Solo el 39% de las universidades cuenta con un plan integral de ciberseguridad
- Endpoint
Los ataques son cada vez más comunes y costosos para las instituciones educativas, donde el coste promedio de una brecha de datos ya supera los 3 millones de dólares. Si embargo, el gasto promedio en ciberseguridad en el sector educativo es un 60% menor que en otros sectores.
La ciberseguridad se ha convertido en un desafío crítico para las instituciones educativas, ya sean públicas o privadas. A pesar del aumento de la superficie de ataque por el uso de redes para gestionar las administraciones, los datos, las admisiones o los exámenes, además del auge de la educación online a distancia, Gartner señala que el gasto promedio en ciberseguridad en el sector educativo es un 60% menor que en otros sectores.
En el caso concreto de las universidades, su condición de centros de investigación de vanguardia convierte la información confidencial que gestionan, en objetivo prioritario de sofisticadas amenazas cibernéticas como la suplantación de identidad, accesos no autorizados, robo de dato y ataques de malware y ransomware. Sin embargo, solo el 39% de las universidades cuentan con un plan integral de ciberseguridad, según datos de IBM.
En consecuencia, tal y como explican desde Armatum ninguna universidad es inmune a los ciberataques. Los ataques son cada vez más comunes y costosos para las instituciones educativas, donde el coste promedio de una brecha de datos, según IBM, ya supera los 3 millones de dólares. Ponemon Institute determinó que el coste promedio de un ataque de denegación de servicio (DDoS) para una universidad es de 40.000 dólares por hora.
“Los ciberataques recientes a universidades a nivel global nos han enseñado una lección contundente: la ciberseguridad ya no puede ser una idea tardía en el sector educativo. Hemos aprendido que la inversión en medidas preventivas, como la formación en concienciación, la actualización constante de sistemas y la colaboración con expertos en ciberseguridad, no son un gasto, sino una inversión crucial para proteger la integridad de nuestras instituciones, la privacidad de nuestra comunidad y la continuidad de nuestra labor académica”, analiza Manuel Carpio, director de ciberseguridad de Armatum.
Los expertos en ciberseguridad de la compañía han identificado los principales riesgos a los que se enfrenta el sector educativo:
- Interrupción de la actividad: los ataques de ransomware pueden paralizar sistemas completos, lo que afecta a la continuidad de proyectos de investigación, la gestión de expedientes estudiantiles y la administración general. Esta situación puede paralizar una institución al convertir los sistemas en inaccesibles o inoperables, interrumpir significativamente las operaciones diarias y, en definitiva, ocasionar pérdidas financieras significativas
- Daño reputacional: la percepción de inseguridad puede afectar negativamente la imagen de la universidad, disuadir a futuros estudiantes y dificultar la captación de fondos para investigación o donaciones.
- Robo de propiedad intelectual: universidades son centros de investigación de vanguardia, y el robo de datos de investigación puede tener graves consecuencias económicas y científicas. El robo de información confidencial, como patentes o descubrimientos científicos, para su venta en el mercado negro puede generar pérdidas millonarias.
- Pérdida financiera: el impacto de un ciberataque puede persistir durante años debito a los costes significativos que acarrea la respuesta y recuperación de procesos, desde la implementación de nuevas medidas de seguridad a la reparación de sistemas dañados o enfrentar sanciones legales por incumplimiento.
“Los ciberataques representan una amenaza real y creciente para las universidades. Es fundamental que las instituciones educativas cuenten con un sistema de monitorización continuo y de detección de potenciales vulnerabilidades, sean capaces de analizar su desempeño frente a otros actores de la industria y de crea planes de mejora con inversiones eficaces de los recursos disponibles con el fin de cuantificar y reducir las debilidades y riesgos de sus activos más valiosos: sus datos, su comunidad y su reputación”, concluye Carpio.