15 estadísticas de ciberseguridad en la educación que debe conocer

Publicado: 2021-05-27

La ciberseguridad en la educación es un tema que ha cobrado protagonismo en los últimos años.

Esto se debe en parte al creciente número de ataques dirigidos a las organizaciones en general, particularmente durante el inicio de la pandemia de coronavirus.

También se debe a que las organizaciones e instituciones educativas a menudo han tardado en reaccionar ante un panorama de seguridad cada vez más peligroso, lo que ha llevado a muchas a convertirse en objetivos principales y víctimas de ciberataques.

Para combatir esto, las organizaciones deben comenzar a tomar más en serio la ciberseguridad en la educación y evaluar si su estrategia actual es suficiente para defenderse de las amenazas modernas.

Eche un vistazo a estas estadísticas para obtener una indicación de dónde se encuentra el sector y la necesidad de que las instituciones tomen medidas más efectivas.

Impacto suscribirse al banner del blog

1. Más de 1000 incidentes de ciberseguridad desde 2016

El Mapa de incidentes cibernéticos K-12, que ha estado rastreando incidentes de seguridad cibernética divulgados públicamente en las escuelas públicas K-12 de EE. UU. desde 2016, informa que ha habido más de mil incidentes solo en los últimos cuatro años.

Estos incidentes incluyen:

  • Divulgaciones no autorizadas, infracciones o pirateos que resulten en la divulgación de datos personales
  • Ataques de ransomware
  • Ataques de phishing que resultan en la divulgación de datos personales
  • Ataques de denegación de servicio
  • Otros incidentes cibernéticos que resultan en interrupciones escolares y divulgaciones no autorizadas

En 2019, se informaron 348 incidentes, casi tres veces más que en 2018 y lo que equivale a una tasa de aproximadamente dos incidentes por día escolar en el transcurso del año. En 2020, esta cifra aumentó aún más a 377 y seguirá aumentando a medida que los establecimientos busquen controlar la ciberseguridad.

Imagen de una bombilla dibujada en primer plano con un libro debajo | 10 estadísticas de ciberseguridad en educación 2020

2. El 27 % considera que la seguridad actual de su centro de datos es 'inadecuada' y necesita una actualización urgente.

No es raro que los departamentos de TI desconfíen de la seguridad de su información y de los centros de datos donde se aloja.

De hecho, el 96 % de los responsables de la toma de decisiones de TI cree que sus organizaciones son susceptibles a ciberataques externos y el 71 % dice que no está preparado para hacerles frente.

Cuando se trata de organizaciones educativas, la información que poseen, que crece cada año como resultado de una mayor implementación de tecnología en las escuelas, es extremadamente sensible y simplemente no es viable salvaguardarla en un servidor que no tiene las protecciones brindadas. a los centros de datos altamente calificados que son comunes en 2020.

Publicación relacionada: Niveles del centro de datos: ¿Qué son y por qué son importantes?

Al no tener un centro de datos moderno y seguro, la posibilidad de un tiempo de inactividad prolongado y los costos asociados durante una filtración es significativa.

3. Las escuelas son el segundo objetivo de los ataques de ransomware

El ransomware en 2020 se ha multiplicado por siete en comparación con 2019.

Las víctimas de tales ataques se encuentran en una situación en la que todos pierden: si se paga el rescate, como lo hacen casi las tres cuartas partes de las empresas en los EE. UU., entonces se pierde dinero y se alienta a los ciberdelincuentes a realizar más ataques.

Si no se paga el rescate, las organizaciones deben enfrentar la posibilidad de que se filtren sus datos, lo que, dada la naturaleza de la información relacionada con los niños, debe evitarse a toda costa.

De cualquier manera, las infracciones deben ser informadas por la institución o, de lo contrario, recibirán fuertes sanciones.

4. El 42% de las escuelas tienen estudiantes o personal que eluden las protecciones de seguridad cibernética

Así como es importante implementar la tecnología correcta para la ciberseguridad en las organizaciones educativas, también es importante que estas lleven a cabo políticas en el campus que fomenten prácticas seguras de ciberseguridad.

Para las organizaciones, les corresponde asegurarse de que no solo adopten la tecnología adecuada para protegerse, sino que también proporcionen los recursos correctos y establezcan las restricciones necesarias para garantizar que los usuarios sepan lo que se espera de ellos y tengan dificultad para intentar soluciones alternativas.

