Todo lo ocurrido durante los últimos dos años a escala mundial ha obligado a la mayoría de las organizaciones a transformar la forma en que operan, y las organizaciones educativas no han sido una excepción. Este salto tecnológico ha venido acompañado de las correspondientes amenazas y riesgos, y diversos casos de introducción de malware en centros educativos que han salido a la luz hacen plantearse que los entornos de enseñanza no son ajenos tampoco a estos riesgos.
Con los ciberdelincuentes aprovechándose del caos que rodea a la pandemia, las organizaciones educativas deben actuar ahora para implementar estrategias y tecnologías que les permitan proteger a sus estudiantes y personal y mantener un entorno de aprendizaje seguro e ininterrumpido. Si bien muchas de estas organizaciones han visto tradicionalmente la ciberseguridad como algo que está bien tener, pero no absolutamente imprescindible, la migración hacia entornos de enseñanza híbridos, on-line y que hacen uso intensivo de nuevas tecnologías ha convertido la ciberseguridad en una apremiante necesidad.
Con la llegada de los entornos de red híbridos se requiere un enfoque de la seguridad orientado a dotarse de una postura de seguridad robusta, en la que la orquestación y la inteligencia de seguridad juegan un papel fundamental. Dado que muchas instituciones educativas mantienen su infraestructura de TI con personal y recursos limitados, lograrlo puede ser una tarea titánica y fuera del alcance de muchos departamentos de TI, a menos que se cuente con herramientas de visibilidad y automatización. Por aquí es por donde se debería comenzar la modernización de la red, para que proporcione una mejor visibilidad.
Las organizaciones educativas aún tienen que recorrer mucho terreno para superar los desafíos de los nuevos modos híbridos de enseñanza-aprendizaje. Pero lo cierto es que los ciberdelincuentes no dan tregua, como lo ha evidenciado el último año, aprovechan el caos y la falta de experiencia de muchas organizaciones en el manejo de estos nuevos entornos abiertos para llevar a cabo sus ataques. Ninguna organización es inmune. Dado que las redes de TI de los centros educativos se extienden ahora mucho más allá del campus, la ciberseguridad debe poder escalarse a medida que la necesidad lo requiere.
Una infraestructura de red segura para proteger los entornos educativos
El primer paso es implementar una sólida capa de seguridad en la infraestructura. Para empezar, el uso de la gestión segura de DNS como herramienta de seguridad permite detectar actividades de red no detectadas anteriormente donde sea que se encuentre un dispositivo. Esto permite a las organizaciones educativas recuperar el control al cerrar las brechas de visibilidad que otras herramientas pasan por alto y extiende la seguridad desde el núcleo de la red. a los bordes.
Además, el DNS está ganando protagonismo, al ser ya un elemento implicado en el 90% de ataques de malware, ya sea al entrar o salir de la red. DNS no es sólo un vector de ataque o recurso de TI que proteger, sino que es también una herramienta de detección crítica, capaz de identificar amenazas en las primeras etapas y las máquinas que se han visto comprometidas. En última instancia, DDI permite que los equipos de TI de las organizaciones educativas detecten y corrijan rápidamente las vulnerabilidades, sin importar dónde se originen.
En definitiva, utilizar una capa de seguridad adicional mediante el uso de DNS refuerza sensiblemente la postura de seguridad de los centros educativos. Dado que muchas de las amenazas y ataques más sofisticados utilizan DNS como vector de ataque, DNS se está convirtiendo en un elemento cada vez más crítico para garantizar una postura de seguridad sólida y muchas organizaciones educativas de todo el mundo están ya utilizando la gestión segura de DNS como mecanismo para aliviar la carga de trabajo de los sistemas de seguridad perimetral, para saber qué dispositivos realizan solicitudes a destinos maliciosos, bloquear accesos, o como protección contra estrategias de tunneling.
Jose Concepción
Country Manager Iberia & Israel de Infoblox
