Según reciente investigación del Departamento de Ciencia, Innovación y Tecnología , durante el año pasado, el 85% de las instituciones de educación superior del Reino Unido informaron haber encontrado una brecha cibernética. Este número es significativamente más alto en comparación con las empresas del Reino Unido, de las cuales solo el 32 % informó de infracciones. Quizás lo que es aún más preocupante es la frecuencia de las infracciones de educación superior:la mitad de las instituciones de educación superior informan que experimentan ataques cibernéticos semanales.

¿Por qué la educación superior es el objetivo principal de las ciberamenazas?

Valiosos datos de investigación. Las universidades tienen grandes cantidades de datos de investigación, lo que las hace especialmente vulnerables a que la información sea secuestrada por ataques de ransomware. Además, con menos presupuesto, muchas universidades tienen que hacer menos con más, incluso en sus departamentos de TI y ciberseguridad, por lo que las protecciones de seguridad en los datos de investigación no siempre son tan sólidas como podrían ser en circunstancias ideales. Menos recursos. HM

El gobierno estima que hay un déficit de más de 14 000 empleados en seguridad cibernética cada año, y este problema es más agudo en las universidades, que compiten con empresas del sector privado (con bolsillos más grandes) por especialistas en seguridad cibernética. Los atacantes se están aprovechando del hecho de que existe una mayor posibilidad de que las amenazas pasen desapercibidas en las universidades con menos personal y recursos.

¿Cuáles son los efectos de las brechas cibernéticas en las universidades?

Impacto financiero. El costo promedio global de una violación de datoses $4.35 millones . Especialmente cuando los datos de investigación son el objetivo, las infracciones cibernéticas tienen un impacto financiero significativo para las universidades. En estos tiempos en que los presupuestos han sido recortados por la inflación y la inscripción de estudiantes es volátil, la investigación es un salvavidas de ingresos clave para muchas instituciones. Cuando eso se ve comprometido por una brecha de seguridad cibernética, los recursos ya limitados se vuelven más escasos. (Aún más) tensión de recursos. Cada brecha cibernética por separado requiere tiempo adicional del personal, informan los líderes. Las instituciones tienen que contratar más personal de seguridad, tanto para abordar los problemas inmediatos como para desarrollar nuevos procedimientos después del ataque. Con

menos fondos gubernamentales que en el pasado , esta tensión presupuestaria se vuelve especialmente desafiante para las universidades.

6 formas de abordar la ciberseguridad con un presupuesto limitado

1. Desarrollar una estrategia de ciberseguridad 

Si bien esto parece una línea de base lógica, los equipos de TI en las universidades a menudo son empujados en muchas direcciones diferentes y están constantemente "luchando contra el fuego". Como resultado, el desarrollo de una estrategia con visión de futuro se mueve (con razón) al final de la lista de tareas pendientes. De hecho,solo el 50% de las instituciones de educación superior en el Reino Unido dicen tener una estrategia de ciberseguridad (en comparación con el 70% de las empresas).

Si es posible, busque espacio y tiempo para sentarse con un grupo de trabajo de varios equipos para discutir sus prioridades de seguridad cibernética y cómo varios equipos pueden desempeñar un papel, incluso si solo se trata de difundir la conciencia y la educación a los estudiantes, profesores y personal.

Para obtener más orientación sobre la creación de la estrategia cibernética de su universidad, elNCSC tiene muchos recursos útiles para el sector público. 

2. Reducir los silos de datos

La ciberseguridad es un problema de datos. Un problema de datos que también se soluciona con . . . datos. La mayoría de las universidades luchan con los silos de datos: diferentes equipos en toda la organización usan diferentes soluciones tecnológicas y son responsables de diferentes tipos de datos para diferentes propósitos.

Como resultado, a menudo no existe una "fuente única de la verdad" a la que los equipos puedan recurrir para ver todos sus datos en un solo lugar. Cuando los datos de su universidad se almacenan en una plataforma central, accesible y de búsqueda, reduce la probabilidad de albergar escondites donde las amenazas cibernéticas pueden pasar desapercibidas durante largos períodos de tiempo.

Descargaresta lista de verificaciónpara obtener más sugerencias sobre cómo unificar sus datos.

3. Automatice tanto como sea posible

Extienda la capacidad intelectual de su equipo aprovechando las herramientas de automatización siempre que pueda. Automatice los flujos de trabajo de seguridad y los pasos repetitivos para que su equipo pueda dedicar sus días ya ocupados a problemas que requieren creatividad humana y resolución de problemas en lugar de repetición mecánica. Puede comenzar con acciones integradas y desarrollar respuestas personalizadas según sea necesario.

Elastic ^® Security te permite frustrar ransomware, malware y otros tipos de ataques mediante análisis de comportamiento y aprendizaje automático.

Aprender más acerca deprotección contra amenazas automatizada.

4. Considere un enfoque abierto basado en la comunidad

La seguridad abierta aprovecha la comunidad y la colaboración para brindar transparencia a la seguridad. Tiene el potencial de transformar la industria de la ciberseguridad al reunir a los profesionales de la seguridad para crear una respuesta más resistente a las amenazas empresariales.El 100 % de los líderes de educación superior dicen que están buscando orientación externa sobre ciberseguridad. Aproveche los recursos como las comunidades creadas en torno al software abierto. Por ejemplo, los analistas de los laboratorios de seguridad de Elastic pueden aprovechar la base de tecnología abierta de Elastic para realizar investigaciones sobre amenazas emergentes y cómo prevenirlas.

Lea más sobre el valor de la seguridad abierta.

5. Consolide sus herramientas de seguridad

Muchas universidades están luchando con el uso de múltiples herramientas aisladas para la seguridad, un problema que se informa con frecuencia entre la comunidad más grande del sector público. De acuerdo aSegún un estudio de Workday, el 80 % de los líderes gubernamentales dicen que la integración de datos aislados es el factor más importante para tomar mejores decisiones en tiempo real.

En la medida de lo posible, intente consolidar para poder reducir esos escondites de amenazas cibernéticas. Elastic Security permite a las universidades proteger, investigar y responder a amenazas complejas mediante la unificación de SIEM (gestión de eventos e información de seguridad), seguridad de endpoints y seguridad en la nube. La buena noticia es que usar una solución para múltiples propósitos puede reducir considerablemente la capacitación del personal y aumentar la colaboración en equipo.

Más información sobre Elastic Security.

6. Lleve la consolidación de herramientas un paso más allá

Si centraliza sus datos en un sistema central, como se menciona en el n. ° 2 anterior, esos datos se pueden usar para muchos propósitos. Elastic Security se basa en la poderosa plataforma Elasticsearch® respaldada por IA ^, por lo que una vez que sus datos están en la plataforma, puede aprovechar sus capacidades, como poder encontrar toda su información a través de una consulta. También puede superponer Elastic Observability para obtener aún más funciones de la plataforma Elasticsearch.

Leer más sobreconsolidación de herramientas para el sector público.

Obtenga más información sobre la ciberseguridad en la educación superior

Lea el libro blanco Ciberseguridad para la educación superior: cómo las universidades del Reino Unido pueden defenderse contra amenazas crecientes .