Hoy en día, cuando se habla de ciberseguridad, debe pensarse en primer lugar en proteger los dispositivos que se conectan a las redes universitarias. Y no sólo se trata de equipos personales, como computadoras y teléfonos inteligentes. También abarca a todos los periféricos que integran la Internet de las Cosas (IoT). Entre ellos, por supuesto, se cuentan las impresoras, omnipresentes en las universidades. Ahora bien, proteger dichos dispositivos no siempre es fácil para las instituciones de educación superior. Es ahí donde puede entrar en juego un proveedor de servicios de seguridad gestionados (Managed Security Service Provider, MSSP).

En el entorno actual, los MSSP son una opción atractiva para las universidades, debido a la enseñanza en línea y el trabajo híbrido. Dada la enorme presión que experimentan los equipos de TIC, respaldarse en un especialista externo ayuda a optimizar las cargas de trabajo.

De acuerdo con Unit 42, de Palo Alto Networks, durante el primer semestre de 2024 los ataques de ransomware en general aumentaron 4.3% con respecto al mismo periodo de 2023. Ante ese panorama, recurrir a un MSSP para fortalecer las defensas contra el ransomware. Hay diferentes opciones en el mercado; una de ellas, especializada en equipo de impresión, es Xerox, señalada como una de las más eficaces en su ramo.

Alcances de los proveedores de MSSP

En su papel de proveedor de MSSP, Xerox señala que la estrategia de ciberseguridad debe tener múltiples capas. Esto, a su vez, se debe basar en principios de confianza cero. Dicho enfoque abarca sus servicios en la nube para gestionar impresoras, así como los de captura, validación e integración de datos en procesos empresariales.

La ciberseguridad al imprimir desde una red o desde la nube es un aspecto cotidiano al que no suele prestársele mucha atención. Sin embargo, puede ser la puerta para que los cibercriminales se inmiscuyan en las redes y aplicaciones de cualquier universidad.
Ahora bien, las soluciones de MSSP permiten poner en práctica un conjunto de medidas para mitigar los riesgos:

Autenticar y controlar el acceso. Se debe controlar el acceso de todos los usuarios de acuerdo con parámetros de confianza cero.

Supervisar y detectar. Mediante el uso de listas blancas y gestionando los dispositivos de la empresa.

Contener y corregir. Se requieren capas de funciones de seguridad y un buen servicio de auditoría.

Proteger datos y documentos. Con técnicas de cifrado de datos y soluciones de software.

Automatizar. Se debe racionalizar la política de seguridad para simplificarla sin debilitarla.

ARTÍCULOS RELACIONADOSMÁS ARTÍCULOS DEL AUTOR