Ciberseguridad en educación, cambiar reactividad por proactividad
La pandemia ha descubierto muchas brechas en este sector a la hora de dar las clases por videoconferencias y soluciones de colaboración. Se trata de un sector que aún tiene mucho recorrido en materia de salvaguardar su ciberseguridad.
El sector educativo ha tenido que transformar sus redes rápidamente para implementar elearning y otros programas digitales con el objeto de continuar y mejorar el aprendizaje de los estudiantes con motivo de la pandemia. Pero este sector tampoco se ha visto libre de ataques. Las instituciones de formación de los estudiantes se están enfrentando a crecientes amenazas de los ciberdelincuentes que buscan vender el acceso a los sistemas y los tipos de datos personales y financieros, muy abundantes, que las escuelas almacenan.
Pero las redes y los sistemas escolares también se enfrentan amenazas internas, por un lado, de los estudiantes que buscan acceso para cambiar calificaciones o del mismo personal que puede ser víctima de esquemas de phishing por correo electrónico. Los profesionales TI del sector pueden llegar a tener dificultades para cubrir la creciente demanda de ciberseguridad de escuelas e instituciones, las cuales, en muchas ocasiones, ni siquiera tienen personal preparado para dar respuesta en este campo.
La solución pasa por contar con un sistema unificado y rentable que se expanda y ayude a cumplir con la normativa establecida por los gobiernos. Un enfoque integrado no solo alivia la tensión en los equipos de TI, sino que también los ayuda a lograr su objetivo final: brindar una red que agilice la educación al tiempo que protege a los estudiantes.
En la educación superior
Por si ello fuera poco, las instituciones de estudio superior y universidades también son objetivos atractivos para los cibercriminales. Sus redes alojan datos de investigación avanzada, incluso de investigación relacionada con la defensa y comercial, de interés para ciberdelincuentes y aquellos que realizan espionaje industrial. Las redes de la educación superior también contienen una gran cantidad de información personal, financiera y médica de estudiantes, exalumnos, profesores y personal, es decir, sobre una población relativamente abundante.
Los adversarios que buscan crear interrupciones operativas caóticas ven oportunidades en las instituciones de educación superior, que con frecuencia actúan como una fuente única de la mayoría de las necesidades de la vida de sus estudiantes en el campus. Además, las instituciones de educación superior y universidades por lo general alojan miles de dispositivos de propiedad privada en sus redes, lo que complica la seguridad de endpoint y aumenta el riesgo de intrusiones.
Con todo ello, la superficie de ataque ha aumentado considerablemente. A esto ha contribuido el incremento en la cantidad de aplicaciones en la nube, las videollamadas orientadas al eLearning, así como los dispositivos BYOD. Si históricamente este sector ha tenido una postura más reactiva que proactiva ante la ciberseguridad, según se producían los ataques, ahora, con el aumento de alumnos en línea y debido a las clases a distancia, el sector está teniendo que afrontar el ritmo del volumen, la velocidad y la sofisticación de las amenazas avanzadas actuales.
Problemáticas concretas
Al observar que la superficie de ataque ha ido en rápida expansión, muchas instituciones han comprado productos para cubrir necesidades específicas. Tienden a confiar en las herramientas de seguridad integradas de cada nube pública que utilizan, pero su falta de integración entre sí genera una arquitectura de seguridad muy aislada. Esto crea inmensas ineficiencias operativas con procesos manuales que también obstaculizan la detección y la respuesta ante amenazas en el entorno actual de amenazas, rápido y en constante movimiento.
Además, el aumento de herramientas de colaboración ha traído consigo que muchos delincuentes se hayan centrado en atacar estas plataformas destinadas al aprendizaje en tiempos de coronavirus. Como señala el Instituto Nacional de Ciberseguridad (Incibe), estas herramientas han destapado una serie de vulnerabilidades y malas prácticas llevadas a cabo, tanto por los usuarios, como por los administradores. Cifrados inseguros, bombing, ataques DDoS, acceso a salas de control o descargas de páginas no seguras o contraseñas flojas son algunas de las principales puertas de acceso a los atacantes del ciberespacio.
Una seguridad a medida del sector
Fortinet propone diversas posibilidades tanto en redes basadas en seguridad, en la nube, con operaciones de seguridad gracias a la inteligencia artificial y soluciones de acceso. Para las escuelas e instituciones de enseñanza primaria, la compañía cuenta con Fortinet Security Fabric que permite proteger sus activos digitales, a profesores, personal y estudiantes con un conjunto completo e integrado de soluciones de seguridad.
Gracias a ello, los colegios y escuelas pueden construir una plataforma de seguridad totalmente integrada que se extiende a toda la infraestructura de seguridad, desde los puntos finales hasta las aplicaciones y servicios en la nube. La compañía ofrece un sistema de gestión de panel único para reducir la complejidad y controlar todas estas funciones en una consola unificada. De igual modo, asegura el tráfico interno mediante la segmentación inteligente de la red para detectar y contener amenazas rápidamente con una segmentación basada en la intención que funciona con los firewalls de próxima generación de FortiGate (NGFW). También ayuda a proteger contra amenazas internas accidentales o maliciosas con el análisis de comportamiento de usuarios y entidades (UEBA) de FortiInsight, automatizando la respuesta con FortiDeceptor y controlando quién y qué tiene acceso a la red.
Para la educación superior, Fortinet Security Fabric también incluye una Interfaz de programación de aplicaciones (API) abierta y conectores del Fabric que ayudan a integrar herramientas de terceros para optimizar inversiones previas y la protección de nichos. La compañía despliega una red integral de área definida por software, SD-WAN, y redes seguras para universidades y otras ubicaciones remotas. Esto elimina la necesidad de un costoso ancho de banda de switching de etiquetas multiprotocolo (MPLS), pues proporciona una seguridad óptima y mejora el rendimiento de la red.
En definitiva, la firma de seguridad informática ofrece una solución integral y multicapa para proteger contra amenazas accidentales o deliberadas de personal interno con administración de identidad y acceso que se complementa con el control de acceso de red (NAC), la segmentación basada en objetivos, tecnología de fraude y análisis del usuario y la entidad (UEBA), todo integrado para obtener una visibilidad y control centralizados
