El sector educativo también sufre los efectos de la ciberseguridad

Dejar un comentario

Ciberseguridad en Sector Educativo

Las instituciones educativas manejan grandes volúmenes de datos personales de alumnos y del equipo docente, pero también documentos de identidad, datos financieros, historial académico, registros médicos, por lo que se convierten en un blanco estratégico de los ciberdelincuentes para afectar la privacidad de las personas y sobre todo la integridad de la información.

ESET, compañía proveedora de soluciones de seguridad realizó una encuesta en la que participaron instituciones de primaria, secundaria, medio superior y superior de Latinoamérica con el objetivo de conocer qué tan expuestas están las instituciones educativas a riesgos de seguridad.

El principal hallazgo del estudio señala que 67% de las instituciones participantes aseguró haber sufrido al menos un incidente de seguridad. Y es que básicamente podrían quedar expuestas al acceso indebido de información sensible y robo de datos. Sin embargo, 72% dice realizar actividades de concientización, pero solamente un 31% lo hace de manera periódica.

Estar conectado de una red no del todo segura puede generar que los dispositivos vinculados sean vulnerados permitiendo a los atacantes acceder desde fotografías hasta la modificación de datos/notas académicas. Además, se expone el prestigio de la institución a través del defacement y otras actividades hacktivistas.

Camilo Gutiérrez, jefe del laboratorio de investigación de ESET Latinoamérica, subrayó que los riesgos a los que se exponen las instituciones educativas no difieren de los que pueden sufrir grandes industrias y corporaciones.

“Comprender el riesgo a los que la institución y todos los que forman parte de la misma están expuestos, ayuda a tomar las medidas básicas de protección logrando proteger la privacidad y la información sensible de cualquier establecimiento”, aseguró el experto, a través de un comunicado.

Claves para proteger la información

  • Contar con una solución antivirus que cuente con capacidades de cifrado, backup, y doble factor de autenticación para acceder a las diferentes cuentas.
  • Actualizaciones, manteniendo al día todos los sistemas.
  • Capacitación y concientización sobre lo elemental en seguridad informática (por ejemplo, contraseñas seguras) y sobre temáticas como cyberbullying o grooming.
  • Auditorías para conocer el estado de la seguridad, evitar brechas, actualizar permisos de administradores, entre otros.

Cabe señalar que sólo el 44% de las instituciones consultadas en la encuesta cuentan con los controles básicos de protección, como son Antivirus, Backup y Firewall, mientras que la mitad admitió haber sido víctima de infecciones de malware.

Guía de Ciberseguridad

Ingresa para comentar