Estamos acostumbrados a escuchar acerca de las brechas de seguridad que afectan al gobierno y a los bancos. En especial, en los dos últimos meses hemos escuchado aún más sobre éstas gracias al robo masivo de 21 millones de registros que sufrió la Oficina de Gestión de Personal (OPM) y a los más de 80 millones de clientes afectados por la brecha que sufrió JPMorgan. Pero, ¿y el sector educativo? De acuerdo con el Centro de Recursos contra el Robo de Identidad, únicamente el 7 por ciento de las brechas del año pasado se presentaron en este sector. Sin embargo, el problema de observar los datos recientes es que corremos el riesgo de no ver el panorama en su totalidad.
Un nuevo análisis de los últimos diez años que realizó Trend Micro revela que el sector educativo ha sido víctima de más brechas de seguridad que los propios sectores del gobierno y de la banca, aunque el número de incidentes está disminuyendo. Este es solo un ejemplo de los nuevos descubrimientos que se detallan en nuestros dos reportes de la serie Siga a los Datos.
¿Qué está sucediendo?
Los datos, que ha recopilado la organización sin fines de lucro Centro de Información de Derechos a la Privacidad, por primera vez nos dan la oportunidad de ver lo que ha estado sucediendo durante un largo periodo de tiempo. Con esta información, y las tendencias que hemos podido observar de la actividad de las brechas en los últimos diez años, podremos proteger mejor a nuestros clientes en el sector educativo.
La educación se incluyó entre las cinco industrias que más brechas han sufrido durante ese periodo de tiempo, representando un 4.8 por ciento del total. Si bien está por debajo de los sectores de ventas minoristas (47.8%) y de finanzas (10.2%), se ubica apenas debajo de sector salud (5.5%) y sorprendentemente por arriba de los sectores bancario y gubernamental. Tal parece que los registros relacionados con las escuelas, colegios y universidades han tenido gran demanda de los hackers en la última década. Pero, ¿cuál es la razón?
Analizamos a las mismas industrias en términos de los incidentes de robo de datos que se utilizan para cometer el robo de identidad y fraudes, y descubrimos que el sector educativo se ubica en el quinto lugar (10.9%), apenas detrás del sector financiero (11.2%) y no muy lejos del sector gubernamental que se ubicó en el tercer lugar (13.6%), y del sector minorista (15.9%) que se ubicó en el segundo lugar. Esto parecería darnos alguna idea de por qué los hackers han atacado a las escuelas, facultades y universidades en el pasado.
En efecto, estas instituciones sufren el robo de datos por razones similares a las razones que motivan a los hackers a acechar a las organizaciones de salud – porque contienen información personalmente identificable (PII, por sus siglas en inglés), y también porque podrían incluir datos financieros. De hecho, existe un 79 por ciento de probabilidades de que la PII también sea robada si los datos sobre educación son tomados. También se puede decir que durante la última década las personas con información privilegiada raramente van detrás de la información relacionada con la educación, aunque la divulgación accidental ha plagado al sector – representando 29 por ciento de las brechas. Esto destaca la necesidad de implementar políticas robustas alrededor del intercambio de datos y de la tecnología DPL para prevenir errores o la negligencia que provoca problemas de privacidad. El hackeo y el malware (34%) siguen siendo las principales causas de las brechas.
Es momento de protegerse
Si bien la cantidad de incidentes relacionados con las brechas ha disminuido a lo largo de los años, probablemente porque los criminales cibernéticos ahora buscan objetivos más lucrativos en sectores como el minorista o el de la salud, las instituciones educativas necesitan estar en alerta máxima. Las consecuencias potenciales de incluso una pérdida de datos relativamente pequeña podría implicar multas, costos de remediación y limpieza, honorarios legales y tal vez lo más perjudicial para esta industria altamente competitiva, daño a su reputación.
Como parte de una estrategia de seguridad cibernética efectiva, los CISOs de esta industria vertical deben asumir que han sido comprometidos y considerar las siguientes técnicas de prevención y de mitigación:
- Herramientas de monitoreo y registro para identificar el comportamiento sospechoso
- Controles de acceso estrictos, incluyendo la autenticación de doble factor (2FA)
- Reducir el número de cuentas privilegiadas y operar una política del ‘menor privilegio’
- Programas de educación y concientización de ciberseguridad comunicados regularmente – para el personal y los estudiantes
- Parches regulares para los sistemas con el fin de reducir la exposición a las vulnerabilidades del software
- Prueba de penetración para examinar la fortaleza de sus defensas
- Control de dispositivos y aplicaciones y la tecnología DLP
- Antimalware avanzado, incluyendo sandboxing para identificar y bloquear los archivos adjuntos de correo con spear phishing y malware a la medida
- IDS/IPS avanzado para permitir el ‘parcheo virtual’ – manteniendo protegidos a los sistemas contra las amenazas de día cero
- Control de acceso inalámbrico
De click aquí para leer los dos reportes de Trend Micro: Siga los Datos: Diseccionando las Brechas de Datos y Revelando los Mitos, siga los Datos: Un Análisis de las Brechas por Industria.
Leave a Reply