El sector de la educación superior se encuentra en el punto de mira de los ataques cibernéticos, siendo superado únicamente por la Administración Pública. Según el informe "Inteligencia sobre amenazas al DNS para una defensa proactiva" de IDC, patrocinado por EfficientIP, expertos en seguridad de DNS para garantizar la continuidad del servicio, la protección del usuario y la confidencialidad de los datos, el 90% de las universidades y escuelas superiores sufren al menos 8 ataques al año, lo cual resulta en pérdidas económicas de al menos 1,15 millones de dólares cada uno. Se pronostica que esta cifra irá en aumento.
El limitado presupuesto destinado a las tecnologías de la información, las redes heredadas, la adopción de BYoD en los nuevos campus y el acceso a múltiples dispositivos por parte de estudiantes y personal docente son los principales factores que convierten a este sector en un objetivo fácil para los ataques.
Es importante destacar que los centros de educación superior no cuentan con los mismos recursos que otros sectores, lo que los convierte en uno de los más perjudicados en términos de ataques al DNS y robo de datos. Según este estudio, los ataques más comunes que acechan a las universidades son el phishing, el ransomware, el DDoS y el túnel DNS (comunicación CNC/exfiltración de datos).
Por su parte, Norman Girard, CEO de EfficientIP, ha dicho que “los hackers siempre están buscando la forma más fácil de entrar, por lo que resulta decepcionante comprobar que el sector educativo no está invirtiendo en seguridad a pesar de ser un claro objetivo. Desde el momento en que tanto estudiantes como profesores dejan en sus manos información personal sensible y propiedad intelectual, las universidades están obligadas a responder a esta confianza”.
Asimismo, el informe también ha resaltado el impacto de los ataques DNS en la Universidad. Cerca de la mitad de los encuestados confirman que el problema más grave es la inactividad de la nube, seguido por la inactividad de las aplicaciones y en tercer lugar, el robo de datos. El ransomware sigue siendo un serio problema en esta industria, con un costo anual que supera los 1,42 millones de dólares, sin tener en cuenta que el 85% del malware utiliza el DNS para llevar a cabo los ataques. Ante esta situación, solo el 47% confirma que utiliza o considera utilizar la seguridad DNS para protegerse contra el ransomware y el malware, lo cual está muy por debajo de la percepción en otras industrias.
Akamai y Deloitte se unen para combatir el ransomware con servicios de microsegmentación Zero Trust
Leer más
Por otro lado, la inteligencia de amenazas se destaca claramente como un factor clave en la defensa de la ciberseguridad, con un 65%. El informe también ha revelado que el 84% del sector de la educación superior considera que la protección del DNS es fundamental para garantizar la seguridad de los usuarios, dispositivos, aplicaciones y servicios. Sin embargo, los datos del DNS se subutilizan, ya que el 43% afirma no realizar ningún análisis, mientras que solo el 19% los utiliza.
En este sector, se necesitan medidas más contundentes para hacer frente a estos ataques. El 37% de los encuestados ha confirmado que enfrenta estos ataques desconectando los procesos y conexiones afectados, el 41% cierra el servicio DNS y el 26% cierra parte de la infraestructura de red.
Si (
No(
