Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

ecosistema educativo atraer el talento formacion tecnológica

Las universidades tardan tres días en resolver problemas de ciberseguridad

EfficientIP, asegura que el sector de la Enseñanza Superior y de las universidades es uno de los que peor gestionan las ciberamenazas. Así, según su Informe 2018 DNS Threat, el 73% de las instituciones españolas tardan casi tres días en resolver problemas de ciberseguridad. La conclusión es obvia: las universidades siguen siendo uno de los targets más atractivos para los hackers.

El creciente coste por ataque junto al mayor volumen de amenazas al DNS, supone que ningún sector es especialmente seguro, y a esta tendencia no se escapan las universidades. A punto de iniciarse el nuevo curso estudiantes, profesores, bedeles y visitantes inundarán los campus con múltiples dispositivos inalámbricos. La mala noticia es que estos dispositivos pueden convertirse en una amenaza para las redes corporativas que los soportan.

Las consecuencias de dar entrada a dispositivos IoT no protegidos en la red del campus provocan secuestros informáticos para lanzar ataques DDoS obligando a las Universidades a inducir caídas controladas del servicio para proteger la red de posibles intrusos. Es fundamental, por tanto, que las universidades revisen cómo identifican, analizan y bloquean las amenazas basadas en DNS; de lo contrario, seguirán siendo vulnerables y un objetivo potencial.

Para resolver problemas de ciberseguridad de las universidades se recomienda, entre otras, mejorar la inteligencia de amenazas sobre la reputación del dominio

En palabras de Ronan David, Senior VP Strategy de EfficientIP, “la seguridad del DNS debe considerarse un componente clave de la estrategia general de seguridad de la red en el campus. Las universidades necesitan una visión completa y un plan de contingencia claro para evitar una interrupción de la red o ataque cibernético. Las instituciones deben considerar una rápida mitigación de riesgos con las herramientas de red adecuadas para prevenir y detectar los ataques de DNS».

«Los campus tienen la capacidad de dar servicio desde portátiles hasta smartphones lo que supone un desafío a la red universitaria por garantizar un acceso seguro. En caso de ataque, tantos dispositivos dificultan una respuesta instantánea y que se apliquen las contramedidas correctas. Deben ser capaces de reconocer y precisar la amenaza y vincular los controles de acceso a un sistema centralizado de administración es fundamental para una red universitaria».

Las 5 recomendaciones de EfficientIP para las Universidades

  1. Mejorar la inteligencia de amenazas sobre la reputación del dominio con feeds de datos que aporten información valiosa sobre el análisis del tráfico global. Beneficio: protege a los usuarios de ataques internos / externos bloqueando la actividad de malware y evitando los intentos de exfiltración de datos.
  1. Aumentar la visibilidad de las amenazas mediante análisis de transacciones DNS en tiempo real y sensibles al contexto para la detección de amenazas de comportamiento. Beneficio: Detecta cualquier tipo de amenaza, evita el robo de datos, ayuda a cumplir con la normativa GDPR.
  2. Aplicar contramedidas adaptativas de seguridad graduales. Beneficio: garantiza la continuidad del negocio incluso cuando la fuente de ataque no sea identificable y mitiga los riesgos de bloqueo de usuarios legítimos.
  1. Mejorar la seguridad de los centros de datos en la nube o de próxima generación con una solución de seguridad DNS especialmente diseñada que supera las limitaciones de las soluciones de los proveedores de la nube. Beneficio: asegurar el acceso continuo a servicios y aplicaciones en la nube protegiendo contra la exfiltración de datos almacenados en la nube.
  1. Incorporar una solución DNS en la seguridad de la red global para reconocer actividades

inusuales o maliciosas e informar al ecosistema de seguridad. Beneficio: seguridad holística de la red para abordar los crecientes riesgos de la red y proteger contra el movimiento lateral de las amenazas.

Deja un comentario

Scroll al inicio