Gestión de identidades y accesos: puntos para fortalecerla
La gestión de identidades y accesos (Identity and Access Management, IAM) en las universidades es un proceso complejo. Las soluciones centralizadas a menudo son costosas y requieren una implementación extensa. Por ello, suelen usarse soluciones ad hoc, interconectando herramientas propias y de terceros. Resultado: se realizan las tareas, pero no siempre con eficiencia y seguridad.
Ataques con ransomware: una guía de protección
En 2020 las empresas de todo el mundo pagaron más de 18,000 millones de dólares en rescates por ataques con ransomware. Entre ellas se encontraron instituciones de educación superior, como la Universidad de California en San Francisco. Para recuperar sus datos, pagó 1.14 millones de dólares. Otra víctima fue la Universidad Estatal de Michigan, que no...
Ataques de bots malignos contra las API
El número medio mínimo de API que una organización gestiona hoy en día no es inferior a 300. Éstas juegan un papel crucial en el proceso de transformación digital al apoyar el rápido desarrollo y la implementación de nuevos proyectos y aplicaciones. Sin embargo, de acuerdo con un informe reciente de Imperva, las API se han...
Universidades, ransomware y riesgo cibernético
Con el avance de la digitalización, uno de los sectores más transformado en los últimos años es la educación, en especial las universidades. La transformación educativa digital fomenta la colaboración e impulsa la cultura de la innovación, pilares importantes para la docencia y la investigación académica. Asimismo, muchas han implementado nuevas prácticas y tecnologías, como la...
IA en la sombra
La proliferación de la inteligencia artificial (IA) está transformando la manera en la que funcionan las universidades y la educación superior. Ahora bien, la acelerada adopción de la IA también presenta diversos riesgos, sobre todo porque no existen lineamientos completamente claros para su uso. De hecho, el Estudio del Panorama de la IA, de Educause, señala...
Eavesdropping, riesgo en las redes universitarias
Quienes escuchan subrepticiamente conversaciones ajenas pueden obtener datos a los que no deberían tener acceso. Lo mismo ocurre en el mundo de las TIC. Una de las formas más insidiosas de montar ataques cibernéticos es robar datos mediante la “escucha” ilícita del tráfico en la red, una forma de espionaje conocida como eavesdropping, una variedad de los ataques por intermediario...
ZTDR: Zero Trust con resiliencia de datos
Las áreas de TIC y seguridad se han vuelto expertas en la gestión de personal remoto durante los últimos 5 años. Sin embargo, la época vacacional puede agregar estrés adicional al sistema. Siempre es esencial priorizar la protección de datos. Zero Trust Data Resilience (ZTDR) es un modelo de confianza cero ideal para conseguirlo.
Amenazas a la privacidad y educación en línea, un riesgo a mitigar
La mudanza de los salones de clase a las clases remotas ha supuesto un incremento acusado en las amenazas a la privacidad enfrentadas por las instituciones educativas y sus alumnos. Y el peligro no proviene sólo de las acciones de hackers informáticos, como los ataques con phishing. Un reporte elaborado por el centro de reflexión estadunidense...
API en universidades, objetivo de los hackers
La adopción de interfaces de programación de aplicaciones, más conocidas como API, ha aumentado drásticamente en los últimos años. Igualmente, las amenazas. En 2023, el número de ataques contra interfaces de programación de aplicaciones (Application Programming Interfaces, API) aumentó significativamente. El sector educativo recibió el 4.9% de dichos asaltos. En muchos sentidos, las...
Arquitectura Zero Trust en las universidades
Las universidades se han convertido en organizaciones sin perímetros. Con usuarios que se conectan a distancia —algunos de forma híbrida, otros de manera permanente—, la ciberseguridad tradicional ya no es suficiente. Es por ello que la arquitectura Zero Trust o confianza cero es tan conveniente para la seguridad de los ecosistemas universitarios de TIC. Se funda...
