Panda Security ha presentado los resultados de su primer Estudio de Seguridad IT en colegios en Estados Unidos, en el que se han examinado las principales prácticas en seguridad y el top de preocupaciones sobre riesgos en las escuelas. El 63% de los responsables de TI de los parques de colegios encuestados han sufrido problemas derivados de infecciones de malware o por el acceso de usuarios no autorizados dos veces al año de media. Los resultados indican, además, que la gestión de la seguridad de estos centros escolares exige mucho tiempo y dedicación de los responsables de TI.
Con un panorama donde el malware sigue creciendo de forma exponencial a la vez que aumentan los riesgos de seguridad derivados de la distribución de amenazas a través de las redes sociales cada día, el contar con las herramientas y políticas de seguridad apropiadas en los colegios es cada vez más importante. De acuerdo al estudio, el 64% de las escuelas encuestadas ha sufrido caídas de servicio provocadas por infecciones, que de media han sucedido al menos dos veces al año.
Los responsables de la administración de las redes informáticas de los colegios también han aludido a las barreras con las que se encuentran para mejorar los sistemas de Seguridad. El 72% se ha referido a problemas relacionados con el presupuesto destinado a este fin, y el 38% ha confirmado que no cuenta con personal suficiente para gestionar la seguridad de los parques. El 29% ha indicado, además, que el personal de IT tiene otras prioridades
Principales preocupaciones de Seguridad en los colegios
Los problemas de Seguridad consumen el tiempo del personal de IT, distrayéndoles de otros cometidos inherentes al propio negocio. El personal interno de IT pasa el 38% de su tiempo desinfectando de virus y otras amenazas informáticas sus sistemas, y lo hacen varias veces por semana. El 21% confirma que esta tarea es diaria.
Aunque las escuelas cuentan con una base de buenas prácticas aplicadas para la Seguridad, todavía hay mucho por hacer y mejorar. El 90% de las escuelas tiene instalados productos antivirus o antimalware, pero cerca del 25% no cuenta con firewalls, no bloquea las webs de alto riesgo o utiliza soluciones de autenticación de usuarios.
El uso de las Redes Sociales por parte de los alumnos y profesores es una de las primeras preocupaciones del personal de IT, aunque tienen implementadas, en su mayoría, políticas de seguridad. El 95% de las escuelas tiene implementadas políticas de Seguridad en cuanto al uso, desde los ordenadores de los colegios, de redes sociales. El evitar infecciones por malware que utilizan estas plataformas para distribuirse es la principal razón que les ha llevado a implementar dichas políticas. El 29% de las escuelas permite el uso de dichas redes sin limitación, mientras que el 32% prohíbe su acceso.
Los colegios reconocen que el uso de periféricos externos en la red suponen un riesgo, por lo que sus políticas de seguridad contemplan esta posibilidad. El 82% de los colegios permiten a estudiantes y profesores conectar sus ordenadores personales a la red, y solo el 74% monitorizan el uso de dispositivos externos. El 15%, sin embargo, falla en la adopción de medidas de Seguridad adicionales para evitar problemas derivados de esta práctica, dejando de esta manera el parque más desprotegido.
Los administradores de IT de los colegios creen que las soluciones de Seguridad desde la nube les ayudarían a mejorar su infraestructura y reconocen sus beneficios. La mayoría de los responsables encuestados (el 91%) confirma conocer el valor añadido que les puede otorgar la implementación de soluciones de seguridad desde la nube, y planifica su adopción en los próximos dos años. Además, el 32% confirma que ya han implementado soluciones de Seguridad desde la nube, y el 80% de los encuestados identifica la mejora de la Seguridad como la principal razón por la que se decantarían por este tipo de soluciones. Los tipos de medidas de seguridad con las que cuentan los colegios encuestados son los siguientes:
La gestión de la seguridad es un reto para los administradores encuestados, no sólo por los riesgos en sí, sino por la reducción de presupuestos y la falta de personal destinado a esta labor. Panda Security recomienda a los profesionales de IT:
Invertir en soluciones de Seguridad desde la nube. Implementar como requerimiento obligatorio el registro. Contar con competitivos sistemas de seguridad, basados en la filosofía de gestión centralizada. Monitorizar el acceso y la actividad en los social media e institucionalizar programas de formación, educación y concienciación en seguridad.
