Video: Quiero dedicarme a la #ciberseguridad... ¿y ahora qué? - Vicente Delgado #CyberCamp19 (Noviembre 2024)
Ah, es esa época del año otra vez en los campus universitarios. Los estudiantes de primer año se apresuran a encontrar su camino y los adultos mayores disfrutan de su último año de gloria. Las universidades no solo ofrecen una gran cantidad de conocimiento, sino que también albergan un tesoro de información altamente confidencial. En combinación con una red abierta y una cultura Traiga su propio dispositivo (BYOD), los ciberatacantes consideran a las universidades como un objetivo principal.
Obviamente, esta no es una noticia muy acogedora para los campus y sus habitantes. Con el fin de evaluar el rendimiento de seguridad cibernética de las instituciones de educación superior estadounidenses, BitSight Technologies realizó un estudio sobre las conferencias deportivas universitarias más reconocidas: SEC, ACC, Pac-12, Big 10, Big 12 e Ivy League. Estas escuelas representan a un estudiante popular de más de 2.25 millones y una huella de red de más de 11 millones de direcciones IP.
Principales hallazgos y sus problemas
La tecnología BitSight utilizó datos externos que incluyeron la identificación del tipo de infecciones de malware que afectaron a las escuelas para calificar el desempeño de los grupos de universidades en una escala de 250 a 900. Los 12 grandes obtuvieron la mejor calificación de seguridad con 661, mientras que ACC tuvo el peor desempeño con 588 Sin embargo, en general, los colegios y universidades parecen no abordar adecuadamente los desafíos de seguridad. BitSight señala que la calificación de seguridad del sector educativo en su conjunto es alarmantemente más baja que la venta minorista y la atención médica, dos industrias que han sufrido graves violaciones de datos recientes.
Las escuelas que demostraron una calificación de desempeño más alta tienen un CISO dedicado o Director de Seguridad de la Información en el personal, lo cual es crucial para una mejor seguridad en el campus. A medida que avanza el año escolar de septiembre a mayo, el rendimiento de seguridad disminuye drásticamente debido al aumento de estudiantes y dispositivos en el campus. Estas instituciones también experimentan altos niveles de infecciones de malware, incluido el malware Flashback dirigido a Mac, así como adware y Conficker.
Malabares todo a la vez
Las universidades se ven obligadas a lidiar con varios factores que comprenden simultáneamente un alto volumen de puntos de acceso a redes abiertas, diversas necesidades tecnológicas, múltiples medidas de cumplimiento y normativas, y protección de datos confidenciales que incluyen propiedad intelectual y personal. Con tantos problemas por los que preocuparse, los equipos de seguridad en las escuelas luchan por proteger adecuadamente toda la información de las instituciones.
El hecho de que las escuelas cumplan con una serie de regulaciones federales no significa que sean más seguras. Los informes de Educause señalan que ha habido 551 infracciones de seguridad entre 2005 y 2013, lo que significa que hay una infracción por semana.
Priorizar lo que es importante
Las escuelas no deben pasar por alto la importancia de la ciberseguridad; Las malas prácticas pueden tener graves impactos financieros y de reputación. A pesar de la preocupante cantidad de violaciones de datos, pocas escuelas tienen planes estratégicos de ciberseguridad o programas formales de riesgo para evaluar y remediar las ciberamenazas.
Los equipos de seguridad de las escuelas deben monitorear constantemente las tecnologías que los alertan de actividad maliciosa en la red antes de que se produzcan daños graves. La comunicación mejorada entre estas instituciones sobre las amenazas actuales de malware podría ayudar a mitigar los ataques. Para comprender mejor las necesidades de sus escuelas, los equipos de seguridad deben rastrear y comparar los cambios de seguridad y el rendimiento. Esto les permitiría usar sus recursos existentes y abogar por mejores.
Los colegios y universidades no son los únicos que deberían hacer ajustes para proteger su red. Los estudiantes, profesores y cualquier otra persona en el campus deben asegurarse de que sus dispositivos tengan software antivirus; uno de nuestros favoritos es Editors 'Choice Bitdefender Antivirus Plus (2014). A nivel individual, los usuarios también deberían emplear administradores de contraseñas, como Editors 'Choice Dashlane 3, para generar y almacenar códigos de acceso difíciles de descifrar para proteger los datos en diferentes sitios y redes. Mejorar la seguridad de los campus es un proyecto grupal en curso entre las escuelas y sus residentes; ambos necesitan tirar de su peso.
