Ciberseguridad
Contract cheating, riesgo para la ciberseguridad
Presentar como propios trabajos escolares hechos por terceros no es algo nuevo. En círculos universitarios angloparlantes la práctica se denomina contract cheating y ha proliferado tras el advenimiento de la Internet. El término fue acuñado por los académicos británicos Thomas Lancaster y Robert Clarke, que se dedicaron a estudiar el fenómeno en detalle. Encuadra la obtención, por parte...
Zero Trust en las universidades para fortalecer la ciberseguridad
Los ataques cibernéticos contra las instituciones educativas se incrementaron desde el año pasado, durante el confinamiento por la pandemia, y no han cesado de ocurrir. En este entorno, aplicar el modelo Zero Trust en las universidades puede ser muy útil para mantener la ciberseguridad. Los criminales pueden recurrir a estratagemas como espiar el...
Ciberseguridad universitaria: la importanciad de fortalecerla
La ciberseguridad universitaria se ha visto muy atacada durante la pandemia de COVID-19. Dado que todas las actividades académicas y administrativas se realizan en línea, las amenazas han aumentado significativamente. Entre los principales riesgos cibernéticos que enfrentan los universitarios se cuentan el phishing y el ransomware. El peligro se ve potenciado porque la gente tiende a subestimar la importancia de...
Ransomware contra universidades: amenaza que no cesa
Los ataques con ransomware contra universidades se han mantenido como un riesgo importante en los últimos meses. La empresa de seguridad Emsisoft presentó un informe que muestra que el año pasado, únicamente en Estados Unidos, hubo al menos 26 incidentes en los cuales las universidades debieron pagar rescate para recuperar información secuestrada por hackers. En algunos...
Ciberataques contra universidades: cómo frenarlos
De acuerdo con un informe presentado recientemente por la firma de seguridad informática Check Point, los ciberataques contra universidades van al alza. Tan sólo julio, a nivel global, se registraron en promedio 1,739 ataques semanales por institución educativa. Eso es un aumento del 29% en comparación con el primer semestre de 2021. La única industria que...
Defensa multicapa contra los ataques de ransomware
Desde el inicio de la pandemia de COVID-19 aumentaron las actividades virtuales. En consecuencia, los actores de amenazas utilizan ransomware para aprovechar las vulnerabilidades asociadas con el trabajo remoto. Han empleado ataques a través de correos electrónicos y mensajes de texto relacionados con el virus, tales como falsas ofertas de vacunas. El objetivo es engañar a las personas para que brinden...
Cadena de exterminio de la ciberseguridad y ransomware
La cadena de exterminio de la ciberseguridad (Cyber Kill Chain o CKC en inglés) es un concepto militar aplicado a la ciberseguridad que enumera las etapas de un ataque. El modelo describe cómo los atacantes utilizan un ciclo común de métodos para comprometer una organización. Los líderes de seguridad de TIC pueden utilizar este método para...
Amenazas a la ciberseguridad en 2022
Recientemente, DigiCert reunió a un equipo de expertos para explorar las potenciales amenazas a la ciberseguridad en 2022. El objetivo es tratar de preverlas y buscar soluciones. Entre los participantes estuvieron Jeremy Rowley, Avesta Hojjati, Mike Nelson, Jason Sabin, Dean Coclin, Stephen Davidson, Tim Hollebeek y Brian Trzupek. ●Las amenazas posteriores a COVID...
Kubernetes para la ciberseguridad universitaria
Los eventos de los últimos 18 meses han obligado a los equipos de TIC a reevaluar gran parte de su patrimonio y cómo operan. Un área tecnológica clave que ha experimentado un crecimiento real es Kubernetes. Una encuesta realizada por Portworx encontró que el 68% de los profesionales de TIC dijeron que aumentaron el uso de...
Gestión de identidades y accesos: puntos para fortalecerla
La gestión de identidades y accesos (Identity and Access Management, IAM) en las universidades es un proceso complejo. Las soluciones centralizadas a menudo son costosas y requieren una implementación extensa. Por ello, suelen usarse soluciones ad hoc, interconectando herramientas propias y de terceros. Resultado: se realizan las tareas, pero no siempre con eficiencia y seguridad.
