Un informe de Comparitech encontró que desde 2005 los distritos K-12 y las facultades / universidades han sido atacados más de 1.300 veces.
gustavofrazao, Getty Images / iStockphoto
Un informe de Comparitech ha analizado los ciberataques a las instituciones educativas en los Estados Unidos y ha encontrado que ha habido más de 1.300 infracciones desde 2005 y más de 24 millones de registros perdidos.
El investigador de datos de Comparitech, Sam Cook, profundizó en los datos y descubrió que todos los estados, además de Wyoming, han informado al menos una violación desde 2005, y California y Arizona sufrieron la mayor cantidad de registros perdidos.
Si bien las cifras muestran que 2008 tuvo la mayor cantidad de violaciones de datos educativos, estas cifras están un poco sesgadas porque la mayoría de los estados solo han implementado leyes de notificación de violaciones en los últimos años. Fue solo en 2018 que el Departamento de Educación federal ordenó que todas las instituciones del Título IV deben informar todas las infracciones, independientemente del tamaño.
Los años con la mayor cantidad de registros perdidos fueron 2013 y 2017. Los datos del estudio muestran que las escuelas públicas y las universidades a menudo sufrieron más violaciones que las privadas.
VER: Seguridad de confianza cero: una hoja de trucos (.) (TechRepublic)
“Si echamos un vistazo a la cantidad de infracciones por estado de EE. UU., Podemos ver que California tuvo la mayor cantidad de lejos, representando 157 de las 1.328 infracciones (11,8 por ciento)”, encontró el informe. “La lista de los estados más afectados también incluye Nueva York con 89, Texas con 79, Illinois y Ohio cada uno con 60, y Florida con 58”, afirman los investigadores del estudio, agregando que estos números no son sorprendentes porque California, Texas, Nueva York, Illinois y Ohio son los estados más grandes del país y tienen una gran cantidad de escuelas y estudiantes.
California sigue siendo un punto de acceso, según el informe, “sin embargo, Arizona se convierte en uno de los estados más afectados con solo un poco menos de personas afectadas por sus infracciones que California (2,83 millones en comparación con 2,88 millones). Virginia Occidental y Georgia también muestran un alto número de registros afectados en contraste con la cantidad de violaciones con 1.3 millones y 1.6 millones de registros afectados, respectivamente. Otros estados con un alto número de registros expuestos o robados en violaciones incluyen Ohio (1.4 millones), Massachusetts (1.7 millones) y Florida (1.6 millones) ). “
El informe encuentra grandes diferencias entre los estados con un alto número de ataques a escuelas K-12 y aquellos con más infracciones en colegios o universidades.
Texas, California, Illinois, Nueva York y Florida tuvieron el mayor número de infracciones en las escuelas K-12 de 2005 a 2020, pero algunos estados, como Nevada, todavía tenían una gran cantidad de registros perdidos a pesar de la baja cantidad de infracciones.
El estudio señala que la gran cantidad de registros perdidos de Nevada se puede atribuir en gran parte a dos infracciones específicas que tuvieron lugar en el condado de Washoe y el condado de Clark. Los dos condados perdieron 114,000 y 559,487 registros, respectivamente, en sus distritos escolares como parte de la violación de datos de Pearson Education, que afectó a decenas de escuelas en todo el país.
Según el estudio y los informes de noticias, el hackeo involucró una herramienta de evaluación de estudiantes violada creada por AIMSweb de Pearson y expuso la información de miles de estudiantes. La herramienta fue violada, dejando expuesta cierta información de identificación personal del estudiante en más de 13.000 escuelas.
En una entrevista por correo electrónico, Cook dijo que estados como California, Texas y Florida tenían números altos debido a su enorme población, la cantidad de universidades y el tamaño de los distritos escolares K-12, lo que los convierte en objetivos atractivos.
“Sin embargo, Nueva York es un caso interesante”, dijo Cook. “Aunque su tamaño de universidad y K-12 se encuentra entre los mejores, y como resultado ha experimentado una gran cantidad de violaciones de datos, colectivamente ha perdido muy pocas por la cantidad de violaciones de datos que ha tenido. No hemos hablado con ningún CIO en ningún lugar , pero me arriesgaría a adivinar que el sistema universitario más centralizado de Nueva York, en particular, es la razón por la que han visto menos pérdidas como resultado “.
