Informe mundial de EfficientIP alerta que el sector educativo no toma en serio los costosos ciberataques

América del NOrte/EEUU/disruptive.asia/education

Las universidades, y el sector educativo en general, parecen no haber aprendido la importancia de la ciberseguridad, sufriendo más de cinco devastadores ataques cibernéticos por semestre, según un nuevo informe.

EfficientIP , que se especializa en seguridad de DNS para la continuidad del servicio, la protección del usuario y la confidencialidad de los datos, reveló que el sector educativo es una de las industrias más atacadas por los ataques cibernéticos en su  Informe global de amenazas de DNS de 2019 . La investigación realizada por EfficientIP e IDC encontró que el 86% de los encuestados del sector educativo experimentaron ataques de radar del Sistema de nombres de dominio (DNS) en el último año, el segundo más alto en todos los sectores después del gobierno.

Al encuestar a 900 expertos en seguridad de nueve países de América del Norte, Europa y Asia, el informe encontró que el sector educativo no está invirtiendo en su propia seguridad. Las organizaciones sufrieron un promedio de 11 ataques el año pasado, cada uno con un costo de $ 670,000, lo que resultó en una cifra anual de $ 7,370,000. Los ataques contra NTU y NUS apuntan a la vulnerabilidad del sector educativo en Singapur, especialmente cuando la motivación es robar investigaciones valiosas. 

El informe también reveló que la mitad de los ataques de DNS que las instituciones educativas experimentaron el año pasado estaban basadas en phishing. Estos ataques tienen efectos devastadores para las organizaciones educativas. Estos pueden variar desde el tiempo de inactividad interno de la aplicación, que afecta al 66%, hasta sitios web comprometidos: 50%; muy por encima del promedio mundial del 45% de las organizaciones de víctimas.

Si las instituciones educativas van a protegerse adecuadamente a sí mismas y a sus estudiantes, necesitan contramedidas más inteligentes. El 50% de los encuestados dijo que actualmente intentan mitigar los ataques apagando servidores y servicios, un 64% adicional apagando los procesos y conexiones afectados. Tirar del enchufe podría ayudar a detener los ataques, pero es un instrumento contundente que intenta detener amenazas cada vez más sofisticadas. Se necesita un monitoreo DNS más inteligente, análisis e inteligencia de amenazas para identificar estas amenazas antes de que comiencen, y poner en cuarentena los ataques sin desconectar servidores completos, interrumpiendo el servicio normal.

La educación se ha quedado atrás de la industria de la salud, el comercio minorista y otras industrias, con solo el 22% de las instituciones educativas encuestadas que priorizan el monitoreo y el análisis del tráfico DNS para cumplir con los requisitos de cumplimiento de las regulaciones de datos como GDPR. Además, con la adopción más baja de la automatización de la gestión de políticas de seguridad de red (8%), la educación comienza a retrasarse en demasiadas áreas clave para ponerse al día rápidamente.

Para leer el informe completo,  haga clic aquí .

Fuente: https://disruptive.asia/education-sector-cyber-attacks/
Comparte este contenido:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.