Ámbito educativo también es un blanco elegido por los cibercriminales: Eset
Con el objetivo de conocer qué tan expuestas están las instituciones educativas a riesgos de seguridad, Eset realizó una encuesta en la que participaron instituciones de primaria, secundaria, terciaria y universitaria de Latinoamérica, aportando como dato principal que el 67% de las instituciones encuestadas aseguró haber sufrido al menos un incidente de seguridad.
Las instituciones educativas manejan datos personales de alumnos y del equipo docente, como documentos de identidad, datos financieros, historial académico, registros médicos, entre otros. En este sentido, un incidente de seguridad podría tener consecuencias importantes para la institución, así como también afectar la privacidad de los alumnos y profesores. Básicamente las instituciones educativas podrían quedar expuestas al acceso indebido de información sensible y robo de datos, como e fechas de los distintos eventos, visitas especiales, conferencias, horario de salidas, entre otros, advirtió la firma en seguridad.
Además mencionó que pueden ser víctimas de ataques si sus servidores son vulnerables, lo que puede poner en riesgo los dispositivos personales de alumnos y profesores, al estar conectados a una red no del todo segura. Por último, se está expuesto al desprestigio de la institución a través del defacement y otras actividades hacktivistas.
Según las instituciones educativas consultadas, un 72% dice realizar actividades de concientización, pero solamente un 31% lo hace me manera periódica, por lo que la compañía de seguridad informática recomendó otras acciones para evitar los riesgos de un ciberataque:
–Contar con una solución antivirus que cuente con capacidades de cifrado, backup, y doble factor de autenticación para acceder a las diferentes cuentas.
–Actualizaciones, manteniendo al día todos los sistemas.
–Capacitación y concientización sobre lo elemental en seguridad informática (por ejemplo, contraseñas seguras) y sobre temáticas como cyberbullying o grooming.
–Auditorías para conocer el estado de la seguridad, evitar brechas, actualizar permisos de administradores, entre otros.
“Los riesgos a los que se exponen las instituciones educativas no difieren de los que pueden sufrir grandes industrias y corporaciones. Sin embargo, solo el 44% de las empresas consultadas en el área cuentan con los controles básicos de protección, es decir, solución antivirus, backup y firewall, mientras que la mitad admitió haber sido víctima de infecciones de malware”, expresó Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica, quien agregó que comprender el riesgo al que están expuestos tanto una institución educativa como quienes forman parte de la misma, ayuda a tomar las medidas básicas de protección logrando defender la privacidad y la información sensible.
Finalmente Eset Latinoamérica invitó a visitar Digipadres, un proyecto mediante el que se busca proporcionar los materiales necesarios para que padres y educadores de la región potencien sus conocimientos y experiencia en Internet.