“Es probable que implementen los mismos estándares de mitigación en todas sus instituciones de educación superior, mientras que la mayoría de los colegios y universidades de otros estados no están controlados de manera tan centralizada”, agregó Cook. “Aquí y allá, algunas filtraciones de datos en los EE. UU. Son un problema de infraestructura de TI deficiente o divulgaciones no intencionales debido a algunos descuidos graves que dejan los datos expuestos”.
California lidera en infracciones y pérdida de registros
Cuando se trata de ataques a universidades, el estudio encontró que las cifras de California eran mucho más altas que las de cualquier otro estado, duplicando y, a veces, triplicando la cantidad de violaciones y registros perdidos.
Según la investigación de Cook, California representó el 12,2% de las 985 filtraciones de datos universitarios y el 10,6% de los 21,5 millones de registros afectados. Nueva York quedó en segundo lugar con más de 60 infracciones y casi medio millón de registros perdidos. Seis estados perdieron más de un millón de registros por infracciones: Florida, Arizona, Massachusetts, Georgia, Ohio y Washington.
Cook se centró específicamente en Arizona, que tenía una gran cantidad de registros perdidos en comparación con la insignificante cantidad de infracciones.
“Esto surge de una gran brecha que afectó a casi 2,5 millones de registros de los colegios comunitarios de Maricopa. El sistema universitario fue criticado debido al tiempo que tomó notificar a los involucrados (siete meses). La limpieza supuestamente costó $ 26 millones”, dijo Cook. escribió.
El estudio también tiene datos valiosos sobre el porcentaje de escuelas en cada estado que sufrieron infracciones, y encontró que si bien California tenía números descomunales, los estados relativamente más pequeños tenían porcentajes más altos de escuelas afectadas entre 2005 y 2020.
Cook también desglosa los números por registros perdidos por violación, y encontró que las escuelas públicas K-12 perdieron 8,847 registros por violación, mientras que los colegios o universidades públicas perdieron 25,312 registros por violación. Las escuelas privadas K-12 tuvieron 3,657 registros afectados por incumplimiento y los colegios o universidades privadas perdieron 14,046 registros por incumplimiento.
Casi la mitad de todos los incidentes involucraron piratería, pero una cantidad considerable de infracciones ocurrieron debido a divulgaciones no intencionales por parte de las instituciones o al robo o pérdida de dispositivos portátiles. Las mayores infracciones desde 2005 fueron la infracción de datos del distrito de universidades comunitarias del condado de Maricopa en 2013, que resultó en la pérdida de 2,49 millones de registros y la infracción de la Harvard Computer Society de 2017 que involucró 1,4 millones de registros perdidos.
Colin Bastable, director ejecutivo de la empresa de capacitación en concienciación sobre seguridad Lucy Security, dijo que las escuelas son particularmente vulnerables porque la mayoría de las personas que trabajan para instituciones educativas no esperan ser víctimas.
Añadió que las escuelas deben realizar mayores inversiones en seguridad y enseñar a su personal cómo mantenerse a salvo del ciberespacio en el trabajo y en casa.
“Los piratas informáticos son muy inteligentes y están muy motivados, mientras que el personal se centra en la vida escolar y su servicio público. Es una batalla desigual. El sector público generalmente está menos equipado para defenderse contra el ciberdelito”, dijo Bastable.
“En mis pruebas y demostraciones con clientes y prospectos, el 30% de los correos electrónicos de suplantación de identidad pasan directamente a través de firewalls estatales y locales, en comparación con el 10% de los ataques simulados en el sector privado. Ahora se gasta una gran cantidad de dinero estatal y local en pensiones de maestros, privar a los distritos escolares de los medios financieros para invertir en ciberdefensa, lo que obliga a los equipos de seguridad a tomar decisiones de gasto difíciles. El noventa y siete por ciento de las pérdidas son iniciadas por la ingeniería social, más del 90% por correo electrónico y hasta el 30% del personal escolar no capacitado tiene un propensión muy alta a abrir la puerta a los piratas informáticos sin saberlo “.
Tecnotraffic
Esperemos que te haya sido útil Comparte nuestro post . .
Nos vemos pronto!