Un informe pone en entredicho la ciberseguridad de los colegios en Reino Unido

La reducción en las medidas ante incidentes cibernéticos refleja el declive de la ciberseguridad educativa en Reino Unido
La reducción en las medidas ante incidentes cibernéticos refleja el declive de la ciberseguridad educativa en Reino Unido

Según un reciente informe del gobierno del Reino Unido, la implementación de medidas de respuesta a incidentes cibernéticos en instituciones educativas ha disminuido. Los datos de este informe gubernamental señalan que, en comparación con el año 2022, los colegios de Primaria y Secundaria muestran una menor probabilidad de haber tomado diversas acciones. Los resultados también destacan que estos centros han sido menos propensos este año a contar con orientación sobre cuándo informar de externamente de incidentes de ciberseguridad educativa.

La información detallada en el informe, que incluyó a 241 escuelas primarias, 217 escuelas secundarias, 44 colegios de educación superior y 52 universidades, además de 2.263 negocios en el Reino Unido, proporciona una visión objetiva de la situación actual en el ámbito de la ciberseguridad en los centros educativos del Reino Unido, sirviendo como base para futuras decisiones y acciones para fortalecer la protección y respuesta ante incidentes cibernéticos en el entorno educativo. La Encuesta sobre Brechas de Seguridad Cibernética se publicó por primera vez en 2016 como un informe de investigación y se convirtió en una Estadística Oficial en 2017.

Hallazgos del informe sobre incidentes cibernéticos en el entorno educativo

Durante el año 2023, se observó que los colegios de Primaria mostraron una disminución en varios aspectos relacionados con la gestión de incidentes cibernéticos en comparación con el año anterior. En primer lugar, se identificó que existe una menor probabilidad de informar a directores, fiduciarios o gobernadores sobre incidentes cibernéticos, con un 85% en 2023 frente al 96% en 2022. Asimismo, se evidenció una reducción en la probabilidad de realizar una evaluación de la escala e impacto del incidente, siendo del 82% en 2023 y del 89% en 2022.

Adicionalmente, se observó una disminución en el intento de identificar la fuente del incidente, con un porcentaje del 58% en 2023 comparado con el 68% en 2022. Este aspecto es crucial para poder tomar medidas correctivas y preventivas efectivas. Por otra parte, también se encontró una disminución en la disponibilidad de orientación escrita sobre a quién notificar en caso de un incidente cibernético, con un 60% en 2023 frente al 75% en 2022.

Estos hallazgos son relevantes en el contexto actual, donde la ciberseguridad educativa juega un papel fundamental en la protección de la información y los activos de las instituciones educativas. Es necesario que los colegios de Primaria refuercen sus protocolos y medidas para abordar de manera efectiva los incidentes cibernéticos, garantizando la notificación oportuna a las instancias pertinentes, la evaluación adecuada de los incidentes, la identificación de sus fuentes y la disponibilidad de orientación clara para todo el personal involucrado. La implementación de buenas prácticas en ciberseguridad es esencial para salvaguardar la integridad y confidencialidad de la información en estos entornos educativos.

La disminución en la implementación de medidas de respuesta a incidentes cibernéticos en las escuelas del Reino Unido subraya la importancia de fortalecer las estrategias de ciberseguridad educativa. Proteger la información sensible y garantizar la continuidad de las operaciones sin interrupciones son aspectos fundamentales que requieren atención inmediata.

El impacto de las brechas y ataques de ciberseguridad en las instituciones educativas es significativo, superando el promedio de las empresas del Reino Unido. Las instituciones de educación superior son particularmente susceptibles a sufrir este tipo de incidentes, experimentando una amplia gama de tipos de ataques, incluyendo suplantación, virus, malware y ataques de denegación de servicio. Estas instituciones han sufrido al menos un ataque en el último año, con consecuencias que incluyen pérdidas financieras, compromiso de datos y cuentas utilizadas con fines ilícitos.

En cuanto a la participación en ciberseguridad educativa, se ha observado que las instituciones educativas suelen reportar un nivel más alto de participación de la junta directiva en comparación con el promedio de las empresas del Reino Unido. Sin embargo, en algunos casos se percibe esta participación como superficial debido a la falta de experiencia técnica en las juntas y los cambios frecuentes en la membresía.

