El sector de la enseñanza superior continúa a la cabeza de ataques cibernéticos, sólo por debajo de la Administración Pública. Según se desprende del informe “Inteligencia sobre amenazas al DNS para una defensa proactiva” de IDC patrocinado por EfficientIP, especialistas en seguridad de DNS para la continuidad del servicio, la protección del usuario y la confidencialidad de los datos, el 90% de las universidades y escuelas superiores sufren como mínimo 8 ataques DNS al año, que le supone un perjuicio de al menos 1,15 millones de dólares cada uno y se estima que esta cifra irá en aumento.
Los ajustados presupuestos destinados a IT, redes heredadas, apuesta por BYoD de los nuevos campus y acceso a múltiples dispositivos por parte de estudiantes y personal docentes se alzan como los grandes factores que convierten a este sector en un blanco fácil.
Cabe destacar igualmente que los centros de educación superior no cuentan con los mismos recursos que otros sectores, por lo que es uno de los más perjudicados en cuanto a ataques DNS y robo de datos. Los ataques más comunes que acechan a las universidades de acuerdo con este estudio son phishing, ransomware, DDoS y túnel DNS (comunicación CNC/exfiltración de datos).
En palabras de Norman Girard, CEO de EfficientIP “los hackers siempre están buscando la forma más fácil de entrar, por lo que resulta decepcionante comprobar que el sector educativo no está invirtiendo en seguridad a pesar de ser un claro objetivo. Desde el momento en que tanto estudiantes como profesores dejan en sus manos información personal sensible y propiedad intelectual, las universidades están obligadas a responder a esta confianza”.
El informe también ha puesto de relieve el impacto de los ataques DNS en la Universidad. Casi la mitad de los encuestados confirman que el más grave es la inactividad de la nube, seguido de la inactividad de las aplicaciones y en tercer lugar el robo de datos.
El ramsonware sigue siendo un problema grave en este sector cuyo peaje anual supera los 1,42 millones de dólares sin tener en cuenta que el 85% del malware utilizó el DNS para ejecutar el ataque. Ante esta situación, únicamente el 47% confirma utilizar o al menos considerar la seguridad DNS para protegerse contra el ransomware y malware, muy por debajo de la percepción de otras industrias.
Por el contrario, la inteligencia de amenazas destaca claramente como factor clave en la defensa de la ciberseguridad con un 65%. El informe también ha revelado que el 84% del sector de la enseñanza superior percibe que la protección del DNS es fundamental para garantizar la seguridad de los usuarios, dispositivos, aplicaciones y servicios. No obstante, los datos del DNS están infrautilizados ya que el 43% afirma no realizar ningún análisis mientras que sólo el 19% los utiliza.
En este sector son necesarias contramedidas más contundentes ya que el 37% de los encuestados ha confirmado que hace frente a estos ataques desconectando los procesos y conexiones afectados, el 41% cerró el servicio DNS y el 26% cerró parte de la infraestructura de red.
“Desconectar los servidores podría ayudar a detener los ataques, pero si se trata de evitar amenazas cada vez más sofisticadas no resulta demasiado útil. Es necesaria una monitorización de DNS y análisis e inteligencia para identificar las amenazas antes de que se produzcan y poner en cuarentena los ataques sin tener que desconectar completamente los servidores para no interrumpir el servicio” continúa Girad.
La seguridad de la red ante múltiples dispositivos en la Universidad
El hecho de que las redes de los centros de enseñanza superior presuman de estar abiertas a cualquier tipo de dispositivo, servicios y aplicaciones en la nube y permitir trabajar desde cualquier punto geográfico tiene como consecuencia que el DNS se considere fundamental para proteger en primer lugar la nube (84%), la fuerza laboral local y remota (83%), el IoT (57%) y los centros de datos (65%).
Puedes descargarte el “Informe Inteligencia sobre amenazas al DNS para una defensa proactiva” de IDC aquí: https://efficientip.com/resources/cyber-threat-intelligence-idc-2023-global-dns-threat-report/
