Un informe de EfficientIP, especialistas en seguridad de DNS, revela que el sector educativo es uno de los principales objetivos de ciberataques. Según se desprende del estudio sobre amenazas globales de DNS de 2019, realizado por IDC para EfficientIP, el 86% de los encuestados del sector educativo se encontraron bajo el radar de ataques DNS, convirtiéndose en el sector más afectado después del gobierno
Para el estudio se encuestó a 900 expertos en seguridad de nueve países de América del norte, Europa y Asia. El informe concluye que el sector educativo no está invirtiendo en su propia seguridad. Las organizaciones sufrieron el año pasado una media de 11 ataques, cada uno con un coste aproximado 605 euros, lo que supuso un peaje anual superior a los 6,5 millones de euros. La ciudad de Luisiana, que declaró recientemente el estado de emergencia después de tres ataques de malware en las escuelas, y la violación de datos de la Universidad de York, son dos ejemplos que subrayan el problema de la seguridad en el sector educativo.
El informe también ha puesto de relieve que los ataques de DNS dirigidos contra las instituciones educativas estaban basados en phishing, e iban desde caídas de las aplicaciones, que afectaron al 66% de las entidades, hasta sitios web comprometidos, que afectaron al 50%. Si las instituciones educativas pretenden proteger adecuadamente a sus estudiantes matriculados, necesitan contramedidas más inteligentes ya que la mitad de los encuestados ha confirmado que hace frente a estos ataques apagando los servidores y los servicios, y un 64% apagando los procesos y conexiones afectados.
Desde Efficient IP aseguran que desconectar los servidores podría ayudar a detener los ataques, pero si se trata de evitar amenazas cada vez más sofisticadas no resulta demasiado útil. Es necesaria una monitorización de DNS y análisis e inteligencia para identificar las amenazas antes de que se produzcan y poner en cuarentena los ataques sin tener que desconectar completamente los servidores para no interrumpir el servicio.