Industria, Seguridad TI

67% de las instituciones educativas aseguró haber sufrido al menos un incidente de seguridad

ESET presenta los resultados de su encuesta realizada a instituciones educativas de todos los niveles, que reflejan que el ámbito educativo también es un blanco elegido por los cibercriminales.

ESET realizó una encuesta en la que participaron instituciones de primaria, secundaria, terciaria y universitaria de Latinoamérica con el objetivo de conocer qué tan expuestas están las instituciones educativas a riesgos de seguridad. El principal dato que surge de la encuesta es que el 67% de las instituciones participantes aseguró haber sufrido al menos un incidente de seguridad.

Las instituciones educativas manejan grandes volúmenes de datos personales de alumnos y del equipo docente, como documentos de identidad, datos financieros, historial académico, registros médicos, entre otros. En este sentido, un incidente de seguridad podría tener consecuencias importantes para la institución, así como también afectar la privacidad de los alumnos y profesores.

Básicamente las instituciones educativas podrían quedar expuestas al acceso indebido de información sensible y robo de datos, como e fechas de los distintos eventos, visitas especiales, conferencias, horario de salidas, entre otros.

Además, pueden ser víctimas de ataques si sus servidores son vulnerables, lo que puede poner en riesgo los dispositivos personales de alumnos y profesores. El hecho de estar conectado de una red no del todo segura de una institución, puede generar que los dispositivos conectados sean vulnerados permitiendo a los atacantes acceder desde información como las fotos guardadas en los mismos hasta permitir la modificación de datos/notas académicas. Por último, se está expuesto al desprestigio de la institución a través del defacement y otras actividades hacktivistas.

Según las instituciones educativas consultadas por ESET, un 72% dice realizar actividades de concientización, pero solamente un 31% lo hace me manera periódica. Además, la compañía de seguridad informática acerca cuatro puntos claves que se puede proteger esta información:

  • Contar con una solución antivirus que cuente con capacidades de cifrado, backup, y doble factor de autenticación para acceder a las diferentes cuentas.
  • Actualizaciones, manteniendo al día todos los sistemas.
  • Capacitación y concientización sobre lo elemental en seguridad informática (por ejemplo, contraseñas seguras) y sobre temáticas como cyberbullying o grooming.
  • Auditorías para conocer el estado de la seguridad, evitar brechas, actualizar permisos de administradores, entre otros.

instituciones educativas instituciones educativas instituciones educativas instituciones educativas instituciones educativas instituciones educativas

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>