blog sobre educación

El sector educativo del Reino Unido logra una reducción del 72% en los incidentes de ciberseguridad

Según una Solicitud de Libertad de Información presentada por ISMS.online, el Departamento de Educación ha informado de una reducción drástica de los incidentes de ciberseguridad en los últimos cinco años.

Los datos identificaron que mientras en 2018 el Departamento de Educación registró 139 incidentes de ciberseguridad, en 2022 reportó solo 38.

El desglose de los datos

El número de incidentes de ciberseguridad reportados por el Departamento de Educación en los últimos cinco años es el siguiente:

• 1 de enero de 2018 – 31 de diciembre de 2018: 139
• 1 de enero de 2019 – 31 de diciembre de 2019: 154
• 1 de enero de 2020 – 31 de diciembre de 2020: 56
• 1 de enero de 2021 – 31 de diciembre de 2021: 67
• 1 de enero de 2022 – 31 de diciembre de 2022: 38

Cómo ha reducido el sector educativo sus incidentes de ciberseguridad

Un informe publicado por NCSC a finales de 2022 se hace eco de los hallazgos que ISMS.online ha descubierto con su solicitud de libertad de información. La encuesta, que contó con respuestas de más de 800 escuelas, encontró que las instituciones se están tomando en serio la ciberresiliencia:

100% usando protección de firewall
99% usando una solución antivirus
96% parchear el software regularmente
74% usando la verificación en dos pasos (2SV) para sus cuentas más importantes

Se trata de una mejora espectacular con respecto al informe anterior de 2019, en el que los fundamentos de la ciberseguridad reciben la atención más importante por parte de los proveedores de educación para establecer bases confiables de privacidad de la información y los datos.

Los niveles de concienciación también han aumentado significativamente dentro del sector, con un aumento de más del 30% en la capacitación en ciberseguridad y seguridad de la información impartida dentro del sector. El 55% de los altos directivos del sector, como los directores de escuelas y los órganos de gestión, ahora también reciben actualizaciones periódicas sobre seguridad cibernética y de la información como parte de sus funciones y el 47% afirma sentirse seguro de que podrían abordar los incidentes en caso de que ocurrieran.

Mantenerse a la vanguardia del panorama de riesgos cibernéticos

Sin embargo, la encuesta también encontró que el 78% de las escuelas ha experimentado al menos un tipo de incidente de ciberseguridad mencionado en la auditoría, con el 21% de las instituciones siendo víctimas de ataques de ransomware, el 73% reportando compromisos de phishing y el 18% teniendo información importante no disponible si temporal o permanentemente.

Como resultado, las escuelas están revisando sus planes de contingencia para una infracción o ataque cibernético, y el 53% afirma que no cuentan con los documentos adecuados. De hecho, sólo el 33% de los proveedores de educación encuestados tenían una política de seguridad cibernética, un registro de riesgos y un plan de continuidad del negocio, lo que pone de relieve una importante brecha de capacidad.

El informe también destacó que las escuelas deben centrarse en mejorar la seguridad: el 4% no tiene instalaciones de respaldo, el 26% no implementa la autenticación multifactor y el 25% no limita el acceso del personal a los dispositivos USB. Más del 19% de las instituciones participantes también informaron que les tomó más de tres semanas recuperarse de un incidente crítico.

Sam Peters, director de tecnología de ISMS.online, sostiene: “Las escuelas deberían adoptar estrategias sólidas que permitan el mantenimiento continuo y la resiliencia cibernética. Los marcos de seguridad de la información como ISO 27001 podrían ser una herramienta fundamental sólida para establecer y mantener esto”.

Peters destaca: “ISO 27001 no solo requiere evaluaciones de riesgos, la creación de políticas claras de seguridad de la información y un seguimiento y mejora continuos, sino que también ayuda a garantizar el cumplimiento de regulaciones como RGPD y Ley de Privacidad y Derechos Educativos de la Familia.

