EfficientIP, especialistas en protección de red, confirma que el sector de la Enseñanza Superior es uno de los que peor gestionan las ciberamenazas. Así, según su Informe 2018 DNS Threat el 73% de las instituciones españolas tardan casi tres días en aplicar un parche una vez notificada la amenaza. La conclusión es obvia: las universidades siguen siendo uno de los targets más atractivos para los delincuentes.
El creciente coste por ataque junto al mayor volumen de amenazas al DNS, supone que ningún sector es especialmente seguro, y a esta tendencia no se escapan las universidades. A punto de iniciarse el nuevo curso estudiantes, profesores, bedeles y visitantes inundarán los campus con múltiples dispositivos inalámbricos. La mala noticia es que estos dispositivos pueden convertirse en una amenaza para las redes corporativas que los soportan.
La conclusión es obvia: las universidades siguen siendo uno de los targets más atractivos para los delincuentes
Las consecuencias de dar entrada a dispositivos IoT no protegidos en la red del campus provocan secuestros informáticos para lanzar ataques DDoS obligando a las Universidades a inducir caídas controladas del servicio para proteger la red de posibles intrusos. Es fundamental, por tanto, que las universidades revisen cómo identifican, analizan y bloquean las amenazas basadas en DNS; de lo contrario, seguirán siendo vulnerables y un objetivo potencial.
En palabras de Ronan David, Senior VP Strategy de EfficientIP, “la seguridad del DNS debe considerarse un componente clave de la estrategia general de seguridad de la red en el campus. Las universidades necesitan una visión completa y un plan de contingencia claro para evitar una interrupción de la red o ataque cibernético. Las instituciones deben considerar una rápida mitigación de riesgos con las herramientas de red adecuadas para prevenir y detectar los ataques de DNS“.
“Los campus tienen la capacidad de dar servicio desde portátiles hasta smartphones lo que supone un desafío a la red universitaria por garantizar un acceso seguro. En caso de ataque, tantos dispositivos dificultan una respuesta instantánea y que se apliquen las contramedidas correctas. Deben ser capaces de reconocer y precisar la amenaza y vincular los controles de acceso a un sistema centralizado de administración es fundamental para una red universitaria“.
Cinco recomendaciones
- Mejorar la inteligencia de amenazas sobre la reputación del dominio con feeds de datos que aporten información valiosa sobre el análisis del tráfico global. Beneficio: protege a los usuarios de ataques internos / externos bloqueando la actividad de malware y evitando los intentos de exfiltración de datos.
- Aumentar la visibilidad de las amenazas mediante análisis de transacciones DNS en tiempo real y sensibles al contexto para la detección de amenazas de comportamiento. Beneficio: Detecta cualquier tipo de amenaza, evita el robo de datos, ayuda a cumplir con la normativa GDPR.
- Aplicar contramedidas adaptativas de seguridad graduales. Beneficio: garantiza la continuidad del negocio incluso cuando la fuente de ataque no sea identificable y mitiga los riesgos de bloqueo de usuarios legítimos.
- Mejorar la seguridad de los centros de datos en la nube o de próxima generación con una solución de seguridad DNS especialmente diseñada que supera las limitaciones de las soluciones de los proveedores de la nube. Beneficio: asegurar el acceso continuo a servicios y aplicaciones en la nube protegiendo contra la exfiltración de datos almacenados en la nube.
- Incorporar una solución DNS en la seguridad de la red global para reconocer actividades inusuales o maliciosas e informar al ecosistema de seguridad. Beneficio: seguridad holística de la red para abordar los crecientes riesgos de la red y proteger contra el movimiento lateral de las amenazas.
