Protección de los datos de la educación superior: por qué las instituciones educativas deben priorizar la gestión de contraseñas
Las escuelas y universidades se están convirtiendo cada vez más en objetivos de ciberataques. Basta considerar estos datos alarmantes:
Microsoft registró casi 4.5 millones de ciberataques en EE. UU. en abril de 2023, y el 80 % de los ataques tuvo como objetivo a instituciones educativas, según Microsoft Global Threat Activity Tracker.
La educación fue el tercer sector más atacado en el segundo trimestre de 2024, según el número de eventos analizados.
Las universidades son objetivos prioritarios y enfrentan un promedio de 2507 ciberataques por semana, según un informe de Check Point.
Las instituciones K-12 tampoco son inmunes. K12 Security Information eXchange (K12 SIX) rastrea incidentes cibernéticos dirigidos a la comunidad de educación primaria de EE. UU. Registraron más de 1600 incidentes de este tipo entre 2016 y 2022, con un fuerte aumento en 2020 y 2021.
Un número récord de ataques de ransomware afectó a escuelas y universidades en 2023, según Comparitech.
Las pérdidas económicas de los distritos escolares oscilan entre USD 50,000 y USD 1 millón informa la Oficina General de Contabilidad del Gobierno de EE. UU.
¿Qué hay detrás de este enorme aumento de actividad? En pocas palabras, los ciberdelincuentes están aprovechando la rápida adopción del aprendizaje en línea por parte del sector educativo.
A diferencia de las tiendas minoristas y las empresas, que llevan años operando en línea y han tenido tiempo para desarrollar experiencia y una sólida cultura de seguridad, los educadores tuvieron que migrar a plataformas digitales muy rápidamente durante la pandemia de COVID-19. Esto ha generado una brecha entre las tecnologías de las instituciones educativas y su capacidad para defenderlas.
Para complicar las cosas, muchos estudiantes y empleados llevan con frecuencia sus propios dispositivos a la red de la institución y suelen ser reacios a aplicar medidas básicas de higiene de ciberseguridad.
Si sumamos todo esto, tenemos una tormenta perfecta de vulnerabilidad. Los ciberdelincuentes lo saben y no han perdido tiempo en ponerse manos a la obra para atacar escuelas en todo el mundo.
Afortunadamente, hay una medida sencilla que toda institución educativa puede tomar para mejorar su postura de seguridad: implementar una gestión sólida de contraseñas.
Por qué la educación necesita una gestión sólida de contraseñas
La gestión de contraseñas mejora la seguridad de la organización, según una encuesta reciente a usuarios de Bitwarden. En las instituciones educativas, les brinda a los usuarios una forma de gestionar decenas de contraseñas de manera segura. En lugar de anotarlas en papeles pegados a sus monitores, ahora pueden almacenar contraseñas de forma segura en una caja fuerte cifrada. Y como así las contraseñas se pueden gestionar con mayor facilidad, es mucho más sencillo para los usuarios asignar una contraseña única a cada uno de sus servicios en línea, lo que elimina la reutilización de contraseñas, una vulnerabilidad importante.
Un buen administrador de contraseñas puede ayudar a estudiantes y personal a crear contraseñas más seguras. En lugar de usar palabras cortas y fáciles de adivinar, el administrador de contraseñas puede generar cadenas largas de letras, números y caracteres especiales aleatorios, que son prácticamente imposibles de descifrar para los hackers. Una contraseña débil, de 5 a 7 caracteres, puede descifrarse en solo segundos. Una contraseña segura de 16 caracteres o más tomaría siglos.
Además, un administrador de contraseñas ofrece una forma simple y gestionable para que las instituciones educativas compartan contraseñas entre los miembros del personal que necesitan usar cuentas compartidas. Con un administrador de contraseñas moderno, cada usuario tiene su propia caja fuerte personal, donde sus credenciales de inicio de sesión se almacenan de forma segura y cifrada. La organización también puede habilitar cajas fuertes compartidas, accesibles para usuarios específicos. Estas cajas fuertes permiten a las organizaciones compartir credenciales de inicio de sesión entre varios usuarios de manera segura y con supervisión continua.
Los administradores de TI también valoran la forma en que el software de gestión de contraseñas les ayuda a implementar capacitaciones de seguridad periódicas y a elevar la cultura general de seguridad en sus organizaciones. El administrador de contraseñas se convierte en el punto central de sus esfuerzos para promover buenas prácticas de seguridad, recordándoles a las personas lo importante que es usar buenas contraseñas y no reutilizar la misma contraseña en varias cuentas en línea.