5. El 41% de los incidentes e infracciones de ciberseguridad en la educación superior fueron causados ​​por ataques de ingeniería social.

Los ciberataques dependen del error humano para tener éxito. Trabajan sobre la base de un enfoque de ley de promedios, determinando que si se dirigen a un número determinado de víctimas, eventualmente tendrán éxito en sus intentos.

El error humano es la causa número uno de filtraciones de datos por ataques cibernéticos, con el 52 % de los incidentes directamente atribuibles a ellos.

La ingeniería social implica manipular a las víctimas para que entreguen información confidencial a un tercero.

Esto a menudo se logra haciéndose pasar por un amigo, colega u organización de confianza asociada con el objetivo.

El método más común que involucra la ingeniería social es el phishing, que generalmente son correos electrónicos.

Publicación relacionada: Estafas relacionadas con el coronavirus: preguntas y respuestas con el director de servicios de seguridad del MIT de Impact

6. En promedio, el 30% de los usuarios en la industria de la educación han caído en los correos electrónicos de phishing.

La proporción de usuarios en educación que han caído en ataques de phishing es aproximadamente un tercio. Por lo menos, la cantidad de personas que caen en los ataques es indicativa de la prevalencia y el éxito de este tipo de ciberdelincuencia.

Para protegerse contra esto, las organizaciones deben considerar seriamente la capacitación en conciencia de seguridad entre los usuarios, educándolos sobre cómo detectar un ataque de phishing y cómo tratarlo de manera adecuada.

Solo el 11 % de los encuestados en una encuesta realizada por Hiscox en su informe anual dijeron que sus empresas habían aumentado el gasto en capacitación sobre seguridad después de un ciberataque.

7. Los registros educativos pueden alcanzar hasta $265 en el mercado negro.

Información como registros educativos y registros de atención médica son algunos de los datos más buscados por los ciberdelincuentes. Estos sectores en particular proporcionan niveles extremadamente altos de ganancias financieras para los piratas informáticos.

Cuando se considera que la tasa actual de una tarjeta de crédito es de poco más de $ 5, no sorprende que las organizaciones educativas y de atención médica estén siendo atacadas en la medida en que lo están actualmente.

En resumen, los ataques cibernéticos en estas industrias brindan un buen ROI para los piratas informáticos, por lo que no se sorprenda si los ataques en sectores que albergan información muy confidencial, como educación, gobierno y atención médica, continúan aumentando el próximo año.

8. El 87% de los establecimientos educativos han experimentado al menos un ciberataque exitoso.

La gran mayoría de las organizaciones educativas han sido víctimas de un ciberataque. Esto coincide principalmente con el rápido aumento de ataques que hemos visto durante el último año y debería servir como advertencia para los administradores.

Lo que es importante que las instituciones reconozcan es la necesidad de que inviertan e implementen estrategias de ciberseguridad que sean proactivas.

El 73 % de las organizaciones no están preparadas para los ataques cibernéticos en la actualidad, y muchas de ellas siguen sin estar preparadas incluso después de un ataque. Las organizaciones deben implementar la tecnología necesaria para evitar futuros ataques antes de que se produzca una infracción.

9. El 85% de las universidades está de acuerdo en que se debe otorgar más fondos a la seguridad de TI para proteger la PI de investigación crítica.

Las IP de investigación son extremadamente valiosas para las organizaciones de educación superior y es esencial adoptar la tecnología correcta para protegerlas.

Teniendo en cuenta la cantidad de ataques que hemos visto este año y el aumento desproporcionado de los delitos cibernéticos en los últimos dos años, las instituciones deberían tomarse la seguridad de su propiedad intelectual tan en serio como sea necesario y emplear métodos para protegerla lo mejor que puedan.

10. El sector de la educación representó el 13% de todas las violaciones de seguridad de datos durante la primera mitad de 2017, lo que resultó en el compromiso de unos 32 millones de registros personales.

Como indicación de la seriedad de la ciberseguridad en la educación, una cantidad sustancial del total de violaciones de datos en todas las industrias proviene de este sector.

Como hemos visto anteriormente, el sector de la educación se está quedando atrás en términos de adopción de tecnología y, al mismo tiempo, tiene una base de usuarios susceptible de sufrir ataques.