Mejores prácticas para mejorar la ciberseguridad en el sector educativo

Hay una variedad de áreas críticas que las instituciones educativas deben explorar para mejorar su información y su ciberseguridad. Incluido:

    1. Marcos de ciberseguridad: La adopción de marcos de ciberseguridad como ISO 27001 puede ayudar a las instituciones educativas a establecer una seguridad de la información sostenible y bases cibernéticas seguras, establecer un programa integral de ciberseguridad e identificar áreas de mejora. Los marcos permiten un enfoque más sostenible y escalable para la información, los datos y la ciberseguridad eficaces y también pueden ayudar a gestionar los costos.
    2. Software de seguridad: Las instituciones educativas pueden utilizar firewalls, software antivirus y sistemas de detección de intrusiones para proteger sus redes y sistemas de las amenazas cibernéticas.
    3. Autenticación de dos factores: La implementación de la autenticación de dos factores puede ayudar a prevenir el acceso no autorizado a cuentas e información confidencial.
    4. Herramientas de gestión de contraseñas: Las herramientas de administración de contraseñas pueden ayudar a las instituciones educativas a garantizar que las contraseñas sean seguras, únicas y se cambien periódicamente.
    5. Entrenamiento de conciencia de seguridad: Proporcionar capacitación periódica sobre concientización sobre seguridad al personal y a los estudiantes puede ayudarlos a comprender los riesgos asociados con la actividad en línea y cómo protegerse a sí mismos y a la institución.
    6. Escaneo de vulnerabilidades y pruebas de penetración: El análisis periódico de vulnerabilidades y las pruebas de penetración pueden ayudar a las instituciones educativas a identificar debilidades en sus sistemas y redes y abordarlas antes de que los ciberdelincuentes puedan explotarlas.
    7. Plan de respuesta a incidentes: Tener un plan de respuesta a incidentes puede ayudar a las instituciones educativas a responder rápida y eficazmente a los incidentes cibernéticos, minimizando el daño y restableciendo las operaciones lo antes posible.

 

Un enfoque integral y proactivo de la información y la seguridad cibernética es fundamental para proteger las instituciones educativas y sus datos confidenciales de las amenazas cibernéticas.

El viaje continúa

El sector educativo ha logrado avances considerables en la mejora de la resiliencia cibernética, como lo pone de relieve la reducción del 72 % de los incidentes cibernéticos en los últimos cinco años.

Sin embargo, Luke Dash, director ejecutivo de ISMS.online, señala que “a medida que las instituciones educativas enfrentan crecientes presiones financieras, con la crisis del costo de vida imponiendo cargas adicionales sobre ellas, y los presupuestos de ciberseguridad se vuelven cada vez más ajustados, el riesgo es que la inversión insuficiente ahora podría revertirse. los pasos positivos que ha dado el sector”.

Dado que “el panorama cibernético avanza tan rápidamente, las instituciones educativas deben continuar invirtiendo en recursos, capacitación y concientización para adelantarse al próximo vector de ataque significativo”, concluye Dash.

Descubra su ventaja de cumplimiento

Si está buscando comenzar su viaje hacia una mejor ciberseguridad, podemos ayudarlo.

Nuestra solución ISMS permite un enfoque simple, seguro y sostenible para la ciberseguridad y la gestión de la información con ISO 27001 y más de 50 marcos más. Descubra su ventaja competitiva hoy.

Hable con un experto

Última edición: 11 de abril de 2023
Autor

rebeca harper

Rebecca es la directora de marketing de contenidos de ISMS.online. Con más de 12 años en la industria de la información y la ciberseguridad, Rebecca se dedica a educar, crear conciencia y empoderar a las empresas para que logren objetivos de gestión de cumplimiento, información y ciberseguridad.

Ver todas las publicaciones de Rebecca Harper

Artículos Relacionados

ISMS.online ahora es compatible con ISO 42001, el primer sistema de gestión de IA del mundo. Haga clic para saber más