La vulnerabilidad de las universidades europeas a los ataques DNS
Un estudio de EfficientIP desvela que el 73% de las Universidades Europeas tarda tres días en poner remedio a sus ataques informáticos.
EfficientIP confirma en su último estudio que el sector de la enseñanza superior es uno de los que peor gestiona las ciberamenazas. Así, según su Informe 2018 DNS Threat, el 73% de las instituciones españolas tarda casi tres días en aplicar un parche una vez notificada la amenaza. La conclusión es obvia: las universidades siguen siendo uno de los targets más atractivos para los hackers.
El creciente coste por ataque, junto al mayor volumen de amenazas al DNS, supone que ningún sector es especialmente seguro, y a esta tendencia no se escapan las universidades. A punto de iniciarse el nuevo curso estudiantes, profesores, bedeles y visitantes inundarán los campus con múltiples dispositivos inalámbricos. La mala noticia es que estos dispositivos pueden convertirse en una amenaza para las redes corporativas que los soportan.
Las consecuencias de dar entrada a dispositivos IoT no protegidos en la red del campus provocan secuestros informáticos para lanzar ataques DDoS obligando a las universidades a inducir caídas controladas del servicio para proteger la red de posibles intrusos. Es fundamental, por tanto, que las universidades revisen cómo identifican, analizan y bloquean las amenazas basadas en DNS; de lo contrario, seguirán siendo vulnerables y un objetivo potencial.
En palabras de Ronan David, Senior VP Strategy de EfficientIP, “la seguridad del DNS debe considerarse un componente clave de la estrategia general de seguridad de la red en el campus. Las universidades necesitan una visión completa y un plan de contingencia claro para evitar una interrupción de la red o ataque cibernético. Las instituciones deben considerar una rápida mitigación de riesgos con las herramientas de red adecuadas para prevenir y detectar los ataques de DNS".
"Los campus tienen la capacidad de dar servicio desde portátiles hasta smartphones lo que supone un desafío a la red universitaria por garantizar un acceso seguro. En caso de ataque, tantos dispositivos dificultan una respuesta instantánea y que se apliquen las contramedidas correctas. Deben ser capaces de reconocer y precisar la amenaza y vincular los controles de acceso a un sistema centralizado de administración es fundamental para una red universitaria".
