Conozca cómo el Mes Nacional de la Concienciación sobre la Ciberseguridad supone un reto para las instituciones y los estudiantes
Con el 60% de las organizaciones de educación superior que experimentan una violación de datos en un plazo de 12 meses, el Departamento de Educación de Estados Unidos está aumentando la presión para que se cumplan las normas básicas de ciberseguridad. Un informe de KPMG indica que la falta de aplicación de controles en torno a la capa de identidad es un vector de ataque común, lo que refuerza la necesidad de reforzar los controles de acceso de los usuarios y su formación.
Este mes de octubre, la 15ª edición delMes Nacional de Concienciación sobre la Ciberseguridad (NCSAM) desafía a las instituciones académicas y a los estudiantes a abordar la "responsabilidad compartida" de la ciberseguridad. En ,la primera parte de esta serie, hablamos de los retos comunes de la gestión de puntos finales en la educación superior, incluida la necesidad de salvaguardar la información privada y la propiedad intelectual de los estudiantes, el profesorado y el personal. Además de mejorar la seguridad y los controles de acceso, las instituciones educativas tienen el mandato de ayudar a educar a la mano de obra del futuro.
En estos momentos, existe un gran vacío educativo para la formación en ciberseguridad en la educación superior. El 82% de los profesionales de la informática afirman que exigen a los estudiantes que realicen unaformación en seguridadinformática en al menos una vez al año, pero sólo el 35% de los estudiantes dicen lo mismo, lo que refuerza que la formación está siendo ignorada por la mayoría. Para agravar aún más el problema, el 76% de los estudiantes admite haber tenido comportamientos de riesgo mientras estaba conectado a la red de su universidad.
La preparación para el panorama digital de hoy y de mañana comienza en el K-12. Los primeros educadores se centran en Digital Equity y en los fundamentos de STOP. PENSAR. CONECTAR. que también pueden incorporarse a la enseñanza superior. Los profesionales de TI en la educación superior a menudo señalan que educar a los usuarios (estudiantes, personal) en las políticas y procedimientos de seguridad es su principal desafío de ciberseguridad.
El Consejo de Seguridad de la Información de la Enseñanza Superior ofrece algunosrecursosen adaptados específicamente a la educación de los estudiantes universitarios. Estos materiales pueden integrarse en los manuales y en las orientaciones para estudiantes, o pueden llevarse a cabo como campañas específicas durante el NCSAM, destacando temas como el phishing, el ransomware, el robo de identidad y las precauciones básicas de privacidad. Hemos visto algunas formas muy creativas de involucrar a los estudiantes en la seguridad, como loscarteles de las redes sociales de UMass Amherst en .
Además del comportamiento de los usuarios, la educación puede centrarse en la transparencia sobre la seguridad en capas en todo el campus y en lagestión de los puntos finales precauciones. A este nivel, conocer las opciones de seguridad existentes puede ayudar a educar a los estudiantes en las mejores prácticas que pueden aprovechar en la práctica personal y más tarde en la profesional.
