El aprendizaje a distancia hace que las universidades sean más vulnerables a los ciberataques

Karen Roby de TechRepublic habló con Carlos Morales, vicepresidente y gerente general de servicios de seguridad DDoS en NetScout Systems, que proporciona productos de administración de rendimiento de aplicaciones y redes, sobre las preocupaciones de seguridad con el aprendizaje remoto en las universidades. La siguiente es una transcripción editada de su conversación.

Carlos Morales: Tuvimos algo realmente interesante. Hemos visto ataques distribuidos de denegación de servicio (DDoS) contra universidades durante años. Pero tuvimos un incidente en particular recientemente en el que una universidad en los EE. UU. Fue atacada, y nos pidieron que los ayudáramos forenses, o básicamente rastrear, cuáles eran las fuentes del ataque, tratando de averiguar si era un estudiante o si era alguna. tipo de actor malicioso. Y lo que fue muy inusual sobre esto fue que pudimos rastrear el ataque hasta otra universidad en el mismo estado, de hecho. Así que era una universidad rival la que en realidad generaba tráfico.

VER: Navegando por la privacidad de los datos (Característica especial de ZDNet / TechRepublic) | Descarga la versión gratuita en PDF (TechRepublic)

Eso es algo enormemente inusual. Normalmente, muchos de los ataques a los institutos educativos pueden ser de elementos criminales o de los propios estudiantes que buscan evitar exámenes o evitar cosas que están sucediendo desde el frente escolar. Pero de una universidad a otra realmente es algo que es inusual para los estándares actuales.

Se remonta al comienzo de DDoS, hace más de 20 años, cuando en realidad en los inicios de Internet, eran en gran parte instituciones educativas e instituciones de investigación las que se comunicaban entre sí para facilitar el intercambio de archivos de gran tamaño. , etc. Y en esos días, una universidad atacaba a otra universidad solo para demostrar que podían, y era más como un juego de guerra que ocurría entre estudiantes graduados, o incluso profesores en universidades. Hoy, eso se ha vuelto mucho más comercial. Las cosas que están impactando a las universidades están sucediendo en gran parte debido al hecho de que una universidad está enseñando ciertas materias o nuevamente porque la población estudiantil quiere evitar algún aspecto de su educación, y por eso perpetúan los ataques. Todo el concepto de una universidad a otra, por lo tanto, es un poco inusual y fue un caso interesante.

Karen Roby: En este momento, parece que la mayoría se está conectando completamente en línea o tal vez con una configuración de tipo híbrido. Estamos hablando de escuelas en todo este país que van a operar de maneras completamente diferentes a como lo han hecho en el pasado. Cuando hablamos de ciberseguridad, sabiendo que todas estas universidades tienen que hacer un cambio tan grande, ¿cuáles son sus mayores preocupaciones en términos de dónde son vulnerables?

Carlos Morales: Bueno, quizás empezaré con una analogía. Existe este concepto llamado superficie de ataque, que básicamente significa que esta es la totalidad del área donde eres vulnerable a algún tipo de amenaza. Lo que básicamente hemos visto en los últimos seis meses es la superficie de ataque para que las universidades crezcan significativamente. Nuevamente, la analogía de la que estaba hablando es, piense en un boxeador. Una universidad solía ser en gran parte una cosa en el campus. Hiciste muchas de las inscripciones, las actividades de tesorería, todos los pagos, todo eso por correo, y fuiste y asististe a clases en persona, tomaste exámenes en persona, anotaste las cosas, se las entregaste a un profesor y la calificación sucedió, etc. Había cosas que estaban en las computadoras, y ciertamente había sitios web y tal vez investigaciones y algunas otras cosas, pero era bastante limitado. En el caso de, digamos, un boxeador, eso significa que todo lo que tienen que hacer es proteger una pequeña parte de su rostro, porque eso es todo lo que está realmente expuesto al otro boxeador.

VER: Regreso al trabajo: cómo se verá la nueva normalidad después de la pandemia (.) (TechRepublic)

Lo que sucedió ahora es que un montón de cosas que solían hacerse en persona ahora se hacen de forma remota. Comience con la enseñanza: las aulas virtuales requieren que alguien esté en Zoom o WebEx o algún tipo de plataforma tipo Google Meet, para que pueda transmitir el conocimiento a varios estudiantes a la vez que solían estar físicamente en el mismo aula como tú. Si hay alguna interrupción de eso, eso es grande, es una gran superficie de ataque. Llámalo el cuerpo del boxeador. Cuando te registras para las clases, como si mi hijo estuviera en el primer año de la universidad, y se registraron para las clases hace aproximadamente un mes. La mayoría de los estudiantes, como el 75% de los estudiantes, se registraron en los primeros 15 minutos. Eso significa que hay un frenesí de actividad, ir a un sitio web, tratar de obtener las clases correctas en el horario adecuado para satisfacer sus necesidades. Todo eso está en línea. Eso es básicamente, digamos el resto de la cabeza, si se quiere, para que el boxeador vaya ahora. Las pruebas se están moviendo en gran medida ahora en línea, eso ha estado sucediendo en el transcurso de los últimos dos años, pero ahora se ha acelerado. Entonces, piensas en todo eso y obtienes todo el torso.

Básicamente creo que entiendes la idea. El boxeador ahora tiene muchas más cosas que proteger. La misma cosa. La universidad tiene muchas más cosas que son críticas para su capacidad para hacer negocios y que ahora necesitan proteger. Ese es realmente el efecto neto de lo que es el nuevo aula virtual. E incluso las universidades que están en funcionamiento tendrán algún aspecto de virtual para los estudiantes que no pueden llegar allí, o las personas que se enferman, con una pandemia o de otra manera. La superficie de ataque con la que las universidades ahora tienen que lidiar es múltiples escalas más grandes que las que tenían antes.

Karen Roby: Ya sea que estemos hablando de una universidad realmente grande o simplemente de una escuela más pequeña que puede no tener un gran equipo de personas de TI que estén al tanto de las cosas, ¿cuáles son algunas de las cosas principales que espera que las universidades tengan en cuenta como nosotros? abriéndonos camino a través de tiempos realmente sin precedentes?

Carlos Morales: Creo que necesitan invertir en parte de su infraestructura de seguridad y TI, como punto de partida. Creo que la forma en que asignan su presupuesto tiene que configurarse en torno a la forma en que, de nuevo, ha ocurrido la superficie de ataque y el paso de lo físico a lo virtual. Hay mucha más confianza en la infraestructura de TI, hay mucha más confianza en las aplicaciones. Y esto va más allá de la seguridad. La seguridad es alguien que intenta maliciosamente llegar a algunas de estas cosas. Todavía tiene disponibilidad de esas plataformas, confiabilidad de esas plataformas, todas esas cosas que no son necesariamente problemas de seguridad, pero son problemas de TI. Desea asegurarse de que la red subyacente que va hacia y desde allí, el acceso a Internet que tiene, todos los sistemas y servidores se entienden bien o son redundantes. Puede sobrevivir a cosas como una tormenta eléctrica masiva que golpea un transformador local.

Todas esas cosas son cosas en las que tal vez las universidades no necesariamente tuvieron que pensar, porque nuevamente, su dependencia de esa pieza de tecnología era bastante pequeña y tal vez no tan impactante si iba a salir. Ahora tiene un gran impacto. Creo que tal vez la reasignación del presupuesto con más gasto en TI y ese tipo de cosas es una consideración importante para las universidades.

Tecnotraffic

Esperemos que te haya sido útil Comparte nuestro post . .

Nos vemos pronto!

Sigue navegando por nuestra web viendo más artículos.