Kingston ha hecho públicos los resultados de una investigación realizada en el sector educativo respecto a la protección de datos confidenciales. De dicho estudio se desprende que hay un gran desconocimiento sobre las políticas de seguridad referente a la custodia de datos confidenciales que son aplicables al sector educativo. Durante el evento sobre tecnología educativa, BETT, que ha tenido lugar en Reino Unido, se ha consultado a 100 profesionales del mundo de la educación sobre las políticas y prácticas de TI de sus organizaciones.
La investigación muestra que el 52% de los encuestados no era consciente de que sus empleados estén aplicando ningún procedimiento en relación a la eliminación de datos de los puestos de trabajo, lo cual pone de manifiesto la vulnerabilidad de los datos que son transfereidos dentro de la organización.
Sorprendentemente, el 46% admitió que nunca había encriptado los datos que guardaba en un USB y sólo el 25% reconoció que los encriptaba ocasionalmente. Asimismo, el 22% no estaban seguros si había una política de seguridad respecto a la eliminación de datos y apenas el 11% sabía que había una líneas de actuación establecidas para evitar la sustracción de datos confidenciales.
“De este estudio se extrae la conclusión de que las autoridades educativas no han implementado politicas de seguridad que nos permitan asegurar que los dispositivos USB no son utilizados para sacar información confidencial de las escuelas” señaló Steve Hall, Director de Marketing de Producto & Marca en EMEA en Kingston Technology. “Es crucial que las organizaciones establezcan procedimientos para asegurar que sus empleados sólo utilizan dispositivos USB encriptados.”
El uso de USB no encriptados para guardar documentos confidenciales puede no sólo ser costoso en términos de reputación corporativa sino también en cuanto a pérdidas para el negocio debido a los escándalos que producen estos casos. Es un problema evitable mediante la implementación de políticas que insistan en el uso de dispositivos USB seguros con encriptación basada en hardware 256-AES.
Respecto a las razones para no implementar dispositivos seguros, más de un tercio (37%) de los encuestados señalaron que el precio de los USB encriptados era prohibitivo para que las organizaciones educativas los incorporaran a sus estrategias de seguridad de datos. “Una solución de este tipo tiene un coste aproximado de unos 70 euros por 2GB, es decir, similar al precio de unos diez libros por lo que no creemos que esta sea una razón de peso comparado con el valor que tiene la potencial pérdida de datos,” declaró Hall.
Sin embargo, un 52% de los encuestados señalaron que los PCs y servidores de sus organizaciones eran mejorados de forma regular para asegurar que los sistemas estaban preparados para los requerimientos de las nuevas versiones de software. Un 27% sugirió que sus organizaciones habían considerado la posibilidad de realizar estas mejoras en sus sistemas pero no lo habían hecho. La mejora de los PCs y servidores puede ofrecer importantes ahorros a las entidades educativas al retrasar la adquisición de nuevos sistemas hasta en tres años. El coste de actualizar un sistema ampliando su capacidad de memoria es un 90% más barato que el coste de adquirir uno nuevo. En estos momentos de incertidumbre económica, esta solución supone un ahorro importante para este tipo de entidades.
