Instituciones académicas en alerta: una guía para mantener las aulas libres de riesgos
El trabajo híbrido ha provocado una oleada de cambios sin precedentes en todos los sectores. El uso de la tecnología ha aumentado significativamente en los últimos años. De hecho, los sectores público y privado se han vuelto más dependientes, tecnológicamente hablando, para allanar su camino hacia la transformación digital.
Un área que ha experimentado alguna de las transformaciones más significativas en los últimos tiempos es el sector educativo. Ha sido uno de los sectores más afectados por la pandemia. Tanto la enseñanza media como la superior han tenido que adaptarse en un espacio corto de tiempo, aumentando su capacidad para permitir y facilitar la educación a distancia por el cierre de los colegios y las universidades.
La enseñanza ya no se limita a un aula, una pizarra y un profesor. Las instituciones educativas ofrecen ahora un entorno virtual o híbrido para los estudiantes y el uso de plataformas online educativas es cada vez más común.
El hecho de que cada vez más instituciones aceleren sus planes de transformación digital y aumenten las conexiones a distancia, especialmente a través de videoconferencias, ha ampliado la exposición a los ciberriesgos. De hecho, los piratas informáticos perciben que el sector educativo suele estar atrasado, si nos referimos a la madurez cibernética, siendo un territorio de fácil ataque. Por ejemplo, en el Reino Unido, seis de cada diez instituciones de educación superior (un 62% en total), han reconocido haber sufrido violaciones o ataques, según una encuesta de DCMS sobre ciberseguridad en 2022. Además, el 71 % de las instituciones han sufrido pérdidas económicas o de datos como consecuencia de los ataques informáticos.
Gestionar el creciente número de identidades digitales
Además de la costosa implementación de nuevas soluciones y plataformas digitales, la gestión del acceso online a las redes y las aplicaciones puede resultar complicado. Al comienzo de curso o semestre académico, los departamentos de TI de las instituciones educativas se ven inundados por miles de nuevos usuarios, los estudiantes, que deben ser incorporados o eliminados de las bases de datos de la institución. Todos tendrán diferentes privilegios a la hora de acceder a los recursos, y cada uno de ellos necesitará derechos de acceso específicos.
Se trata de un ejercicio cíclico que pone a prueba los limitados recursos informáticos internos a la hora de almacenar y gestionar los datos. Además, los estudiantes esperan un proceso fluido y libre de estrés cuando acceden a una amplia variedad de sistemas y aplicaciones, lo que crea una presión adicional en las escuelas y universidades a la hora de ofrecer una experiencia online consistente y de uso sencillo.
Sin embargo, todo este proceso puede agilizarse fácilmente aprovechando las capacidades de una solución de seguridad de gestión de accesos privilegiados. Este tipo de solución puede atribuir automáticamente el nivel correcto de privilegios al usuario adecuado, además de evaluar y actualizar continuamente las identidades de los usuarios presentes en la red.
Mayor uso de la tecnología en el aula
En los últimos tiempos, los procesos digitales se han convertido en un elemento permanente en los procesos educativos. Las plataformas educativas forman parte del día a día de los alumnos. Los estudiantes suben sus tareas escolares a ese rincón online y los profesores las revisan desde ese mismo lugar.
El intercambio de archivos y el trabajo colaborativo fuera del entorno del aula también ha puesto de manifiesto la necesidad de las herramientas digitales. El aumento de las nuevas tecnologías en las aulas incrementa el riesgo cibernético, ya que hay más dispositivos o endpoints que las instituciones deben proteger. En muchos casos, los profesores y estudiantes se conectan a la red de la institución educativa con sus dispositivos personales. Además de la comunidad principal de una institución, también hay miembros externos que necesitan acceder a la red. Por ejemplo, estudiantes que reciben formación a través de cursos online y se encuentran fuera del país de origen de la institución, proveedores de servicios de TI o proveedores de aplicaciones.
Al mismo tiempo, el cumplimiento de las regulaciones y las normativas de privacidad de datos también afectan al sector educativo, como a cualquier otro sector. En este caso, una solución de gestión de accesos privilegiados puede ser un recurso valioso, proporcionando un control estricto y detallado de los accesos privilegiados junto con la trazabilidad de las acciones para mitigar, sin problemas, el creciente número de puntos de entrada para los ciberdelincuentes.
Cómo afrontar los retos de identidad y acceso
Hoy en día, los colegios y universidades deben adoptar un enfoque proactivo cuando hablamos de enfrentarnos a las amenazas de ciberseguridad. La buena noticia es que existen herramientas que proporcionan una capa adicional de protección necesaria, evaluando el nivel de privilegios de los usuarios de forma continua y garantizando que los usuarios obtengan el nivel de privilegios adecuado en cualquier momento y lugar.
Esto no sólo crea una experiencia online más segura, sino también más fácil de usar y eficiente para todos. La gestión de identidades y la seguridad de los accesos son los retos a los que se enfrenta el sector educativo. Si se abordan correctamente, permitirán a las instituciones educativas avanzar en su transformación digital. La lección más importante es comprender cómo las potentes tecnologías pueden allanar el camino hacia experiencias educativas más seguras.
Guillaume Pillon es Business Developer en WALLIX Ibérica