Escolares y phishing: acciones prácticas para protegerlos
22 de Agosto de 2022Escribe Emerson Machado, Ejecutivo de ventas de seguridad y jefe de equipo para Dell Technologies LatAm
Es sabido que la pandemia impulsó la educación a través de internet en el país, abriendo un mundo de posibilidades, pero también de riesgos cibernéticos al haber más escolares conectados a la red. El phishing -estafa que tiene como objetivo obtener datos privados, especialmente para acceder a cuentas o datos bancarios- es una de las principales amenazas de seguridad y tanto las familias como los educadores pueden realizar acciones concretas de bloqueo y protección.
Los ataques de spear-phishing en particular, que se dirigen a personas específicas con mensajes que parecen provenir de una institución o alguien que conocen, están aumentando. Educar a los estudiantes en conductas digitales también es relevante, para que no sean exclusivamente consumidores, sino usuarios competentes, innovadores y curiosos. Como parte de su alfabetización digital, los estudiantes deben aprender a detectar, evitar y denunciar el phishing, habilidades que llevarán consigo más allá de la escuela como buenos ciudadanos digitales. Otro tema muy importante es la protección y cuidado con las credenciales y contraseñas, cada alumno y estudiante ya tiene su acceso, contraseña para los sistemas educaciones y muchas veces utilizan los mismos para otras aplicaciones no seguras; así se tiene un riesgo de compromiso de credenciales y robo de datos. Muchos ataques cibernéticos hoy utilizan credenciales robadas para escalar privilegios y avanzar con ataques destructivos, o sea, los atacantes tienen mucho interés en credenciales y contraseñas.
- Construir capas de prevención y protección para los usuarios
Limitar el daño de los ataques exitosos requiere seguridad en capas, desde los datos hasta el punto final, desde la red hasta la nube. Los parches, antivirus, antimalware y firewalls actualizados son la primera línea de defensa. La mayoría de los navegadores tienen protecciones integradas que advierten a los usuarios sobre correos electrónicos y sitios potencialmente riesgosos. Activar la autenticación multifactor disponible en navegadores como Google Chrome protegerá aún más contra las estafas. - Plataformas de simulación de ataques de phishing
La simulación de ataques de phishing es una forma rentable de evaluar el estado actual del conocimiento y crear conciencia. KnowBe4, Wombat y PhishingBox ofrecen servicios que permiten a las escuelas personalizar y enviar correos electrónicos de phishing simulados para mostrar a los usuarios cómo identificar el phishing en un entorno seguro y controlado. - Estafas más avanzadas exigen mayores defensas: herramientas de IA
Los ataques de phishing son cada vez más sofisticados, ya que las organizaciones criminales con recursos considerables establecen ganchos cada vez más agudos. Afortunadamente, hay herramientas de próxima generación que utilizan IA y aprendizaje automático que pueden ayudar a mantenerse un paso por delante. Soluciones como el nuevo Dell SafeGuard and Response, que combina la protección de endpoints nativa de la nube y basada en IA de VMware Carbon Black y la inteligencia experta de amenazas y la gestión de respuestas con tecnología de Secureworks y administrada por expertos en seguridad Dell Technologies, es un paso hacia la provisión a las escuelas de una protección más simple, inteligente y asequible. - Enseñe a los educadores y estudiantes a ser expertos en clics
Las escuelas pueden reducir la susceptibilidad al aumentar la conciencia de la comunidad sobre las amenazas y técnicas de phishing. No son solo los estudiantes los que son engañados fácilmente: muchos administradores y profesores carecen de conocimientos y habilidades básicas, como verificar el nombre de dominio en la barra de herramientas del navegador. Además de aprender a reconocer y evitar los intentos de phishing, los estudiantes, profesores y administradores deben estar facultados para actuar como una especie de firewall humano. Empoderar a las personas al respecto puede ayudarlos a superar los sentimientos de vergüenza o miedo al castigo que podrían impedirles presentarse de inmediato si piensan que han sido víctimas de phishing.
La ciberseguridad es fundamental para garantizar que los estudiantes estén seguros a medida que utilizan herramientas digitales, especialmente a medida que el aprendizaje remoto e híbrido se vuelve más frecuente. En los sistemas escolares que proporcionan dispositivos uno a uno a los estudiantes, el phishing es una de las principales preocupaciones entre los profesionales de TI. Pongámonos a trabajar para que esta amenaza disminuya y para educar a los estudiantes para que puedan avanzar con acciones concretas de bloqueo y protección.
(*) Emerson Machado: Ejecutivo de ventas de seguridad y jefe de equipo para Dell Technologies LatAm