Cuando el modo de estudiar era diferente, sin internet, o pensar en cursos en línea, las cosas se hacían en persona y con pluma en mano y papel, si te equivocabas, usabas corrector. Esto puede sonar algo arcaico como puede parecer ahora, pero puede estar seguro en esos tiempos no existía miedo por la seguridad de los datos personales.
Seguramente dirá, “que buenos recuerdos de la Universidad”, la actualidad es muy diferente, la firma de seguridad Symantec, muestra que la educación es el sector más vulnerado, donde los hackers no solo están buscando robar datos y registros personales (fácilmente vendidos en el mercado negro), sino también investigaciones y propiedad intelectual altamente valiosa. Por supuesto, los estudiantes y los profesores son vulnerables, pero ¿Qué pasa con las propias universidades?
De acuerdo con el estudio de 2015, el Global Cost of Data Breach Study del Instituto Ponemon, señala que el costo promedio por registro perdido o robado en educación puede llegar a alcanzar los $300 dólares. Podemos recordar que en 2004 una famosa violación de datos de Sony, la cual impactó la enorme cantidad de 47,000 registros.
¿Sabía usted que en el mismo año al menos 5 universidades tuvieron ataques críticos a su información? En ellas, se incluyen la Universidad Estatal de Arkansas (500 mil registros comprometidos); la Universidad de Dakota del Norte (300 mil); Universidad de Maryland (300 mil); Universidad Butler (200 mil) y la Universidad de Indiana (146 mil). Multiplicados por USD $300.00 dls cada uno, es una cantidad importante.
Desde ese tiempo las universidades más importantes del mundo han reportado ataques a su infraestructura. Un estudio de VMware muestra que una de tres universidades en Reino Unido enfrenta ataques cibernéticos cada hora. Además, de todos los datos personales e investigaciones, los hackers también están interesados en exámenes y resultados de tesis.
Por una parte podemos pensar que las entidades educativas tienen lo que los hackers quieren, no solo toneladas de información financiera y personal, muy valiosa, datos clave sobre investigaciones de última generación y propiedad intelectual que es más barato robar que desarrollar. El proteger la información con propiedad intelectual, es mucho más que buenos abogados de patentes y acuerdos de confidencialidad. Hoy, con los salones de clase trasladándose a salas de discusión virtuales, así como información archivada en servidores, más que en estantes, hablamos más que nunca de la era de la seguridad TI.
Las costumbres han cambiado, ahora los estudiantes colaboran para realizar sus trabajos universitarios utilizando diferentes plataformas, almacenamiento en la nube, correo electrónico, y mensajeros instantáneos, además van por el contenido en video, lo que lleva a muchas universidades a lidiar con un volumen alto de streaming de video, ya sea Netflix o YouTube por mencionar algunos.
Entonces, ¿Cómo equilibrar la protección con el intercambio y la colaboración necesarios para estimular el avance en la educación y la investigación? Para comenzar, hay una forma de hacer más con menos. Las universidades pueden afinar sus productos de seguridad existentes para trabajar más inteligentemente filtrando el tráfico irrelevante de la red para que los dispositivos de seguridad especializados puede pasar ciclos de cálculo y análisis inapreciables de lo que es más importante. No solo aliviar las cargas administrativas y de gestión de la seguridad, sino también mejorar el rendimiento general de la infraestructura.
N. de P. Gigamon
