Lo sentimos, pero su explorador no es compatible con Marsh.com

para una mejor experiencia, por favor actualice su navegador:

X

Blog: El riesgo en contexto

El sector educativo, un blanco perfecto para ciberataques

Por John Fraser Martes, 24 Abril 2018

El sector educativo se clasifica es uno de los más susceptibles al riesgo cibernético. ¿Por qué? En pocas palabras, las redes en las instituciones educativas albergan el tipo de información que codician los hackers y, dado el entorno académico abierto, esas redes tienden a ser más fáciles de penetrar.

Cinco factores importantes se combinan para hacer que el mundo académico sea particularmente vulnerable a los ciberataques:

1. Datos personales: al igual que cualquier otro tipo de organización, las redes en universidades, institutos y escuelas contienen datos que son valiosos para los ladrones cibernéticos, incluidos los datos del pasaporte, números de tarjetas de crédito e información médica para estudiantes actuales y antiguos, empleados , donantes, fideicomisarios y miembros de la junta.

2. Aquí y allá: la violación de datos personales son particularmente desafiantes para los establecimientos de educación superior y las escuelas independientes, porque las personas cuya información está en riesgo pueden residir fuera del país o estudiar en el extranjero, complicando aún más el cumplimiento de las leyes de notificación de violación.

3. Múltiples puntos de entrada: las instituciones educativas se enorgullecen de promover un intercambio abierto de ideas para fomentar el aprendizaje en línea y en persona. Sus redes informáticas reflejan ese entorno abierto, a menudo hasta un error. La universidad o colegio típico atiende a una amplia gama de usuarios en su red, incluidos estudiantes, profesores, administradores, ex alumnos, socios corporativos y proveedores externos. Todos acceden a la red 24/7/365, a menudo a través de dispositivos que pueden no ser monitoreados o que tienen sistemas de detección de intrusos inadecuados.

4. Inseguridad social: Cientos, si no miles, de estudiantes que usan teléfonos inteligentes usan la red de una universidad para acceder a sitios de redes sociales y plataformas de mensajes de texto. Las instituciones pueden no haber seguido el ritmo de los factores de riesgo tecnológico y cibernético en constante evolución inherentes a dichos sitios. Además, muchas instituciones carecen de políticas de redes sociales que establezcan estándares aceptados para el intercambio de información patentada y propiedad intelectual.

5. La desventaja de la democracia: la red informática típica de la universidad está descentralizada por diseño. En muchos casos, cada facultad puede incluso usar sus propias redes, software y tecnologías específicos de cada disciplina. Si bien la democratización es un principio fundamental de las cartas de la mayoría de las instituciones, el concepto no siempre fomenta la ciberseguridad de primer nivel.

Una razón por la cual la vulnerabilidad de las instituciones educativas al riesgo cibernético es tan significativa es porque lo que está en juego es tan alto en términos de exposición a la responsabilidad. Las violaciones de datos pueden convertirse rápidamente en problemas candentes y de alta visibilidad: robo de identidad, acoso electrónico, correo de odio, privacidad de la salud y violaciones a la propiedad intelectual, por nombrar algunos.

Con estos y otros riesgos de responsabilidad en juego, las instituciones educativas se están involucrando en evaluaciones profesionales y exhaustivas de sus redes tecnológicas en general, y sus exposiciones al riesgo cibernético en particular. La inversión vale la pena.

¿Es ahora el momento de verificar si tiene suficiente cobertura cibernética que lo proteja de un ciberataque?

Relacionado con  Cyber Risk , Cyber Risk , Education Risks