Cada año, cientos de escuelas K-12 solo en los Estados Unidos experimentan ataques cibernéticos, incluidas 408 escuelas que los divulgaron a nivel público en 2020, un 18% más que el año anterior, según el Centro de recursos de ciberseguridad K-121.
Las escuelas del condado de Fulton, el cuarto sistema escolar más grande de Georgia, han aprendido lo valioso que es implementar un sistema de seguridad de primer nivel. Para defenderse de las amenazas, la Dra. Emily Bell, directora de información (CIO) de las escuelas del condado de Fulton, implementó una planificación sólida que involucró educar y comunicarse con los líderes escolares y el personal sobre ciberseguridad. Los recursos de Microsoft formaban parte de su completa estrategia de ciberseguridad.
“Como directora de información, me corresponde asegurarme de que mi liderazgo esté al tanto de nuestro proceso de respuesta a incidentes de seguridad cibernética”, dijo la Dra. Bell. “También quiero educar a los líderes del distrito sobre nuestra cobertura de seguro cibernético y lo que eso significa”.
Las escuelas del condado de Fulton confiaron en Microsoft Defender para Office 365 para mantener todos sus dispositivos y tecnología seguros y para ayudar a prevenir interrupciones en el aprendizaje de los estudiantes.
Soluciones de Microsoft que abordan problemas de ciberseguridad
Los malos actores buscan de manera constante vulnerabilidades en las redes de TI educativas. Por lo tanto, los líderes de las escuelas del condado de Fulton sabían que elegir un sistema de seguridad con una buena confiabilidad y que cubriera su gran red de 95 mil estudiantes y 107 escuelas era crucial. Habían probado otras herramientas y sistemas, pero se dieron cuenta de que necesitaban más. Después de evaluar las capacidades de seguridad de la licencia educativa de Microsoft 365 A5, decidieron usarla en todo el distrito para monitorear, detectar y mitigar amenazas potenciales.
Microsoft Defender, que se incluye en la licencia A5, protege todas las aplicaciones de Office 365 contra amenazas avanzadas. También incluye las herramientas para abordar los riesgos de seguridad cibernética de ransomware, malware, phishing y credenciales comprometidas. Los ataques de denegación de servicio distribuido (DDoS, por sus siglas en inglés) también son una preocupación principal en la seguridad de Internet porque intentan interrumpir el tráfico normal de un servidor, servicio o red mediante el uso de una avalancha de tráfico de Internet para saturarlo o a su infraestructura circundante. Dados estos beneficios de alto nivel, la Dra. Bell sabía que la seguridad de Microsoft proporcionaría una solución completa, por lo que el distrito la implementó.
Cómo una posible amenaza mostró la fortaleza de las herramientas de Microsoft
Un hecho reciente destacó cuán importantes y útiles eran las herramientas de seguridad de Microsoft para Fulton, así como la necesidad de una comunicación continua con el liderazgo si se informa una amenaza.
Eso es justo lo que sucedió en Fulton. Se informó una amenaza al superintendente de distrito al mismo tiempo que se informó al Dr. Bell.
Para tranquilizar a los líderes del distrito, incluido el superintendente, la Dra. Bell y su equipo demostraron cómo se manejan las situaciones entre bastidores con el nivel de urgencia adecuado según el riesgo evaluado. Esto ayudó a infundir confianza en la forma en que Fulton aborda el tipo de amenazas que de manera inevitable enfrentan las escuelas de todo el país en la era de Internet.
La Dra. Bell demostró liderazgo en el sentido de que, solo en un período de 30 días, habían visto 39 intentos de ransomware, todos contenidos y erradicados; 712 intentos de malware, todos bloqueados; 983 credenciales comprometidas, mitigadas por la desactivación automática de cuentas; y 254,255 intentos de phishing, de los cuales casi el 89% no se entregaron. El éxito en la prevención de todos estos intentos fue clave para ayudar a garantizar que los estudiantes pudieran continuar con su aprendizaje sin interrupciones.
“Lo que se informó al superintendente ni siquiera llegó al nivel de ‘incidente’. Tuvimos un informe, luego encontramos, contuvimos y erradicamos la amenaza, y no surgió nada de ella”, dijo la Dra. Bell. “Resultó ser un simulacro de incendio para nosotros”.
Identificar, contener y erradicar amenazas
Debido a que el apoyo de muchos departamentos es fundamental para que las cosas funcionen sin problemas, la Dra. Bell también ha creado un grupo de trabajo de líderes de muchos departamentos para ayudar a mitigar el riesgo durante todo el día.
Fulton también tiene una asociación continua con Forsyte I.T. Solutions, que ayuda a Fulton a implementar las funciones de seguridad avanzadas de Microsoft en la suscripción a Microsoft 365 A5 del distrito.
Los equipos, incluidos los socios de seguridad y el grupo de trabajo, siguen listas de verificación especializadas desarrolladas para contener y erradicar cada tipo específico de riesgo. Y una vez que se detecta una amenaza, las etapas para abordarla incluyen selección, contención, erradicación, recuperación, actividades posteriores al incidente y, por último, cierre.
El grupo de trabajo y las asociaciones de Fulton ahora ayudan a fomentar la comunicación y la comprensión, por lo que cuando un departamento se ve afectado, todos los que necesitan saber se mantienen informados sobre la amenaza, cómo puede afectarlos y qué se espera de ellos, para evitar un pánico innecesario. En última instancia, todas estas acciones ayudan a evitar que una amenaza avance lo suficiente como para quitarle tiempo de aprendizaje a los estudiantes.
Aunque no todos los distritos son tan grandes como Fulton y es posible que no enfrenten tantas amenazas de seguridad cibernética, los distritos de todos los tamaños enfrentan interrupciones de seguridad. Tener la infraestructura y el ancho de banda para evitar apagones y ralentizaciones es imperativo para mantener a los estudiantes al día con su progreso educativo.
“Es importante que los distritos tengan un plan de respuesta cibernética y eduquen a su liderazgo sobre ese plan, y tal vez creen un grupo de trabajo cibernético, porque los ataques ocurren todos los días”, dijo la Dra. Bell. “Cada distrito necesita evaluar su propio riesgo y desarrollar planes que sean específicos para sus ataques cibernéticos más probables”.
Lean más sobre la historia de éxito de Fulton y descubran cómo las herramientas y los dispositivos de Microsoft pueden respaldar la seguridad en su escuela, en cualquier momento y en cualquier lugar.
1Thousands of School Websites Went Down in a Cyberattack. It’ll Happen Again, Experts Say | EdWeek
