Los ataques al sector educativo generaron 6,5 millones de euros en pérdidas

EfficientIP e IDC han publicado el Informe sobre Amenazas Globales de DNS 2019 el cual pone de manifiesto cómo el sector educativo es uno de los principales objetivos de ciberataques. El año pasado, las organizaciones educativas sufrieron una media de 11 ataques, cada uno con un coste aproximado 605 euros, lo que supuso un coste anual superior a los 6,5 millones de euros.

El 86% de los encuestados del sector educativo se encontraron bajo el radar de ataques DNS, convirtiéndose en el sector más afectado después del gobierno. Los ataques de DNS dirigidos contra las instituciones educativas estaban basados en phishing, y provocaron, desde caídas de las aplicaciones que afectaron al 66% de las entidades, hasta sitios web comprometidos, que afectaron al 50%. Estas cifras se encuentran muy por encima de la media mundial de otros sectores, que suelen ser del 45%.

La mitad de los encuestados ha confirmado que hace frente a estos ataques apagando los servidores y los servicios, y un 64% apagando los procesos y conexiones afectados. Para EfficientIP, desconectar los servidores podría ayudar a detener los ataques, pero si se trata de evitar amenazas cada vez más sofisticadas no resulta demasiado útil. Es necesaria una monitorización de DNS y análisis e inteligencia para identificar las amenazas antes de que se produzcan y poner en cuarentena los ataques sin tener que desconectar los servidores para no interrumpir el servicio.

Según el informe, sólo un 22% de entidades educativas prioriza la monitorización y el análisis del tráfico DNS a la hora de cumplir con los requisitos de las normativas de protección de datos como GDPR. Además, dicho sector cuenta con la adopción más baja de automatización de gestión de políticas de seguridad de red, un 8%.