Postura de Ciberseguridad en Instituciones Educativas Digitales: Una Evaluación Usando el CyberSecurity Rubric basado en el NIST CSF 2.0

Resumen

Durante la pandemia y post-pandemia, todo el sistema educativo se vio en el desafío de mejorar las condiciones de continuidad y calidad en los aprendizajes adaptándose a la educación remota de emergencia que obligó a muchas instituciones a realizar inversiones en plataformas educativas digitales, herramientas para clases virtuales, equipos tecnológicos, material virtual y capacitación docente. Los ataques cibernéticos, que aumentan cada año, suponen un desafío para el sector educativo, debido principalmente a una nula o baja conciencia de ciberseguridad y por carecer de un plan de gestión de seguridad de la información. Este artículo se centra en un caso de estudio realizado a un Centro de Educación Técnico Productivo (CETPRO) que pertenece a la UGEL 02, y que cuenta con aplicaciones, servicios y dispositivos digitales para realizar sus actividades diarias. El CETPRO nunca ha elaborado ni aplicado un plan de gestión de la ciberseguridad que le permita cumplir con la Ley de protección de datos personales (29733) y proteger sus activos digitales. Para abordar estas preocupaciones, se propone el uso de una rúbrica de ciberseguridad alineado al NIST CSF 2.0 y que ha sido ajustado para evaluar la postura de ciberseguridad de cualquier institución educativa. Esta rúbrica permite medir el nivel de madurez general en las seis funciones del NIST: Gobernar, Identificar, Proteger, Detectar, Responder y Recuperar. Se espera que la I.E. pueda conocer el estado actual de su postura de ciberseguridad permitiéndole tomar decisiones a futuro para implementar un plan de gestión de ciberseguridad y mejorar su nivel de madurez.