Noticias
El sector educativo, uno de los que más gasta por brechas de seguridad
Las nuevas tecnologías entraron con fuerza en el sector educativo, donde se han asentado como fuente de metodologías e innovación, y es raro ver a día de hoy un aula sin algún tipo de material informático, un centro sin sala de ordenadores o sin alumnos y personal cargando dispositivos personales y memorias USB, las más utilizadas en este ambiente. Lo cual, sumado a una políticas de seguridad insuficientes, hacen de este un ámbito de riesgo elevado.
Así lo transmite Kingston Digital, filial de la popular fabricante de tarjetas de memoria, en base a un estudio realizado por investigadores de Google, la Universidad de Illinois Urbana-Campaign y la Universidad de Michigan. Un estudio basado en parte en un curioso experimento:
- Escondieron 297 USB sin cifrar por todo el campus de la universidad Urbana-Champaign. El 98% de ellos fueron encontrados
- El 45% de las personas que encontraron uno de estos USB abrieron al menos uno de los archivos que este contenía.
- El tiempo medio que tardar los dispositivos en ser conectados a un ordenador es de casi 7 horas. El primero se produjo 6 minutos después de haber sido encontrado.
Hay que tener en cuenta que, más allá de experimentos, el uso de dispositivos de almacenamiento es absolutamente cotidiano en el entorno académico, y se trata de un elemento sobre el que no se suelen aplicar medidas de seguridad importantes, como podría ser el cifrado de los datos. Asimismo, también se carece de políticas de seguridad acordes con dichas prácticas, que indiquen cómo implementar una estrategia adecuada de transferencia de datos, soluciones como el cifrado por hardware o la gestión de endpoint.
«Muchos de los dispositivos que se utilizan hoy en día en las aulas no están cifrados«, advierten desde Kingston. «Este tipo de dispositivos son más propensos a ser infectados por virus y malware, comprometiendo así toda la red de una entidad educativa«. Además, «si el dispositivo no está cifrado, el propietario se arriesga a que cualquiera tenga acceso a la información almacenada«, recuerdan.
En otras palabras, lo mismo que sucede en el sector corporativo, pasa en el educativo, con menor control si cabe.