos institucionales.
Los usuarios deben poder guardar y colaborar en documentos, correos electrónicos y otros trabajos en una ubicación centralizada segura que sirva como centro para todos los recursos de información. Y una plataforma basada en la nube podría ayudar a reducir las interrupciones del flujo de trabajo y permitir que sus equipos trabajen de manera efectiva y eficiente para servir mejor a las partes interesadas.
Hay muchos otros componentes en la línea de defensa contra ciberataques e infracciones. Para obtener más información sobre los desafíos de seguridad únicos que se experimentan en la educación superior y cómo los departamentos legales de las universidades pueden fortalecer la seguridad para ayudar a evitar las consecuencias potencialmente catastróficas de un ciberataque o un incidente de seguridad de datos, descargue nuestro documento técnico: Fortalecimiento de la ciberseguridad en la educación superior para GC y departamentos legales.