¿Cómo abordar estrategias de ciberseguridad educativa?

A pesar del crecimiento en la conciencia sobre ciberseguridad, todavía hay centros educativos que no están al tanto de orientaciones gubernamentales y esquemas de certificación como el Centro Nacional de Seguridad Cibernética (NCSC) 10 Pasos para la Seguridad Cibernética y el Kit de Herramientas para Directivos, esquemas de certificación como Cyber Essentials y campañas de comunicación como Cyber Aware. Por otro lado, la conciencia sobre estas iniciativas es más generalizada en colegios de educación superior y en universidades.

Es fundamental que todas las instituciones educativas refuercen sus estrategias de ciberseguridad. Aunque alrededor de la mitad de las instituciones de educación superior tienen una estrategia de ciberseguridad en marcha, es necesario un mayor impulso para alcanzar niveles equiparables a los de las grandes empresas. Es alentador observar que todas las instituciones educativas tienen más probabilidades de tener controles técnicos en su lugar en comparación con el promedio de las empresas del Reino Unido, lo que demuestra un compromiso con la seguridad cibernética.

Además, es importante abordar la ciberdelincuencia en el entorno educativo. Algunas brechas y ataques no constituyen delitos cibernéticos según la ley vigente (la Ley de Delitos Informáticos de 1990 y las Reglas de Conteo del Ministerio del Interior), pero su prevalencia varía según el tipo de institución, siendo más frecuente en las instituciones de educación superior.

El informe indica que las fuentes más comunes de información y orientación, en todas las instituciones educativas, son los recursos gubernamentales o del sector público, y proveedores externos de ciberseguridad o tecnología de la información. Asimismo, se destaca la relevancia de Jisc, una empresa sin fines de lucro que proporciona infraestructura digital, servicios y orientación específicamente para estas organizaciones, siendo mencionada por una alta proporción de instituciones de educación superior y de educación superior adicional.

Por primera vez, la edición 2023 del estudio incluyó estimaciones de ciberdelitos y fraudes derivados de ciberdelitos, lo cual representa un valor agregado significativo a las estadísticas recopiladas. Sin embargo, se advierte que al tratarse del primer año en que se formularon estas preguntas, los usuarios deben interpretar estas estadísticas con precaución, considerando el contexto más amplio de los resultados para empresas y organizaciones benéficas.

¿Identificados todos los ataques?

Se destaca que la encuesta realizada solo puede medir las violaciones o ataques que las propias organizaciones han identificado, por lo que es probable que existan ataques ocultos o desapercibidos, lo que podría subestimar la verdadera magnitud del problema. Todos los tipos de instituciones educativas tienen una mayor probabilidad de identificar violaciones o ataques en comparación con el promedio de las empresas del Reino Unido. Esta diferencia es notable en comparación con el año anterior, reflejando una disminución en la prevalencia de violaciones y ataques de ciberseguridad entre las empresas, tendencia que no se observa en las instituciones educativas. A lo largo del tiempo, no se evidencia un cambio consistente al alza o a la baja para ninguno de los cuatro grupos desde 2020, año en que las instituciones educativas se incluyeron por primera vez en la encuesta.

Además, se destaca que los colegio son los menos propensos a experimentar violaciones o ataques, mientras que las instituciones de educación superior son las más propensas, manteniendo un patrón consistente desde 2020. En cuanto a los tipos de violaciones o ataques identificados, los ataques de phishing son el tipo más común, seguido por la suplantación en línea y virus, spyware o malware. Sin embargo, existen diferencias significativas entre las diferentes instituciones educativas y la experiencia de las empresas. Específicamente, las instituciones de educación superior son más propensas que los colegios a experimentar violaciones relacionadas con suplantación, virus o malware, acceso no autorizado por parte del personal y otros tipos de violaciones. Por su parte, los institutos son más propensos que los colegios a identificar casos de suplantación en línea y acceso no autorizado por parte de estudiantes y personal.

Estos hallazgos detallados proporcionan una visión clara sobre la prevalencia y el impacto de las violaciones o ataques de ciberseguridad en las instituciones educativas, destacando la importancia de implementar medidas efectivas para mitigar estos riesgos en el entorno educativo.

DEJA UN COMENTARIO

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí