Ciberseguridad
Arquitectura de malla de ciberseguridad para las universidades
De acuerdo con el informe 2022 Voice of the CISO, de Proofpoint, las amenazas a la ciberseguridad son cada vez más frecuentes y avanzadas. El informe señala que los directores de seguridad de la información (CISO) son conscientes del riesgo. La mitad de los encuestados sospecha que podrían sufrir un ciberataque importante este año. Una posible...
Segmentación de redes para la ciberseguridad
La segmentación de redes consiste en dividirlas en secciones más pequeñas para mejorar la seguridad y el rendimiento general. Para las universidades, sometidas a constantes riesgos cibernéticos, dicho enfoque puede ser útil para atemperar las consecuencias de un ciberataque. Eso cobra importancia ante la prevalencia de ataques con diversos tipos de malware, particularmente el ransomware.
Ciberataques contra universidades: cómo frenarlos
De acuerdo con un informe presentado recientemente por la firma de seguridad informática Check Point, los ciberataques contra universidades van al alza. Tan sólo julio, a nivel global, se registraron en promedio 1,739 ataques semanales por institución educativa. Eso es un aumento del 29% en comparación con el primer semestre de 2021. La única industria que...
Almacenamiento informático de alto rendimiento
Las ciberamenazas avanzan con rapidez. Herramientas como los registros de seguridad pueden ser una primera línea de defensa, pero sólo si también son rápidas. En ciberseguridad, cada segundo cuenta. Sin un almacenamiento informático de alto rendimiento que ofrezca velocidades de ingesta y procesamiento rápidas, incluso las mejores herramientas de seguridad, y los equipos de detección de...
Prevenir la exfiltración de datos
El robo de información es una amenaza constante para las universidades. Una manera en que esto ocurre es mediante la exfiltración de datos (data exfiltration). Consiste en la copia, transferencia o recuperación remotas no autorizadas de los datos alojados en un servidor o computadora. Las universidades son objeto de estos ataques pues tienen datos valiosos para...
Consejos para elaborar un plan de recuperación de datos
Las amenazas al ecosistema de TIC son inevitables. Van desde ciberataques o emergencias climáticas —como incendios forestales y huracanes— hasta errores del equipo de TIC. Si bien no se puede controlar todas las variables posibles, es recomendable aumentar la resiliencia empresarial con un robusto plan de recuperación de datos. Como afirma el analista Gartner: «Intentar improvisar...
Phishing por consentimiento, amenaza para las universidades
La mayoría de los usuarios de TIC en las universidades reciben información sobre los riesgos del phishing, incluyendo versiones avanzadas como Meddler in the Middle. Sin embargo, no todos saben de uno de los modos más insidiosos para inducir a los incautos al error: el phishing por consentimiento. Este malware, también llamado consent phishing, requiere cierto...
Ransomware en universidades, amenaza permanente
Los ataques de ransomware en universidades son un riesgo permanente. Las variantes más agresivas incluso pueden encriptar respaldos en la nube. Para lograrlo, aprovechan las conexiones establecidas durante las sincronizaciones en tiempo real de algunos sistemas. Una muestra del impacto del ransomware en universidades es el ataque sufrido en junio pasado por la Universidad de California en...
La importancia de los respaldos
El panorama de amenazas está en constante evolución y crecimiento. Los atacantes cibernéticos buscan vulnerabilidades las 24 horas del día, los siete días de la semana, para invadir los sistemas. Dada la naturaleza valiosa y sensible de los datos, como los que se utilizan en la educación superior, las universidades no pueden darse el lujo de...
Administración de parches para la ciberseguridad universitaria
Dada la velocidad a la que muta la ciberdelincuencia, cualquier software termina por volverse vulnerable, sin importar qué tan eficientes sean los desarrolladores. Inevitablemente habrá vulnerabilidades y seguirá habiendo cibercriminales que busquen explotarlas. Por ello, la administración de parches es muy importante para la ciberseguridad. La administración de parches se trata del proceso...
