Ciberseguridad
Auditar los cortafuegos, vital para la ciberseguridad
Los cortafuegos o firewall son la primera línea de defensa contra muchos de los delincuentes digitales que enfocan sus baterías contra las redes universitarias. Esto es, un cortafuegos bien configurado puede monitorear y filtrar efectivamente el tráfico de las redes para frenar los accesos no autorizados. Sin embargo, los firewalls son herramientas que requieren un mantenimiento...
Gestionar la superficie de ataque
Una gran parte de las organizaciones en todas las industrias tienen problemas al gestionar su superficie de ataque. Lo peor de todo, de acuerdo con el informe Attack Surface Threat Report 2023, de Unit 42, es que ni siquiera lo saben. El documento contrasta la naturaleza dinámica de los entornos de la nube con la velocidad...
Copias de seguridad: última línea de defensa
Es importante entender que no todas las copias de seguridad de datos son iguales. El panorama de las amenazas cibernéticas está en constante evolución y, sin duda, una de las mayores amenazas actuales es el ransomware. El ransomware es un tipo de software malintencionado que amenaza con publicar los datos de la víctima o bloquear permanentemente...
Credenciales comprometidas, amenaza creciente
Los ataques basados en identidad son ya la principal causa de incidentes cibernéticos a nivel mundial. Al utilizar credenciales comprometidas para acceder a sistemas corporativos, se han convertido en una de las amenazas más comunes y peligrosas. De acuerdo con datos del equipo Sophos X-Ops, el número de contraseñas robadas a la venta en la dark...
Entornos resilientes en las universidades
En México, la construcción de entornos resilientes contra las amenazas cibernéticas es especialmente relevante. Todas las organizaciones, entre ellas, por supuesto, las universidades, se enfrentan a un ciberambiente cada vez más complejo. Ahora, los ataques no solo buscan robar información, sino también interrumpir las operaciones, dañar la reputación y comprometer activos críticos. Según...
IPS en redes universitarias para frenar los ataques
La progresiva sofisticación de los ataques cibernéticos —con el ransomware a la cabeza— vuelve necesario el uso de herramientas para atajar los asaltos de los hackers. De ahí la conveniencia de usar soluciones de protección que incorporen un Sistema de Prevención de Intrusiones o IPS a las redes universitarias. El IPS (por su nombre en inglés, Intrusion Prevention System)...
Plataformas de protección de aplicaciones nativas de la nube
Las organizaciones —incluidas las universidades, por supuesto— dependen crecientemente del software, aplicaciones y almacenamiento alojados en la nube; en esta tendencia la mayoría de los entornos de nube incluyen software de código abierto. Eso representa amplios y diversos riesgos ante la integridad y disponibilidad de la información. Más allá de tener una correcta administración y protección...
CASB en las universidades para mejor ciberseguridad
El uso de herramientas CASB en las universidades es cada vez más importante. De unos años a la fecha, las instituciones educativas aumentan paulatinamente su uso de la nube. Con ello, se multiplican los usuarios y los accesos a aplicaciones especializadas (SaaS) e infraestructura (IaaS) desde múltiples dispositivos. Monitorear ese flujo de información puede ser muy...
IA agéntica contra la ciberseguridad
La evolución de la inteligencia artificial (IA) presenta continuos desafíos de ciberseguridad para todas las industrias, incluida la educación superior. El más reciente de ellos es el uso de agentes autónomos de IA. De acuerdo con el equipo de inteligencia de amenazas de Palo Alto Networks, los ciberdelincuentes ya utilizan IA agéntica para montar sus ataques.
Administración de identidades en la educación superior
Para las universidades siempre ha sido importante contar con una buena administración de identidades y acceso (Identity and Access Management, IAM) de los usuarios de sus servicios en línea. Esto ha cobrado mayor relevancia en el último año, por la mudanza forzada de las clases a un entorno virtual. Sin embargo, ya desde antes de la...
