Las escuelas y organizaciones que implementan una gran cantidad de computadoras tienen una ventaja informática muy necesaria contra los riesgos de ciberseguridad con los Chromebooks de nivel empresarial.
Los Chromebook de consumo vienen con lo que Google llama «defensa en profundidad», que proporciona múltiples capas de protección. Si los atacantes logran eludir una capa, otras permanecen vigentes. Los Chromebooks en red implementados en sistemas escolares, instalaciones médicas y oficinas gubernamentales adoptan seguridad multicapa y la refuerzan con funciones adicionales. Uno de ellos es la seguridad Zero Trust, un marco que verifica a cada usuario y dispositivo.
Todos los dispositivos Chromebook ejecutan ChromeOS, un sistema operativo integrado creado alrededor del navegador web Chrome de Google. Ejecutan el mismo sistema operativo de imágenes certificado por Google. Esta mayor seguridad integrada y las actualizaciones automáticas están diseñadas para la seguridad Zero Trust y no requieren supervisión por parte de los usuarios.
La resiliencia de los endpoints y la protección de datos son dos componentes críticos de Zero Trust, complementados por una sólida prevención de pérdida de datos (DLP) y controles de acceso granulares. El administrador del sistema de TI mantiene fácilmente la ejecución de Chromebooks de nivel empresarial en la red de una organización a través de una consola inaccesible para los usuarios.
El enfoque funciona tanto si los estudiantes como los empleados utilizan los dispositivos Chromebook de forma interna o remota, garantizando que los escudos de seguridad estén siempre activados. Por ejemplo, los usuarios pueden acceder a sus dispositivos mediante códigos QR y opciones de inicio de sesión basadas en imágenes.
«Las escuelas se han convertido en objetivos frecuentes de ataques cibernéticos como ransomware, phishing y malware», afirmó Jeremy Burnett, vicepresidente de tecnología de CTLdurante un seminario reciente en el que su empresa presentó las funciones de seguridad actualizadas integradas en los Chromebook tanto para consumidores como para empresas.
CTL es un fabricante de Chromebook y proveedor de servicios OEM de ChromeOS que se asocia con Google para ofrecer soluciones personalizadas para educadores, estudiantes y empresas. Estas soluciones abordan las crecientes amenazas de ciberataques que enfrentan las escuelas y organizaciones.
Seguridad fundamental de ChromeOS
Según Andrew Luong, ingeniero de éxito asociado de Google y ChromeOS, el objetivo es tener una autenticación sólida con segundos factores o claves de seguridad. A pesar de las otras opciones de inicio de sesión, los estudiantes y otras personas menos familiarizadas con la tecnología prefieren las contraseñas.
“Hacer que los usuarios cambien sus contraseñas con frecuencia es complejo porque cada aplicación que usas hoy solicita contraseñas más largas y complejas. Se ha convertido en una gran molestia”, dijo a la audiencia del seminario virtual.
El administrador de contraseñas de Google ha sido muy útil para generar contraseñas más seguras porque cuanto más tengas que cambiarlas, es menos probable que las recuerdes. Las diversas herramientas de inicio de sesión de Google ayudan a los usuarios a manejar mejores contraseñas.
Otro desafío importante es la salud del dispositivo, añadió. Los dispositivos deben actualizarse periódicamente con los últimos parches de seguridad.
«El uso de ChromeOS es donde realmente brillamos», señaló Luong. «Los dispositivos ChromeOS se actualizan automáticamente, un beneficio clave y diferenciador, ya que todos ejecutan la misma imagen operativa certificada por Google».
Sin embargo, agregó que los equipos de TI de las escuelas deben asegurarse de que estos dispositivos estén conectados para obtener esas actualizaciones y permanecer en la versión que usted apruebe de conformidad con su distrito o su escuela.
El uso de la consola de administración de TI facilita mantenerlos en una versión particular de ChromeOS para que los estudiantes puedan realizar sus exámenes o los profesores o el personal puedan usar sus herramientas de clase.
«Lo que estamos haciendo en nuestra consola es hacer que Google AI aparezca y le muestre, al iniciar sesión en Cloud Console, que todos los dispositivos están actualizados», dijo.
Seguridad de ChromeOS detrás de escena
Las actualizaciones se instalan en segundo plano en la segunda copia del sistema operativo. El proceso no interfiere con el trabajo de ningún usuario. Cuando se descargan todas las actualizaciones, aparece un botón de reinicio para cargar la nueva versión del sistema operativo.
Los Chromebook incluyen arranque verificado, una tecnología de conector de confianza que verifica la integridad del sistema operativo durante el inicio y garantiza que el sistema no haya sido manipulado. Si se detecta manipulación o corrupción, el sistema intenta repararse automáticamente, a menudo restaurando el sistema operativo a su estado original. Esto garantiza que el sistema operativo permanezca seguro e intacto, solucionando cualquier falla en su integridad.
