El sector educativo no se toma en serio el coste anual de más de 6,5 millones de euros en amenazas cibernéticas

18 octubre, 2019
7 Compartido 1,111 Visualizaciones

Las universidades suspenden en importancia de la ciberseguridad y sufren más de cinco ataques cibernéticos por semestre completamente devastadores.

EfficientIP acaba de revelar que el sector educativo es uno de los principales objetivos de ciberataques. Según se desprende del Informe sobre Amenazas Globales de DNS 2019, realizado por EfficientIP e IDC, el 86% de los encuestados del sector educativo se encontraron bajo el radar de ataques DNS, convirtiéndose en el sector más afectado después del gobierno.

Tras encuestar a 900 expertos en seguridad de nueve países de América del Norte, Europa y Asia, este informe ha concluido que el sector educativo no está invirtiendo en su propia seguridad. Las organizaciones sufrieron el año pasado una media de 11 ataques, cada uno con un coste aproximado 605.000 euros, lo que supuso un peaje anual superior a los 6,5 millones de euros. La ciudad de Luisiana, que declaró recientemente el estado de emergencia después de tres ataques de malware en las escuelas, y la violación de datos de la Universidad de York son dos ejemplos que subrayan el problema de la seguridad en el sector educativo.

El informe también ha puesto de relieve que los ataques de DNS dirigidos contra las instituciones educativas estaban basados en phishing, desde caídas de las aplicaciones, que afectaron al 66% de las entidades, hasta sitios web comprometidos, que afectaron al 50%. Estas cifras se encuentran muy por encima de la media mundial de otros sectores, que suelen ser del 45%.

Si las instituciones educativas pretenden proteger adecuadamente a sus estudiantes matriculados, necesitan contramedidas más exigentes ya que la mitad de los encuestados ha confirmado que hace frente a estos ataques apagando los servidores y los servicios, y un 64% apagando los procesos y conexiones afectados. Desconectar los servidores podría ayudar a detener los ataques, pero si se trata de evitar amenazas cada vez más sofisticadas no resulta demasiado útil. Es necesaria una monitorización de DNS y análisis e inteligencia para identificar las amenazas antes de que se produzcan y poner en cuarentena los ataques sin tener que desconectar completamente los servidores para no interrumpir el servicio.

El sector de la educación se encuentra muy por debajo del de salud, comercio y otras industrias en este aspecto con sólo un 22% que prioriza la monitorización y el análisis del tráfico DNS a la hora de cumplir con los requisitos de las normativas de protección de datos como GDPR. Además, dicho sector cuenta con la adopción más baja de automatización de gestión de políticas de seguridad de red, un 8%. Es evidente que la educación está comenzando a retrasarse en demasiadas áreas clave y tiene que ponerse al día rápidamente.

En palabras de David Williamson, CEO de EfficientIP, “los hackers siempre están buscando la forma más fácil de entrar, por lo que resulta decepcionante comprobar que el sector educativo no está invirtiendo en seguridad a pesar de ser un claro objetivo. Desde el momento en que tanto estudiantes como profesores dejan en sus manos información personal sensible y propiedad intelectual, las universidades están obligadas a responder a esta confianza”.

Y continúa “Por otra parte, que los gobiernos declaren el estado de emergencia y se involucren activamente en los ciberataques de las escuelas indica que los problemas de seguridad en educación no paran de crecer. Sus instituciones deben ser más proactivas e implementar seguridad DNS. De lo contrario, el tiempo de inactivad de las aplicaciones, la pérdida de datos sensibles y confidenciales continuarán dañando su imagen y perjudicando a sus estudiantes”.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Mi responsabilidad cibernética como proveedor
Actualidad
28 compartido1,654 visualizaciones
Actualidad
28 compartido1,654 visualizaciones

Mi responsabilidad cibernética como proveedor

Vicente Ramírez - 5 diciembre, 2019

Columna de Alan Abreu, Responsable de riesgos cibernéticos de Hiscox. En nuestro Hiscox Cyber Readiness Report, analizamos más de 4000 organizaciones…

Caja de Ingenieros lanza la primera tarjeta ecológica contactless de Mastercard en Europa
Actualidad
23 compartido2,074 visualizaciones
Actualidad
23 compartido2,074 visualizaciones

Caja de Ingenieros lanza la primera tarjeta ecológica contactless de Mastercard en Europa

Vicente Ramírez - 18 abril, 2018

La tarjeta diseñada para un público menor de 26 años, permite a sus usuarios retirar efectivo gratis internacionalmente. Caja de…

Creciendo y con previsión de seguir contratando, así terminan el año las empresas TIC
Actualidad
4 compartido862 visualizaciones
Actualidad
4 compartido862 visualizaciones

Creciendo y con previsión de seguir contratando, así terminan el año las empresas TIC

Alicia Burrueco - 24 diciembre, 2019

El volumen de actividad de las consultoras digitales y empresas de informática crecerá entre un 4% y un 4,5% en…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.