¿Las filtraciones de datos en las escuelas pasan desapercibidas?
[ad_1]
Con el Reglamento General de Protección de Datos de la UE (GDPR) que entrará en vigor en mayo, tal vez no sea una sorpresa que la ciberseguridad y la protección de datos se hayan convertido en temas ampliamente discutidos en el sector educativo y más allá. Una investigación reciente de NW Security Group ha revelado que el 16% de las instituciones educativas en el noroeste de Inglaterra han experimentado una violación de datos.
A primera vista, esto parece una cifra sorprendentemente baja, especialmente dentro del sector educativo, donde durante la primera mitad de 2017, las filtraciones de datos se dispararon en un asombroso 103%, con 118 ataques conocidos y exitosos contra instituciones educativas.1. Con un aumento tan dramático y repentino, es un poco difícil entender que tan pocas escuelas, colegios y universidades en el Noroeste se opusieron a la tendencia y evitaron una filtración de datos.
¿Podría haber algo más en juego aquí?
La detección de infracciones es un problema
Las estadísticas nos han demostrado que parece haber un lapso de tiempo entre que se produce una infracción y se descubre una infracción. Según el Informe de investigación de violación de datos de Verizon 2018, el 68% de las violaciones de datos tardó meses, o incluso años, en descubrir2. Un ejemplo de esto llegó en 2016 cuando, debido a un error humano, la Universidad de Greenwich publicó información personal confidencial sobre cientos de estudiantes de investigación en su sitio web, incluidos datos médicos y de salud mental. La brecha pasó desapercibida hasta que un alumno la destacó3
Esto se debe a que, por supuesto, los intrusos intentan deliberadamente evitar la detección durante un ataque para mantener el acceso no autorizado al sistema durante el mayor tiempo posible. Esto les permitirá explorar y explotar un sistema por completo para extraer la máxima cantidad de datos posible y regresar si las vulnerabilidades no se identifican y protegen.
Pero podría haber otro problema en juego aquí. Una evaluación más precisa del resultado de la encuesta sería que solo el 16% de las instituciones educativas actualmente darse cuenta de que han sido víctimas de una violación, debido a una falta de comprensión sobre lo que constituye una violación de datos. No todas las filtraciones de datos son ciberataques; también pueden resultar de la pérdida accidental de datos o de procesos de protección de datos inadecuados.
Sensibilización para educadores
Está claro, entonces, que es crucial aumentar la educación en torno a las amenazas potenciales que enfrentan las escuelas, colegios y universidades. En Hampshire, un alumno logró piratear el sitio web de su escuela y exponer los datos personales de más de 20.000 personas, incluidas fotos y datos médicos de 7.600 alumnos y datos personales de 13.000 adultos.4. A pesar de contar con una política que prohíbe el uso de contraseñas duplicadas, los controladores de datos no se dieron cuenta de que los miembros del personal estaban implementando las mismas contraseñas para acceder a los sistemas web y de administración de la escuela.
Si esta infracción ocurriera después de la GDPRCon la implementación, es seguro que las ramificaciones se habrían sentido mucho más severamente. Es una gran preocupación que, tan cerca de la implementación del RGPD, se puedan estar recolectando datos de estas instituciones en este momento sin que se den cuenta, lo que podría generar multas potencialmente severas si se informa a la Oficina del Comisionado de Información, así como daños a la reputación. El personal es la primera línea de defensa de una instalación y su activo más fuerte si está capacitado correctamente sobre cómo identificar, y posiblemente incluso prevenir, que ocurra una infracción. Por eso es tan importante educar a los educadores sobre las amenazas de seguridad que enfrentan hoy en día.
Descubra nuestra capacitación profesional en seguridad, que permite a su personal operar y reaccionar de manera efectiva para identificar y mitigar con éxito una violación de datos.
1https://edtechmagazine.com/higher/article/2017/12/education-sector-data-breaches-skyrocket-2017
2https://www.verizonenterprise.com/verizon-insights-lab/dbir/
3http://www.bbc.co.uk/news/technology-35587529
4https://www.theguardian.com/technology/2011/aug/09/pupil-hacked-hampshire-school-website