Esto convierte a las organizaciones educativas en un objetivo fácil para los ciberdelincuentes, que continúan atacando escuelas y universidades para obtener información y datos valiosos para vender.

11. Un ataque en 2019 dejó 1.233 establecimientos escolares individuales susceptibles de ser atacados

Emsisoft informó en 2019 que al menos 966 agencias gubernamentales, proveedores de atención médica y universidades y colegios (junto con sus escuelas constituyentes) se vieron comprometidos en un ataque de ransomware a gran escala que terminó costando más de $ 7.5 mil millones.

Es común que las empresas eviten las inversiones en seguridad cibernética debido a la percepción de que no les sucederá a ellas; las escuelas sufren de una cultura similar que no enfatiza la protección de la seguridad cibernética, además de tener presupuestos que no se adaptan a las soluciones de seguridad cibernética a escala.

Debido al enfoque de la industria de la educación hacia la seguridad cibernética y los usuarios finales que operan en el campus, las instituciones educativas son especialmente susceptibles a los ataques.

12. La educación se clasifica como la menos segura de 17 industrias

Entre las 17 industrias estudiadas, el sector de la educación se clasificó como el menos seguro, con las vulnerabilidades más altas presentes en la seguridad de las aplicaciones, la seguridad de los terminales y la actualización regular del software.

La estandarización de dispositivos, que es tan común en los negocios, es mucho más difícil de lograr en un entorno educativo: los establecimientos deben buscar hacer cumplir sus políticas de administración de dispositivos y protocolos de autenticación para dispositivos conectados de la manera más estricta posible.

También se debe fomentar la capacitación de concientización para que los usuarios finales estén preparados en caso de que sean objeto de un ataque de ingeniería social y cuando lo hagan, de modo que no provoquen una brecha que comprometa a toda la institución, algo que sucede regularmente en la actualidad.

13. La educación clasificada como la sexta industria más objetivo

En su informe de Investigaciones de violación de datos de 2020, Verizon descubrió que los establecimientos educativos experimentaron la sexta cantidad más alta de incidentes de seguridad cibernética de 20 sectores, con 819 incidentes.

Las únicas industrias que superaron esta cifra fueron Finanzas, Salud, Información, Manufactura, Profesional y Pública.

14. Los ataques de ransomware a universidades se duplicaron entre 2019 y 2020

Según el informe Ciberseguridad en la educación superior 2021 de BlueVoyant, los ataques de ransomware en las universidades aumentaron un 100 % entre 2019 y 2020.

El costo promedio de estos ataques de ransomware fue de poco menos de $ 450,000. El informe también encontró que dos tercios de las universidades evaluadas carecían incluso de medidas básicas de seguridad de correo electrónico y el 86% de ellas demostraron evidencia de ataques de botnet.

Una botnet es cuando un ciberdelincuente infecta muchas computadoras dentro de una red, lo que les permite manipularlas de forma remota. Estas han sido descritas como PC "zombies" cuando están comprometidas y bajo el control directo de un actor malicioso.

15. 128 distritos escolares han tenido incidentes repetidos desde 2016

128 distritos escolares en los Estados Unidos han tenido más de un incidente de seguridad cibernética desde 2016. Las Escuelas Públicas de Chicago, el distrito responsable de alrededor de 350,000 estudiantes, es el tercer distrito escolar más grande del país y el más propenso a incidentes, con siete incidentes de seguridad cibernética desde 2016.

Si las instituciones no logran aprender de los incidentes de ataques cibernéticos, los ciberdelincuentes se duplicarán en volver a atacarlos, lo que provocará ataques repetidos; en el caso de las Escuelas Públicas de Chicago, experimentaron en promedio más de un incidente por año desde hace cinco años.

Si estas estadísticas de ciberseguridad te han hecho pensar dos veces sobre tu seguridad, entonces no estás solo. A la luz de los eventos del año pasado, muchas organizaciones se han encontrado tratando de ponerse al día para recuperar el terreno perdido. Evitar los ataques cibernéticos es un aspecto desafiante pero necesario de cualquier institución educativa.

Para obtener más información sobre cómo la nube puede garantizar que su establecimiento esté en buenas condiciones para el futuro, eche un vistazo a nuestra solución de ciberseguridad administrada.