Tendencias de Ciberseguridad en la educación

CONOZCA LOS NUEVOS RETOS CIBERNÉTICOS DEL SECTOR EDUCATIVO

Actualmente, en plena era digital, podríamos asegurar que muchas universidades y escuelas saben sobre seguridad digital y sus riesgos. Sin embargo, ¿todas toman realmente las medidas necesarias para permanecer a salvo de ciberataques? El mundo del cracking y de la piratería cibernética es una realidad que crece y está en el tercer riesgo mundial. 

Las instituciones educativas manejan grandes volúmenes de datos personales de alumnos y del equipo docente, pero también documentos de identidad, datos financieros, historial académico, registros médicos, por lo que se convierten en un blanco estratégico de los ciberdelincuentes para afectar la privacidad de las personas y sobre todo la integridad de la información. Se han producido ataques de ransomware, donde los atacantes han robado o han eliminado datos de los sistemas de los usuarios. Además, han hecho que los ordenadores sean inaccesibles.

 

67%	72%	31%	44%
Sufrió al menos un incidente de seguridad.	Realiza actividades de concientización.	Realiza actividades de concientización periódicamente.	Cuentan con los controles básicos de protección

 

Con el objetivo de conocer qué tan expuestas están las instituciones educativas a riesgos de seguridad. ESET realizó una encuesta, en la que participaron instituciones de primaria, secundaria, medio superior y superior de Latinoamérica. El principal hallazgo del estudio señala que 67% de las instituciones participantes aseguró haber sufrido al menos un incidente de seguridad. Y es que básicamente podrían quedar expuestas al acceso indebido de información sensible y robo de datos. Sin embargo, 72% dice realizar actividades de concientización, pero solamente un 31% lo hace de manera periódica.

Estar conectado de una red no del todo segura puede generar que los dispositivos vinculados sean vulnerados permitiendo a los atacantes acceder desde fotografías hasta la modificación de datos/notas académicas. Además, se expone el prestigio de la institución a través del defacement y otras actividades hacktivistas.

 

Los riesgos a los que se exponen las instituciones educativas no difieren de los que pueden sufrir grandes industrias y corporaciones, comprender el riesgo a los que la institución y todos los que forman parte de la misma están expuestos, ayuda a tomar las medidas básicas de protección logrando proteger la privacidad y la información sensible de cualquier establecimiento.

 

¿POR QUÉ LAS INSTITUCIONES EDUCATIVAS SON ATRACTIVAS PARA LOS CIBERDELINCUENTES?

 

Por el gran volumen de datos personales que registran en su base de alumnos y del equipo docente: documentos de identidad, datos financieros, historial académico, registros médicos. Solo el 44% de las instituciones consultadas en la encuesta de ESET cuentan con los controles básicos de protección, como son Antivirus, Backup y Firewall, mientras que la mitad admitió haber sido víctima de infecciones de malware.

Algunas instituciones no han considerado la ciberseguridad un tema prioritario, previo a la pandemia, y por ello funcionan con sistemas antiguos que no están preparados para hacer frente a los ataques actuales. Además de que los estudiantes cada vez más utilizan los dispositivos personales para conectarse a las redes escolares, incrementando las probabilidades de que se comprometan los sistemas de los centros educativos ya que se crean múltiples puntos de entrada que facilitan el trabajo de los ciberdelincuentes.

 

TENDENCIAS DE CIBERSEGURIDAD EN 2023

El mercado de la seguridad en España muestra un crecimiento respecto al año pasado del 9,2%, alcanzando los 2.130 millones de euros en 2023, según IDC. Los segmentos de mayor incremento son los relativos a servicios gestionados de seguridad (12,4%), análisis, inteligencia, respuesta y orquestación de la ciberseguridad (13,8%) y servicios de identidad (12,4%).

12,4%	13,8%	12,4%
servicios gestionados de seguridad.	análisis, inteligencia, respuesta y orquestación de la ciberseguridad.	servicios de identidad.

 

El incremento del número y sofisticación de amenazas de seguridad, la fragmentación del escenario de seguridad en las organizaciones y la falta de habilidades de seguridad son los principales drivers de cambio en el mercado. Así, el 68% de las europeas sufrió un ataque de ransomware que incluía robo de datos en 2022 (según datos de Proofpoint). Es más, asistimos a un incremento de los ataques para eludir la autenticación multifactor (AMF) a medida que los ciberdelincuentes exploran nuevas vías para vulnerar las defensas y explotar las debilidades del comportamiento humano.

Es en este nuevo escenario donde tecnología como la inteligencia artificial está ayudando a mejorar las estrategias de defensa mediante la incorporación de la misma en los sistemas de detección automática de las amenazas; no obstante, el uso de la tecnología 'deepfake’ requerirá incrementar la inversión en soluciones de gestión de la identidad para evitar ciberataques que aumenten el riesgo de fraude de identidad, engaño financiero y desinformación.

El cada vez mayor volumen y variedad de estas ciberamenazas requiere una mayor diversidad de defensas. Por ello, las organizaciones buscan mejorar la seguridad de su infraestructura de red y recibir servicios avanzados de asesoramiento para proteger adecuadamente sus organizaciones. 

En 2024, el 60% de las principales empresas europeas habrán aumentado su gasto anual en ciberresiliencia en un 20% para proteger sus inversiones digitales contra el ciberriesgo, lo que supondrá un gasto adicional de 5.900 millones de euros en seguridad en 2024.

La ciberresiliencia no solo tiene que ver con el valor de la empresa y la reducción del riesgo empresarial, sino también con la seguridad económica nacional. Las organizaciones deben demostrar una ciberresiliencia satisfactoria frente a un entorno de riesgo digital más amplio.

Por este motivo, en 2023 las prioridades de inversión en materia de ciberseguridad pasarán por la racionalización de los frameworks de seguridad, con el objetivo de disponer de una visión global de la misma en la organización. En concreto, la automatización y la racionalización de entornos de herramientas de seguridad es clave, así como la automatización y orquestación de la seguridad está llevando a que el 39% de las empresas españolas establezca como prioridad la incorporación de soluciones de automatización y orquestación de seguridad, así como la búsqueda de una racionalización o integración de entornos de herramientas de seguridad, como reconocen el 32% de las empresas españolas.

Referencias

Cano, J. (24 de Enero de 2023). CSO. Obtenido de https://cso.computerworld.es/opinion/tendencias-de-ciberseguridad-en-2023

Digiware. (30 de Junio de 2021). Digiware. Obtenido de https://www.digiware.net/post/ciberseguridad-en-la-educaci%C3%B3n-conozca-los-nuevos-retos-cibern%C3%A9ticos-del-sector-educativo