El sector de la enseñanza superior continúa a la cabeza de los ciberataques

Según se desprende del informe “Inteligencia sobre amenazas al DNS para una defensa proactiva” de IDC patrocinado por EfficientIP, el 90% de las universidades y escuelas superiores sufren como mínimo 8 ataques DNS al año, que le supone un perjuicio de al menos 1,15 millones de dólares cada uno y se estima que esta cifra irá en aumento.

Los ajustados presupuestos destinados a TI, redes heredadas, apuesta por BYoD de los nuevos campus y acceso a múltiples dispositivos por parte de estudiantes y personal docentes se alzan como los grandes factores que convierten a este sector en un blanco fácil. Cabe destacar igualmente que los centros de educación superior no cuentan con los mismos recursos que otros sectores, por lo que es uno de los más perjudicados en cuanto a ataques DNS y robo de datos. Los ataques más comunes que acechan a las universidades de acuerdo con este estudio son phishing, ransomware, DDoS y túnel DNS (comunicación CNC/exfiltración de datos).

“Los hackers siempre están buscando la forma más fácil de entrar, por lo que resulta decepcionante comprobar que el sector educativo no está invirtiendo en seguridad a pesar de ser un claro objetivo. Desde el momento en que tanto estudiantes como profesores dejan en sus manos información personal sensible y propiedad intelectual, las universidades están obligadas a responder a esta confianza”, afirma Norman Girard, CEO de EfficientIP.

La importancia de la protección del DNS

El informe pone de relieve el impacto de los ataques DNS en la Universidad. Casi la mitad de los encuestados confirman que el más grave es la inactividad de la nube, seguido de la inactividad de las aplicaciones y en tercer lugar el robo de datos.

El ramsonware sigue siendo un problema grave en este sector cuyo peaje anual supera los 1,42 millones de dólares, sin tener en cuenta que el 85% del malware utilizó el DNS para ejecutar el ataque. Ante esta situación, únicamente el 47% confirma utilizar o al menos considerar la seguridad DNS para protegerse contra el ransomware y malware, muy por debajo de la percepción de otras industrias.

El informe también ha revelado que el 84% del sector de la enseñanza superior percibe que la protección del DNS es fundamental para garantizar la seguridad de los usuarios, dispositivos, aplicaciones y servicios. No obstante, los datos del DNS están infrautilizados ya que el 43% afirma no realizar ningún análisis mientras que sólo el 19% los utiliza. En este sector son necesarias contramedidas más contundentes ya que el 37% de los encuestados ha confirmado que hace frente a estos ataques desconectando los procesos y conexiones afectados, el 41% cerró el servicio DNS y el 26% cerró parte de la infraestructura de red.

“Desconectar los servidores podría ayudar a detener los ataques, pero si se trata de evitar amenazas cada vez más sofisticadas no resulta demasiado útil. Es necesaria una monitorización de DNS y análisis e inteligencia para identificar las amenazas antes de que se produzcan y poner en cuarentena los ataques sin tener que desconectar completamente los servidores para no interrumpir el servicio”, concluye Girad.