Desde las aulas de los jardines de infancia hasta los vastos campus universitarios, la educación es cada vez más digital y conectada. Esta tendencia ya estaba surgiendo en forma de sistemas de gestión del aprendizaje mucho antes de la pandemia, pero desde entonces se ha acelerado con los avances en la educación a distancia y otras tecnologías de vanguardia.
Por supuesto, a medida que aumenta el número de puntos de contacto digitales, también aumenta la superficie de ataque, lo que expone a las escuelas y las instituciones de educación superior a más amenazas de ciberseguridad en forma de filtraciones de datos, ataques de ransomware y malware.
A medida que la frecuencia de estos ataques continúa aumentando año tras año, es comprensible que el sector educativo haya hecho de la ciberseguridad una de sus principales prioridades. Sin embargo, un elemento de la estrategia de ciberseguridad que a menudo se pasa por alto es la red. En otras palabras, es la resiliencia de la red ante fallas durante las operaciones normales.
Estado actual del tiempo de inactividad de la red en educación
Quizás el impacto más significativo de un ciberataque sea el tiempo de inactividad de la red. Sin caminos alternativos a la red, el aprendizaje se detiene por completo. Según un estudio de la firma de investigación tecnológica Comparitech, desde 2018 hasta mediados de septiembre de 2023, 561 instituciones educativas de todo el mundo sufrieron ataques de ransomware, lo que costó 53 mil millones de dólares solo en tiempo de inactividad.
El tiempo de inactividad puede variar desde unas pocas horas hasta 36 días. El tiempo de inactividad medio en 2023 fue de 11,6 días. Además de perder el acceso a sistemas y aplicaciones de aprendizaje críticos, las interrupciones de la red también pueden generar altos costos de recuperación y daños a la reputación.
Los ciberataques no muestran signos de desaceleración. La razón principal es que el sector educativo es un objetivo ideal para actores maliciosos. En este nuevo paradigma, donde los ataques cibernéticos son una cuestión de cuándo y no de si sucederá, las escuelas deben implementar las herramientas tecnológicas adecuadas para recuperarse rápidamente de las interrupciones y cortes de la red. Una opción es la gestión fuera de banda (OOB).
¿Qué es la gestión fuera de banda?
Hay dos formas de administrar una red, la mayoría de las cuales se basan en un método llamado administración en banda, donde el personal técnico y de TI administra la red a través de la propia red. El problema con la administración dentro de banda es que los ingenieros de redes no pueden acceder a los dispositivos afectados y solucionar el problema cuando ocurre una falla.
El segundo método de gestión de la red, la gestión OOB, se considera más costoso, lo que sugiere por qué muchas personas eligen la gestión dentro de banda. Aún así, los beneficios de la gestión OOB valen en última instancia más que solo la recuperación de costos.
La gestión OOB permite a los ingenieros de redes escolares configurar un plano de gestión separado que funciona independientemente del plano de datos o la infraestructura de producción. La separación de la red de producción proporciona a los ingenieros de redes una ruta alternativa segura para acceder, monitorear y administrar dispositivos remotos sin pasar por direcciones de producción IP del plano de datos, lo que minimiza la interrupción del aprendizaje o continúa sin interrupciones.
Optimice y simplifique la reparación de la red
Si su red deja de funcionar debido a un ciberataque, la gestión OOB permite a los ingenieros de red reparar el problema de forma remota. Además, los técnicos pueden acceder a la infraestructura perimetral desde cualquier lugar, lo que hace que todo el proceso de remediación sea mucho más ágil y rápido. Como resultado, la gestión OOB también elimina la molestia de enviar ingenieros a sitios remotos o campus distribuidos para solucionar problemas manualmente.
Otra característica valiosa de algunos sistemas de gestión OOB es la capacidad de detectar automáticamente problemas e inconsistencias ambientales mediante inteligencia artificial. Cuando el sistema identifica posibles riesgos de seguridad, alerta al personal de TI por correo electrónico o SMS, lo que les permite abordar los problemas antes de que se conviertan en interrupciones totales de la red.
Gestión de red mejorada día uno y día a día
Mejorar la seguridad y optimizar el tiempo de actividad de la red son esenciales. Sin embargo, las escuelas también pueden utilizar la gestión OOB para mejorar las operaciones diarias de la red. Por ejemplo, la gestión OOB ayuda a los ingenieros de redes a facilitar la gestión de la configuración diaria y la supervisión proactiva.
Además, los técnicos pueden aprovechar la gestión OOB para respaldar el aprovisionamiento desde el primer día. Las instituciones educativas, especialmente las de educación superior, buscan constantemente agregar nuevos edificios a sus campus o construir instalaciones completamente nuevas. La gestión OOB permite a los ingenieros aprovisionar equipos de red de forma remota y segura en estas nuevas ubicaciones, ahorrando tiempo y recursos.
Proteger los esfuerzos educativos
Las escuelas y universidades buscan implementar nuevas tecnologías para mejorar la experiencia de aprendizaje de estudiantes y profesores. De hecho, el Plan Nacional de Tecnología Educativa 2024 del Departamento de Educación de EE. UU. tiene como objetivo cerrar la brecha digital y garantizar que todos los estudiantes tengan igual acceso a las últimas herramientas y tecnologías digitales. Estas nuevas tecnologías incluyen inteligencia artificial, tecnología portátil, realidad virtual y aumentada, dispositivos de Internet de las cosas y más.
Si bien estas tecnologías aportan una innovación bienvenida y reducen la brecha digital, también ejercen una mayor presión sobre las redes escolares y aumentan la probabilidad de interrupciones. Ahora más que nunca, los tecnólogos necesitan una forma confiable de administrar sus redes, y métodos como la administración OOB son perfectos para hacer frente a los ciberataques y todas las tareas mundanas intermedias.
Tracy Collins es vicepresidenta de ventas para América de la empresa de seguridad de redes Opengear.
Fuente: https://www.govtech.com/education/higher-ed/opinion-schools-network-resilience-key-to-mitigating-cyber-threats