Panda Security, The Cloud Security Company, presenta hoy los resultados de su primer Estudio de Seguridad IT en colegios de Estados Unidos, en el que se han examinado las principales prácticas en seguridad y el top de preocupaciones sobre riesgos en las escuelas. El 63% de los responsables de TI de los colegios encuestados han sufrido problemas derivados de infecciones de malware o por el acceso de usuarios no autorizados dos veces al año de media. Los resultados indican, además, que la gestión de la seguridad de estos centros escolares exige mucho tiempo y dedicación de los responsables de TI.

Con un panorama donde el malware sigue creciendo de forma exponencial a la vez que aumentan los riesgos de seguridad derivados de la distribución de amenazas a través de las redes sociales cada día, el contar con las herramientas y políticas de seguridad apropiadas en los colegios es cada vez más importante. De acuerdo al estudio, el 64% de las escuelas encuestadas ha sufrido caídas de servicio provocadas por infecciones, que de media han sucedido al menos dos veces al año.

Los responsables de la administración de las redes informáticas de los colegios también han aludido a las barreras con las que se encuentran para mejorar los sistemas de Seguridad. El 72% se ha referido a problemas relacionados con el presupuesto destinado a este fin, y el 38% ha confirmado que no cuenta con personal suficiente para gestionar la seguridad. El 29% ha indicado, además, que el personal de IT tiene otras prioridades.

“Así como Internet es una herramienta para la educación de un valor incalculable, puede causar serios problemas de Seguridad que acaben en interrupciones de las operaciones diarias de los colegios si no se solucionan los principales problemas de Seguridad identificados”, dice Luis Corrons, Director Técnico de PandaLabs. “Las conclusiones del Estudio de Seguridad IT en los colegios apuntan claramente a la necesidad de contar con una solución de Seguridad que sea capaz de balancear de una forma efectiva costo, tiempo de gestión y una mayor protección.”

Principales preocupaciones de Seguridad en los colegios

Los problemas de Seguridad consumen el tiempo del personal de IT, distrayéndoles de otros cometidos inherentes al propio negocio. El personal interno de IT pasa el 38% de su tiempo desinfectando de virus y otras amenazas informáticas sus sistemas, y lo hacen varias veces por semana. El 21% confirma que esta tarea es diaria.

Aunque las escuelas cuentan con una base de buenas prácticas aplicadas para la Seguridad, todavía hay mucho por hacer y mejorar. El 90% de las escuelas tiene instalados productos antivirus o antimalware, pero cerca del 25% no cuenta con firewalls, no bloquea las webs de alto riesgo o utiliza soluciones de autenticación de usuarios.

El uso de las Redes Sociales por parte de los alumnos y profesores es una de las primeras preocupaciones del personal de IT, aunque tienen implementadas, en su mayoría, políticas de seguridad. El 95% de las escuelas tiene implementadas políticas de Seguridad en cuanto al uso, desde los ordenadores de los colegios, de redes sociales. El evitar infecciones por malware que utilizan estas plataformas para distribuirse es la principal razón que les ha llevado a implementar dichas políticas. El 29% de las escuelas permite el uso de dichas redes sin limitación, mientras que el 32% prohíbe su acceso.

Los colegios reconocen que el uso de periféricos externos en la red suponen un riesgo, por lo que sus políticas de seguridad contemplan esta posibilidad. El 82% de los colegios permiten a estudiantes y profesores conectar sus ordenadores personales a la red, y solo el 74% monitorizan el uso de dispositivos externos. El 15%, sin embargo, falla en la adopción de medidas de Seguridad adicionales para evitar problemas derivados de esta práctica, dejando de esta manera el colegio más desprotegido.

Los administradores de IT de los colegios creen que las soluciones de Seguridad desde la nube les ayudarían a mejorar su infraestructura y reconocen sus beneficios. La mayoría de los responsables encuestados (el 91%) confirma conocer el valor añadido que les puede otorgar la implementación de soluciones de seguridad desde la nube, y planifica su adopción en los próximos dos años. Además, el 32% confirma que ya han implementado soluciones de Seguridad desde la nube, y el 80% de los encuestados identifica la mejora de la Seguridad como la principal razón por la que se decantarían por este tipo de soluciones.

Los tipos de medidas de seguridad con las que cuentan los colegios encuestados son los siguientes:

– Invertir en soluciones de Seguridad desde la nube. El sistema de funcionamiento centralizado capaz de detectar prácticamente en tiempo real cualquier tipo de nueva amenaza es, sin duda, un gran avance que facilitaría enormemente la labor de estos profesionales. Además, permite una reducción eficiente en los costes de Seguridad. Este es el caso de adoptar soluciones como Panda Cloud Office Protection, que además de ofrecer mayor protección y una reducción de costos del 50% respecto a soluciones tradicionales, facilita enormemente la implementación y gestión del parque.

– Implementar como requerimiento obligatorio el registro para conectar periféricos externos y mantener así los sistemas protegidos contra la potencial distribución de amenazas introducidas en el parque mediante el uso de dispositivos como iPhones, iPads, portátiles, etc.

– Contar con competitivos sistemas de seguridad, basados en la filosofía de gestión centralizada, de forma que la tecnología haga su trabajo liberando a los profesionales de IT de la gestión y manejo de la seguridad de los parques.

– Monitorizar el acceso y la actividad en los social media para limitar la exposición de los colegios a las redes sociales, herramientas favoritas de los cibercriminales.

– Institucionalizar programas de formación, educación y concienciación en seguridad para los alumnos y profesores sobre los riesgos así como las principales tácticas empleadas por los hackers. PandaLabs ofrece información puntual y recursos sobre lo último que sucede en el mundo de la Seguridad.

Fuente: pandasecurity