Los Chromebook empresariales ahora tienen señales sensibles al contexto para verificar la integridad de la versión de ChromeOS en ejecución antes de permitir que los dispositivos se conecten a las aplicaciones escolares. Se trata de una innovación en el marco de la arquitectura de confianza cero, explicó Luong.
Otra característica de seguridad agregada recientemente a la consola de administración de TI es la detección y respuesta a amenazas, que no utiliza ningún agente. La licencia de administración permite a los administradores configurar y monitorear la información que fluye desde los eventos de seguridad del dispositivo ChromeOS al sistema de notificación de eventos de seguridad.
«Por lo tanto, los informes y los conocimientos centralizados facilitan tener ese marco de confianza cero y mejorar la ciberseguridad», dijo. “ChromeOS tiene protección contra malware incorporada. Nunca se ha reportado ningún ransomware [on ChromeOS devices].”
Estas funciones mejoradas de ciberseguridad empresarial están disponibles a través de la consola de administración bajo un plan con licencia de un proveedor autorizado como CTL para dispositivos de nivel empresarial. Todos los Chromebook de consumo tienen las otras características mencionadas con respecto a las actualizaciones automáticas y la protección antivirus y contra malware integrada.
Riesgos internos en la ciberseguridad escolar
Luong destacó un punto esencial sobre las rigurosas protecciones de ciberseguridad inherentes a todos los dispositivos Chromebook. No siempre pueden sobrevivir a las acciones descuidadas de los empleados.
«Cuando se trata de phishing, alrededor del 90% de las violaciones de datos en las escuelas K-12 resultan de un empleado del sistema que hace clic en un enlace, y eso no es un golpe para los empleados del sistema escolar», dijo.
Si ese clic resulta en un ataque de ransomware, la culpa no es de los Chromebook. Las instituciones educativas se encuentran entre los sectores más afectados.
Ahí es donde entra en juego la formación en ciberseguridad. En promedio, las escuelas y universidades estadounidenses pierden alrededor de 500.000 dólares al día debido al tiempo de inactividad durante los ataques de ransomware. Por lo tanto, hay mucho en juego cuando sucede algo, observó Luong.
cibernuez ofrece capacitación en concientización sobre seguridad. La plataforma de la empresa está diseñada para ser extremadamente gamificada y atractiva, basada en microsesiones de capacitación con experiencias breves y gamificadas.
“El verdadero objetivo es permitir que las escuelas midan el cambio de comportamiento. Nuestro éxito no se basa solo en marcar una casilla para el personal docente después de ver un video corto y realizar una prueba. Estamos enfocados en láser y ofrecemos cambios de comportamiento mensurables a través de una experiencia de capacitación continua y perpetua”, dijo Oliver Page, cofundador y director ejecutivo de CyberNut.
Ofrece una prueba gratuita que permite a las organizaciones aprender sobre capacitación en ciberseguridad. Eso incluye una evaluación de phishing gratuita para ver cómo se posiciona un distrito escolar desde la perspectiva de la postura de seguridad.
El alto costo de los ciberataques a las escuelas
La calidad de los correos electrónicos de phishing se ha vuelto más sofisticada en los últimos 10 o 20 años, y los ataques de ransomware en escuelas K-12 han aumentado sustancialmente en el último año. Según Page, la mayoría de esos ataques se realizan a través de correo electrónico malicioso y phishing.
“Eso da miedo porque depende de cómo se calcule ese número. Si hablamos de escuelas que fueron atacadas de alguna manera y algo sucedió, es más cercano al 100% de las escuelas que reciben correos electrónicos maliciosos que podrían provocar un ataque de ransomware todos los días. Por eso es frecuente”, dijo Page.
Varios factores ponen a las escuelas en el punto de mira de manera tan prominente. Entre las causas principales se encuentra la falta de presupuesto, lo que conduce a una falta de personal y experiencia.
“Eso empeora cuando lo combinamos con miles de dispositivos para administrar y proteger. Tenemos toneladas de datos extremadamente valiosos”, advirtió Page.
El pago medio por ransomware el año pasado fue de 6,5 millones de dólares. Además de ese rescate, se enfrentan a millones adicionales en costos de recuperación.
Una de las realidades de esto es que nadie enseña a los estudiantes sobre seguridad cibernética, añadió. Los padres dedican una media de 46 minutos a educar a sus hijos sobre ciberseguridad a lo largo de toda su vida.
«Si a eso le sumamos el hecho de que el niño promedio mayor de 13 años pasa siete horas al día en línea, es fácil ver dónde radica la disparidad y la preocupación», concluyó.
GIPHY App Key not set. Please check settings