El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido está ampliando un servicio gratuito de ciberdefensa a todas las escuelas del país, ayudando al sector educativo en grave riesgo a mejorar su resiliencia sin costo alguno.
La expansión sigue a una implementación exitosa del Servicio de Nombres de Dominio Protector (PDNS) del NCSC para escuelas en 2023, y el servicio mejorado ahora estará disponible para fideicomisos de múltiples academias, academias, escuelas independientes y proveedores de servicios de Internet escolares (ISP). El NCSC dijo que quería que todas las escuelas, independientemente de sus recursos o estatus, se beneficiaran.
PDNS, desarrollado en asociación con Accenture y Cloudflare, está diseñado para bloquear el acceso a una lista en constante evolución de sitios web que se sabe que son maliciosos, evitando que los usuarios accedan a dominios que podrían estar siendo utilizados para alojar programas desagradables como malware, ransomware o spyware.
“Con una gama cada vez mayor de amenazas cibernéticas, nunca ha sido más importante proteger nuestros entornos educativos de las amenazas en línea”, dijo Sarah Lyons, subdirectora de economía y sociedad del NCSC.
“El servicio PDNS for Schools ofrece una capa crucial de protección, que ayuda a las escuelas a defenderse contra amenazas comunes en línea, sin costo alguno. Animo a todas las escuelas a aprovechar esta oportunidad para fortalecer su resiliencia cibernética y garantizar un futuro digital más seguro tanto para los estudiantes como para el personal”.
Es importante que nuestras escuelas, colegios y guarderías estén protegidos de las amenazas en línea, y nuestro trabajo para ayudar a estos entornos a mejorar su seguridad cibernética nunca se detiene.
Stephen Morgan, Departamento de Educación
Stephen Morgan, ministro de educación temprana del Departamento de Educación, añadió: “Sé lo importante que es que nuestras escuelas, colegios y guarderías estén protegidos contra las amenazas en línea, y nuestro trabajo para ayudar a estos entornos a mejorar su seguridad cibernética nunca se detiene.
“Hemos trabajado estrechamente con el Centro Nacional de Seguridad Cibernética en este servicio para garantizar que todas las escuelas ahora puedan beneficiarse de una resiliencia cibernética mejorada sin costo alguno para ellas y aliento a los entornos a aprovechar esta protección mejorada”.
Únicamente vulnerable
Las escuelas, y también las universidades, se están perfilando como especialmente vulnerables a las maquinaciones de los ciberdelincuentes y los actores de amenazas, como lo señaló recientemente Microsoft. Señales cibernéticas informe demostrado.
Las escuelas no sólo contienen una gran cantidad de datos sobre los niños a su cargo, sino que también son una “industria de industrias” con una enorme superficie de ataque que comprende no sólo a los maestros, sino también a la administración, el servicio de alimentos, el personal de limpieza y más.
Una gran variedad de actividades curriculares y extracurriculares, sistemas y recursos de TI dispares, disposiciones de aprendizaje remoto y usuarios de tan solo cuatro o cinco años crean un entorno “altamente fluido” para los atacantes. De hecho, Microsoft descubrió que muchos atacantes están utilizando activamente escuelas y universidades para probar juguetes nuevos.
Específicamente en el Reino Unido, un estudio reciente realizado por el regulador del sector Ofqual encontró que el 34% de las escuelas y universidades en Inglaterra habían experimentado un ataque o incidente cibernético en los últimos 12 meses, siendo el phishing contra el personal o los estudiantes el punto de entrada más común para los actores de amenazas.
De ellos, una quinta parte no pudo recuperarse inmediatamente y el 4% tardó más de medio mandato en recuperarse. Alrededor del 9% de los directores encuestados por Ofqual dijeron que habían sufrido daños “críticos”.
Ofqual también informó que un tercio de los profesores no había recibido formación en seguridad cibernética en los últimos 12 meses, y de los que sí la habían recibido, sólo dos tercios pensaban que era útil.
“Perder trabajos de clase que son el resultado de muchas horas de arduo trabajo es la pesadilla de todo estudiante. Aún más preocupante es perder el trabajo de curso de toda una clase o grupo de un año debido a la débil seguridad cibernética en el sistema de TI de una escuela o universidad”, dijo Amanda Swann, directora ejecutiva de calificaciones generales de Ofqual.
“Muchas escuelas y universidades se toman en serio la seguridad cibernética, pero esta encuesta destaca que aún queda mucho por hacer. Animaría a las escuelas y universidades a visitar la guía de recursos escolares del Centro Nacional de Seguridad Cibernética para aprender cómo defenderse de los ataques cibernéticos”, dijo.
Oferta más amplia
El servicio PDNS para escuelas mejorado del NCSC se suma a una oferta más amplia de asesoramiento, orientación y herramientas de seguridad cibernética que ya está disponible.
Las escuelas que deseen inscribirse en PDNS deben solicitar a su proveedor de DNS que se registre a través de MyNCSC.
