La educación es uno de los sectores que más brechas de seguridad tiene. Y es que, la presencia de los dispositivos USB en escuelas y universidades está tan extendida como las tablets, portátiles y los libros. No sólo lo utilizan los estudiantes y profesores, sino que también lo hacen el personal de administración, financiero, centro de salud, seguridad o cualquier otro departamento que guarde relación con la institución. En este sentido Kingston advierte del riesgo que supone almacenar información en dispositivos sin cifrar, lo cual compromete la seguridad de la información de los estudiantes.
“Muchos de los dispositivos que se utilizan hoy en día en las aulas no están cifrados”, advierten desde Kingston. “Este tipo de dispositivos son más propensos a ser infectados por virus y malware, comprometiendo así toda la red de una entidad educativa. Cada año, más de 20 millones de dispositivos USB desaparecen, ya sea por robo o pérdida. Además, nadie es consciente de los riesgos asociados al uso de dispositivos portátiles sin cifrado”, añaden.
A pesar de todos estos riesgos, los dispositivos USB (así como otros dispositivos externos y portables) son unos de los más utilizados en el sector de la educación. Este tipo de dispositivos son realmente útiles para la transferencia de datos entre ordenadores, incluyendo parches de seguridad y actualizaciones de antivirus.
La incidencia del RGPD en universidades y demás centros educativos
Los estudiantes, docentes y administrativos que transportan datos fuera del aula aumentan el riesgo de que la información se vea comprometida. Esto deja a las instituciones expuesta frente a multas considerables, importantes costes de recuperación y grandes problemas de gestión de las relaciones públicas. No obstante, el importe medio que supone una brecha de seguridad ha aumentado un 23% desde 2013. En cifras, las grandes organizaciones en la Unión Europea asumen costes de alrededor de 3.7 millones de euros por brechas de seguridad, y la educación se sitúa como uno de los 3 sectores con los costes más altos.
El cifrado como método de seguridad
El cifrado es, por tanto, una posible solución para garantizar la seguridad de los datos en la educación. En este sentido, Kingston Technology cuenta con dispositivos cifrados de garantía que minimizan los riesgos de filtración de datos por medio de soluciones portátiles, garantizando así la protección de información confidencial y sensible. Los dispositivos cifrados cumplen con los más exigentes cánones de seguridad para la protección de datos (inclusive aquellos que se contemplan en el RGPD).
El cifrado es, por tanto, una posible solución para garantizar la seguridad de los datos en la educación
En este sentido, hay cinco recomendaciones que los centros educativos deben seguir si quieren cumplir con esta nueva regulación: comprender la nueva regulación y cómo les afecta, conocer quién está al cargo del uso de datos y quién tiene acceso a ellos, definir una estrategia para la transferencia de datos, valorar la implementación de soluciones como el cifrado por hardware o la gestión de endpoint, y finalmente, cerciorarse de que tanto los estudiantes como los docentes y los trabajadores de los distintos departamentos conocen el RGPD y las políticas de mejores prácticas para la protección de datos.
La relevancia queda demostrada con un ejercicio llevado a cabo por investigadores de Google, la Universidad de Illinois Urbana-Campaign y la Universidad de Michigan, durante el cual escondieron 297 dispositivos USB sin cifrar por todo el campus de la universidad Urbana-Champaign. Los datos reflejan que el 98% de los dispositivos (290) fueron recogidos por alguna persona, y que el 45% de ellas abrieron al menos uno de los archivos (135 de 297). El tiempo medio que tardaron los dispositivos en ser conectados a un ordenador es de casi 7 horas, mientras que el primero de ellos se produjo a los 6 minutos de haber sido encontrado.
“Independientemente del motivo que lleva a acceder a los archivos, el estudio apunta que la tendencia es abrir el dispositivo que se ha encontrado previamente. Si el dispositivo no está cifrado, el propietario se arriesga a que cualquiera tenga acceso a la información almacenada”, comentan desde Kingston.