Finalmente, con un administrador de contraseñas moderno, los responsables de TI y los usuarios finales pueden recibir alertas cuando la contraseña de un usuario aparece en una lista de contraseñas comprometidas. Esto ocurre cuando los atacantes obtienen acceso a una contraseña y comparten esa información en mercados de la “web oscura”. Si esas contraseñas se reutilizan, esto se convierte en una vulnerabilidad importante, ya que ahora todos los servicios en los que el usuario emplea esa contraseña son de fácil acceso para los hackers.
Beneficios adicionales de una gestión de contraseñas sólida
Existen requisitos de cumplimiento y seguridad específicos para la educación que una gestión de contraseñas sólida puede ayudar a cumplir.
Cumplimiento de la Ley de Derechos Educativos y Privacidad Familiar (FERPA). Esta ley implica que educadores y administradores escolares son responsables de mantener seguros los datos de los estudiantes. Es difícil lograrlo sin una gestión de contraseñas sólida.
Protección del acceso a plataformas educativas. Sea cual sea la plataforma digital que use su escuela o universidad, querrá asegurarse de que sea lo más segura posible. Solo puede hacerlo si sabe que los usuarios cuentan con una gestión de contraseñas adecuada. Ya sea que usen Google Classroom, Canvas, Blackboard, Class Dojo u otra plataforma, el acceso seguro es fundamental.
Protección de los datos de sus estudiantes. Las instituciones educativas son custodias de muchos tipos de información de identificación personal (PII), incluidos nombres, fechas de nacimiento, calificaciones, registros de asistencia, expedientes disciplinarios, direcciones particulares y números de Seguro Social. Si los sistemas que almacenan esta información no están protegidos con contraseñas seguras, todos esos datos quedan potencialmente vulnerables.
Uso compartido seguro y colaboración entre educadores. Los docentes y el personal suelen compartir inicios de sesión de cuentas. Es importante garantizar que puedan hacerlo de forma segura. Pasar papeles con detalles de inicio de sesión o enviarlos por correo electrónico expone estas cuentas a compromisos de seguridad.
Gestión de cuentas profesionales y personales. No solo las cuentas escolares deben estar protegidas. Tanto el personal como los estudiantes tienen sitios web y aplicaciones que usan por motivos personales, y también deben protegerse. Los estudiantes de K-12 usan un promedio de 72 aplicaciones diferentes — ¿cuántos usan la misma contraseña?
Bitwarden: La solución adecuada para la educación superior
Un administrador de contraseñas es la forma más sencilla de crear, almacenar y recuperar contraseñas seguras y únicas, al tiempo que reduce la susceptibilidad a ataques de ingeniería social.
Para los administradores de seguridad de TI, Bitwarden les brinda la capacidad de controlar quién tiene acceso a sus aplicaciones críticas y facilita el uso compartido de credenciales de forma sencilla y segura. Cree colecciones de contraseñas para permitir que los usuarios —sus educadores, profesores visitantes y administradores— compartan elementos con otros miembros de la misma organización. Por lo general, se nombran según departamentos o áreas de responsabilidad. Cada miembro de la organización puede tener diferentes colecciones disponibles según su rol.
Los educadores, docentes y profesores pueden asegurarse de que las aplicaciones de aprendizaje en línea que facilitan la gestión de cursos, la entrega de contenido y la interacción entre estudiantes estén protegidas por contraseñas seguras y únicas, resguardadas en una caja fuerte de Bitwarden cifrada de extremo a extremo. Sin credenciales sólidas y encriptación multifactor, los educadores ponen en riesgo información personal, direcciones, registros educativos, datos de pago y propiedad intelectual.
Para los estudiantes, Bitwarden ofrece una forma práctica y segura de almacenar contraseñas para todos los servicios en línea que usan, no solo los sitios web relacionados con la escuela. Instale la extensión de navegador y la aplicación móvil de Bitwarden para que usar Bitwarden sea lo más práctico posible; con ellas, tendrá acceso a sus inicios de sesión dondequiera que vaya.
Bitwarden brinda a las instituciones de educación superior un mayor control sobre sus credenciales, lo que mejora la seguridad general. Para quienes exploran la autenticación sin contraseña, Bitwarden también ofrece gestión de claves de acceso para todos los usuarios, además de API de claves de acceso y kits de herramientas para que los desarrolladores implementen fácilmente la autenticación con claves de acceso.
Para obtener más información sobre cómo Bitwarden puede mejorar la seguridad de su escuela o universidad, comience hoy una prueba empresarial gratuita de 7 días.