Los retos de ciberseguridad en el espacio gubernamental y educativo no son nada nuevo. Dichos retos se dispararon con el COVID y continúan en la actualidad. Lamentablemente, la ciberdefensa de los servicios gubernamentales y educativos de misión crítica no siempre ha seguido el ritmo, por lo que seguimos viendo el riesgo de varias vulnerabilidades comunes, especialmente para las organizaciones de educación K-12. Pero con herramientas gratuitas disponibles para detectar vulnerabilidades de seguridad de identidad, así como nuevas oportunidades de financiación y apoyo, las escuelas y los distritos escolares pueden mejorar significativamente su postura de seguridad en 2023.
¿Por qué los ciberatacantes atacan las escuelas K-12?
Según el Multi-State Information Sharing and Analysis Center (MS ISAC), el 29% de los miembros de las K-12 encuestados fueron víctimas de un ciberataque en 2021. Los ciberataques contra el Distrito Escolar Unificado de Los Ángeles el pasado mes de septiembre llevaron a una advertencia federal estadounidense sobre un aumento de los ataques de ransomware contra el sector de las K-12.
¿Por qué centrarse en las escuelas K-12? Hay varios factores en juego:
- Las escuelas y los distritos escolares albergan grandes cantidades de datos personales y financieros.
- Como parte de la infraestructura crítica del país, las escuelas están ansiosas por evitar cierres prolongados.
- El aumento de las infraestructuras remotas relacionado con la pandemia ha abierto las puertas a los atacantes.
- Unos recursos limitados pueden traducirse en lagunas en las medidas de ciberseguridad.
Vice Society (los atacantes en el incidente de Los Ángeles) son conocidos por utilizar la escalada de privilegios y el acceso de administrador de dominio para llevar a cabo ataques de doble extorsión, en los que los atacantes roban datos e inyectan malware o ransomware en los sistemas objetivo. Estos ataques se basan en la infiltración de Active Directory (AD), el servicio de directorio que constituye la infraestructura central de identidad de muchos distritos escolares.
¿Por qué la AD es un objetivo tan atractivo para los ciberatacantes?
- AD es la clave de acceso a las cuentas de usuarios y equipos de toda la organización.
- Los entornos de AD son conocidos por los "desajustes de la configuración", en los que los permisos de acceso y las cuentas de usuario obsoletos abren agujeros en la superficie de ataque AD.
- Muchos atacantes inyectan malware o ransomware semanas o meses antes de activarlo, con lo que infectan las copias de seguridad del sistema y dificultan su recuperación.
- Los ataques más recientes son expertos en eludir o esconderse de las medidas de seguridad tradicionales.
¿Cómo pueden las escuelas K-12 mejorar la seguridad centrada en la identidad?
La mejor defensa contra cualquier ciberataque es centrarse en un sólido plan de resistencia operativa. Dicho plan le prepara para la recuperación en caso de que ocurra lo peor. Una estrategia sólida de resiliencia operativa incluye todos los sistemas críticos, como la infraestructura de identidades, incluidos AD y Azure AD. La protección de estos sistemas permite al gobierno y a la educación mantener los servicios que prestan a los ciudadanos y estudiantes.
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) aconseja a las instituciones K-12 que "inviertan en las medidas de seguridad más impactantes", incluyendo "mitigar las vulnerabilidades explotadas conocidas, implementar y probar copias de seguridad" y "ejercitar regularmente un plan de respuesta a incidentes". Esto incluye tomar medidas para "minimizar la exposición a ataques comunes".
"La gestión de riesgos de ciberseguridad debe elevarse a la máxima prioridad para los administradores, superintendentes y otros líderes en cada institución K-12", señala la CISA. "Los líderes deben adoptar enfoques creativos para asegurar los recursos necesarios, incluido el aprovechamiento de los programas de subvenciones disponibles, trabajar con los proveedores de tecnología para beneficiarse de los servicios y productos de bajo coste que son seguros por diseño y por defecto, y reducir urgentemente la carga de seguridad mediante la migración a entornos seguros en la nube y servicios gestionados de confianza."
Herramientas y recursos para la ciberseguridad centrada en la identidad en las K-12
Dar prioridad a la recuperación de los bosques AD como parte de sus planes de resiliencia cibernética y operativa es un paso vital que las organizaciones K-12 -y todas las organizaciones estatales, locales y educativas (SLED)- pueden dar hoy para protegerse contra las ciberamenazas en evolución a largo plazo. La buena noticia es que la financiación y el apoyo están disponibles para impulsar esta misión. El Programa de Subvenciones de Ciberseguridad Estatal y Local y la CISA proporcionan subvenciones y otros recursos.
Incluso sin financiación adicional, las escuelas K-12 pueden aprovechar las herramientas gratuitas de detección de vulnerabilidades y rutas de ataque de AD, como Purple Knight y Forest Druid. Estas herramientas, que no requieren instalación ni permisos de acceso especiales, están diseñadas específicamente para detectar vulnerabilidades de AD y Azure AD. Las herramientas proporcionan informes fáciles de leer y orientación práctica para cerrar las brechas de seguridad de AD. Purple Knight también identifica incidentes de compromiso (IOC, por sus siglas en inglés), señales de que los atacantes ya podrían haber vulnerado la infraestructura de AD.
DESCARGAR PURPLE KNIGHT Y FOREST DRUID
Cuando se trata de copias de seguridad y respuesta a incidentes, lo mejor es mantener y probar regularmente las copias de seguridad específicas de AD y desarrollar un plan detallado para recuperar AD. Busque herramientas expertas de detección y respuesta ante amenazas a la identidad (ITDR) como Semperis Directory Services Protector (DSP) y Active Directory Forest Recovery (ADFR), que proporcionan una protección de nivel superior:
- Copias de seguridad de AD sin malware
- Corrección automática de cambios sospechosos
- Rápida recuperación de los bosques de AD (un 90% más rápido que los métodos de recuperación manual)
- Servicios de respuesta a incidentes 24/7
La decisión inteligente: Actúe ahora para proteger AD
Los ciberatacantes no muestran signos de ralentizar sus ataques contra las escuelas K-12 y otras organizaciones SLED. Los colegios y distritos que desarrollen un plan de respuesta a incidentes cibernéticos, descarguen y utilicen herramientas gratuitas para detectar y cerrar vulnerabilidades de AD y busquen financiación para soluciones de ciberseguridad más avanzadas estarán bien posicionados para defenderse de tales amenazas, protegiendo a los estudiantes y al personal por igual.