Según el informe “La Ciberseguridad en el ámbito educativo”
Que la pandemia ha cambiado para siempre la manera en que muchas empresas interactúan con sus clientes, sus proveedores y la sociedad en general es ya un hecho. Pero, sin duda, uno de los cambios más significativos lo han sufrido las instituciones y organizaciones educativas. Las clases online permitieron tanto a escuelas como a alumnos continuar con sus cursos académicos con el menor perjuicio posible durante el confinamiento. Ahora, esta metodología de enseñanza se ha quedado definitivamente como un modo flexible para llegar a cualquier estudiante en cualquier rincón del planeta, siempre disponible y adaptándose a las necesidades personales de cada alumno.
Sin embargo, salvado con éxito el reto inicial en tiempos de pandemia, se plantean ahora importantes desafíos tecnológicos que las organizaciones educativas han de hacer frente. Mientras que las empresas llevan años trabajando por construir un sistema de ciberseguridad que mantenga a salvo sus compañías, este tipo de organizaciones muestran importantes carencias en este ámbito.
El Informe La Ciberseguridad en el ámbito educativo parte del sondeo global de Seguridad de Aplicaciones y Redes 2019-2020 que ha recogido la opinión y preocupaciones de los profesionales de la seguridad en el sector educativo, incluyendo sus inquietudes empresariales, los diferentes tipos de ataques que han sufrido, su impacto, así como las tendencias del sector en el ámbito de la ciberseguridad.
Según dicho informe, las instituciones educativas se muestran preocupadas principalmente por la disponibilidad de sus servicios online, la protección de los datos sensibles y su falta de experiencia y recursos para gestionar la ciberseguridad. Saben que el contenido, las aplicaciones y los servicios de enseñanza online están más expuestos y son más vulnerables a ciberataques. Sus profesionales confiesan que dependen más que nunca de sus sitios web y servicios online. El acceso y las aplicaciones deben estar disponibles veinticuatro horas al día, siete días a la semana, para que los estudiantes y el profesorado puedan acceder a clases, recursos y contenidos a distancia.
Ataques sufridos por entidades educativas
Las organizaciones educativas que participaron en el informe comentaron que se habían enfrentado a malware y bots, a ataques de ingeniería social (incluido el phishing) y a ataques de denegación de servicio distribuidos (DDoS), principalmente. Además, el 34 por ciento de los responsables de TI encuestados identificó las vulnerabilidades en sus aplicacionescomo la principal amenaza dado que dependen en gran medida de estas para funcionar.
Durante mucho tiempo, los centros educativos creyeron que no tenían nada de valor que los ciberdelincuentes consideraran interesante, pero se ha demostrado que no es así. Las entidades educativas han acelerado la transferencia de aplicaciones y datos a la nube pública para facilitar el acceso, mejorar la experiencia del usuario y reducir los costes, pero ahora tienen menos control y visibilidad para gestionar y asegurar esas aplicaciones basadas en la nube. En referencia a esto, el 72% de los encuestados dijo confiar en su proveedor de nube pública para asegurar sus aplicaciones en la nube, y un tercio de los encuestados señaló las amenazas a las credenciales como el principal problema del entorno de la nube, seguido de la intrusión en la web y en las aplicaciones.
Recursos dedicados a la ciberseguridad
En cuanto a recursos para hacer frente a estos desafíos, las entidades educativas confesaron que, a menudo, tienen a alguien que también es responsable de la tecnología o responsable de la privacidad para hacer frente a ciberataques. Este hecho viene acompañado de una brecha de conocimientos y experiencia, así como de recursos, ya que no cuentan con empleados que tengan la experiencia necesaria para gestionar eficazmente la ciberseguridad y desarrollar una formación atractiva y continua para la entidad académica.
En este sentido, el informe revela que estas organizaciones están empezando a contratar servicios automatizados y gestionados de protección DDoS y de protección de aplicaciones, como solución a los retos tecnológicos que se les plantea actualmente.
Estas compañías ofrecen soluciones y asesoramiento en materia de ciberseguridad para proteger los datos confidenciales, así como las aplicaciones web y las API de misión crítica, soluciones de cortafuegos de aplicaciones web (WAF), así como servicios como el Bot Manager que proporciona una mitigación y gestión precisas de los bots.
Si quieres acceder al informe completo, sigue el siguiente enlace.
Comments