ESET presenta los resultados de su encuesta realizada a instituciones educativas de todos los niveles, que reflejan que el ámbito educativo también es un blanco elegido por los cibercriminales.
ESET, compañía líder en detección proactiva de amenazas, realizó una encuesta en la que participaron instituciones de primaria, secundaria, terciaria y universitaria de Latinoamérica con el objetivo de conocer qué tan expuestas están las instituciones educativas a riesgos de seguridad. El principal dato que surge de la encuesta es que el 67% de las instituciones participantes aseguró haber sufrido al menos un incidente de seguridad.
Las instituciones educativas manejan grandes volúmenes de datos personales de alumnos y del equipo docente, como documentos de identidad, datos financieros, historial académico, registros médicos, entre otros. En este sentido, un incidente de seguridad podría tener consecuencias importantes para la institución, así como también afectar la privacidad de los alumnos y profesores. Básicamente las instituciones educativas podrían quedar expuestas al acceso indebido de información sensible y robo de datos, como e fechas de los distintos eventos, visitas especiales, conferencias, horario de salidas, entre otros.
Además, pueden ser víctimas de ataques si sus servidores son vulnerables, lo que puede poner en riesgo los dispositivos personales de alumnos y profesores. El hecho de estar conectado de una red no del todo segura de una institución, puede generar que los dispositivos conectados sean vulnerados permitiendo a los atacantes acceder desde información como las fotos guardadas en los mismos hasta permitir la modificación de datos/notas académicas. Por último, se está expuesto al desprestigio de la institución a través del defacement y otras actividades hacktivistas. Según las instituciones educativas consultadas por ESET, un 72% dice realizar actividades de concientización, pero solamente un 31% lo hace me manera periódica. Además, la compañía de seguridad informática acerca cuatro puntos claves que se puede proteger esta información:
- Contar con una solución antivirus que cuente con capacidades de cifrado, backup, y doble factor de autenticación para acceder a las diferentes cuentas.
- Actualizaciones, manteniendo al día todos los sistemas.
- Capacitación y concientización sobre lo elemental en seguridad informática (por ejemplo, contraseñas seguras) y sobre temáticas como cyberbullying o grooming.
- Auditorías para conocer el estado de la seguridad, evitar brechas, actualizar permisos de administradores, entre otros.
“Los riesgos a los que se exponen las instituciones educativas no difieren de los que pueden sufrir grandes industrias y corporaciones. Sin embargo, solo el 44% de las empresas consultadas en el área cuentan con los controles básicos de protección, es decir, solución Antivirus, Backup y Firewall, mientras que la mitad admitió haber sido víctima de infecciones de malware. Comprender el riesgo a los que la institución y todos los que forman parte de la misma están expuestos, ayuda a tomar las medidas básicas de protección logrando proteger la privacidad y la información sensible de cualquier establecimiento.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.