La ciberseguridad en universidades, una asignatura pendiente
La ciberseguridad en universidades, una asignatura pendiente
Universidades e instituciones formativas de todo el mundo están siendo el objetivo de múltiples ataques en todo el mundo. Repasamos cuáles son los riesgos que presentan y cómo están siendo atacadas.
El pasado 28 de junio se producía el último gran ataque a una institución educativa: la Universidad de El Bosque en Bogotá (Colombia) sufría un ataque sin precedentes que inutilizaba todos los servicios de la organización, desde la intranet del claustro y alumnado, a los buzones de correo y las cuentas de redes sociales.
El ataque involucró a la infraestructura externa e interna de la universidad, y supuso la pérdida de información en todas las bases de datos, desde calificaciones de los usuarios hasta la información financiera.
Éste es el último de los múltiples ataques que han sufrido instituciones educativas en todo el mundo, pero ¿sabemos cómo se producen y cuáles son los principales riesgos que presentan estos centros?
Servicios en entorno cloud sin asegurar
Un punto débil en la mayoría de los centros de formación universitaria tiene que ver con el uso de servicios cloud no protegidos correctamente, pues en caso de no estar lo podrían dejar al descubierto información sensible.
Utilización de recursos informáticos avanzados para otros fines
Quizás uno de los ataques que más ha sorprendido a la comunidad educativa ha sido el que han sufrido varias universidades punteras de todo el mundo en sus superordenadores, como los superordenadores de las universidades de Edimburgo, Munich o Dresden. La finalidad de este ataque es la de poner estos equipos a trabajar en el “minado” de criptomonedas, un tipo de amenaza que según datos de la Agencia Europea de Ciberseguridad (ENISA) supone una de las 15 principales amenazas que se producen en el continente europeo, y que evidencia que hasta los equipos más avanzados son susceptibles de ser atacados.
Fuga de información
Las universidades suponen un atractivo cada vez mayor para los ciberdelincuentes, ya que suelen contar con información muy valiosa en distintos ámbitos, ya sea relativo a información de sus empleados y alumnos (información bancaria, datos personales, etc.) como información privilegiada en torno a proyectos de investigación, talleres, colaboración universidad – empresa o patentes.
Aseguramiento de la infraestructura
Hoy en día no sólo se debe tener en cuenta el aseguramiento de los equipos de las aulas, talleres o del personal docentes/servicios, sino también cualquier dispositivo expuesto o que se encuentre conectado a la red, incluyendo los dispositivos traídos por alumnos. El modelo BYOD (Bring your own device) implementado por muchos centros formativos, implica tener en cuenta estos dispositivos en el aseguramiento de toda la infraestructura.
Poca seguridad en el ámbito del teletrabajo
Tras la pandemia, los servicios de información de las universidades aumentaron en uso, y con ello, también aumentaron todo tipo de amenazas de seguridad. El uso de estos sistemas de forma intensiva obligó a muchas universidades a adoptar mayores medidas de seguridad para proteger la integridad de la información y la protección frente a inicios de sesión fraudulentos.
Auditoría de ingeniería social y formación
Teniendo en cuenta la posición débil de los usuarios frente a los ataques, como medida de prevención, se precisa formación en todos los niveles para evitar que el comportamiento de los usuarios pueda llevar al centro a sufrir ataques. Resulta de vital importancia la formación a todo el personal PAS y PDI, para evitar los ataques de phishing, utilizados por los ciberdelincuentes de forma masiva para lograr su propósito.
Seguridad de WiFi / VPN
Si bien muchas universidades tienen segmentada la red en docencia, investigación y gestión, sería recomendable realizar auditorías adicionales y asegurarse que dicha separación sigue funcionando correctamente. Esta separación permitirá garantizar el correcto uso de los sistemas y acceso a la información, a la vez que minimizamos el riesgo que tras infectarse un segmento, se infecte toda la red. Del mismo modo, los accesos VPN deben estar configurados correctamente, añadiendo protecciones adicionales para evitar incidentes como el ciberataque al oleoducto americano Colonial Pipeline que se produjo a través de una brecha de seguridad relacionada con la VPN.
Inteligencia artificial frente a ataques 0-day
Gracias a la implementación de plataformas de ciberseguridad con Inteligencia Artificial como Darktrace se consigue obtener visibilidad de todas las posibles amenazas en la red corporativa, respondiendo a las mismas de forma autónoma en tan sólo unos segundos y previniendo que la información se vea comprometida.
Aseguramiento de entornos Microsoft y soluciones cloud
Somos especialistas en analizar la implantación de M365 de la empresa y adaptamos la plataforma integrando herramientas de ciberseguridad y aplicando configuraciones específicas para que la información esté protegida en todo momento.
En SOFISTIC realizamos un análisis multinivel de la situación de los servicios cloud, analizando posibles defectos de configuración o puertas abiertas para así evitar futuros ataques.
Centro de Operaciones de Seguridad ATLANTIS SOC
La combinación del servicio de monitorización 24/7 de Sofistic – Atlantis SOC – con otros protocolos y herramientas de seguridad permite gestionar de forma centralizada todas las amenazas, dando respuesta con gran rapidez y eficacia. Además, al estar gestionado en dos continentes se consigue mejor eficiencia y mayor contacto con los CSIRT / CERT de cada país.
Servicio de formación / consultoría y análisis de vulnerabilidades (pentest)
Gracias a nuestro servicio de pentest, se realiza un análisis minucioso de las brechas de seguridad del cliente (además de defectos de configuración y puertas traseras), obteniendo instrucciones para resolver las incidencias.
Por otro lado, una parte muy importante de nuestro trabajo recae en la formación a equipos de seguridad sobre la ciberseguridad y los protocolos / medidas adicionales se han de llevar a cabo.
EDR, NDR y XDR: Análisis de comportamiento y respuesta autónoma
Como sabemos, es muy importante asegurar los dispositivos de los usuarios de la infraestructura, para así evitar posibles vías de ataque al core de las instituciones educativas. Mediante soluciones EDR (Endpoint Detection and Response) como Crowdstrike y NDR (Network Detection and Response) como Darktrace se obtiene visibilidad a través de todos los dispositivos y la red, logrando detectar los ciberataques en las etapas más tempranas gracias al apoyo de la Inteligencia Artificial y el Aprendizaje Automático. Así pues, la combinación de dichas herramientas conseguimos el denominado XRD, garantizando un mayor nivel de protección al cubrir tanto los dispositivos como la red.
Adicionalmente, podemos hacer uso de soluciones como Exabeam o Sentinel de Microsoft, para, recopilar y correlacionar una mayor cantidad de eventos que ocurren en las múltiples capas de seguridad. De esta forma, conseguimos investigaciones más minuciosas para detectar y responder a ciberataques mucho más sofisticados.
Artículos Relacionados
Informe de tendencias en ciberseguridad 2023
Resultados de las auditorías y monitorización del SOC (Security Operations Center) a empresas realizadas por Sofistic en 2022 y recomendaciones de ciberseguridad para 2023
Sofistic alcanza la certificación Gold Microsoft Partner
Como fruto de la colaboración y el expertise especializado en ciberseguridad, Sofistic ha obtenido la certificación de Gold Microsoft Partner.
Ciberseguridad en centros sanitarios, defendiendo a quienes más nos protegen
¿Por qué el foco de ataques está en los centros sanitarios? La situación de desprotección del sector sanitario es uno de los mayores problemas que afronta el sector en tiempos de pandemia. Los ciberataques a los hospitales buscan conseguir recompensas económicas...
0 comentarios