Las organizaciones de educación superior se encuentran entre las víctimas elegidas con más frecuencia por los grupos de hackers. Esto se debe a que recopilan, procesan y almacenan un gran volumen de datos generados por un amplio número de personas. Es por ello que elegir y configurar las soluciones y herramientas adecuadas para prevenir la pérdida de datos tienen gran importancia para las universidades.
A los desafíos tecnológicos se suman las exigencias legales. Las leyes imponen controles estrictos para garantizar la confidencialidad y seguridad de la información personal de los estudiantes. Por ello, las soluciones y estrategias para prevenir la pérdida de datos (Data Loss Prevention, DLP) en las universidades deben ser muy robustas.
Ahora bien, las soluciones están diseñadas para proteger los datos, no solamente los sistemas donde se almacenan. Incorporan políticas, plantillas y flujos de trabajo flexibles y personalizables. Así, para las organizaciones es factible controlar y monitorear los datos de los usuarios dentro y fuera de las redes universitarias. Es decir, son capaces de identificar información confidencial, bloquear su transferencia por canales no autorizados y cifrarla en ubicaciones inseguras, entre otras cosas.
En muchas ocasiones los ciberdelincuentes apuntan a errores y descuidos de los usuarios para ganar acceso a sus sistemas. Los ataques de ransomware, con frecuencia lanzados con técnicas de phishing e ingeniería social, son parte de los desafíos enfrentados por la industria educativa.
En consecuencia, se deben determinar con precisión los permisos y accesos a la información que requiere cada usuario de una comunidad universitaria. Las reglas que rigen a sus credenciales pueden configurarse en las soluciones DLP. Inclusive, es posible definir las responsabilidades y funciones de cada usuario. Y esto no abarca sólo la operación normal, sino su rol en las acciones a seguir en el caso de que haya una pérdida de datos.
Datos ubicuos
Por otra parte, las herramientas para prevenir la pérdida de datos sólo funcionan cuando los pueden “ver”. Idealmente, esto significa combinar agentes DLP en los dispositivos terminales (IoT incluida), sensores en la red y puntos de cumplimiento en la nube. Es decir, a mayor visibilidad, más fortaleza de la estrategia para prevenir la pérdida de datos.
Con la proliferación de las clases híbridas y a distancia, los datos se generan y residen en múltiples ubicaciones. Resulta importante, por lo tanto, que las herramientas elegidas para prevenir la pérdida de datos sean compatibles con computadoras portátiles y de escritorio. También con tabletas y otros dispositivos móviles, lo mismo de las organizaciones como los pertenecientes a empleados y estudiantes.
Una buena manera de resolver este problema es elegir soluciones que se instalan directamente en las computadoras y trabajan coordinadamente con los sistemas operativos. Así se evita la pérdida de datos sin importar que el dispositivo se conecte a una red universitaria o directamente a la Internet.
Este aspecto cobra relevancia si se toma en cuenta que la pérdida de datos es más factible cuando éstos se almacenan en los discos duros de los empleados. Para prevenirla, las soluciones de protección pueden escanear los archivos locales para identificar la información relevante. Luego, según se les configure, pueden tomar las medidas adecuadas, como eliminarla o encriptarla.
Prevenir la pérdida de datos en memorias extraíbles
Idealmente, todos los datos sensibles deben cifrarse para su transmisión a otras instancias, siempre por canales seguros y autorizados. Mediante técnicas de análisis contextual y de inspección de contenido, las herramientas DLP pueden bloquear la transferencia de información no autorizada. Lo hacen en tiempo real, tanto en archivos como en el contenido de correos electrónicos, antes de que se envíen. Por supuesto, también impiden su transferencia mediantes canales no autorizados.
Esto último abarca el uso de dispositivos externos para compartir archivos grandes o grandes volúmenes de información. Dado que las memorias USB son pequeñas, es fácil que las roben o se extravíen, con la consecuente pérdida de datos. Adicionalmente, suelen ser un vector de ataque para introducir malware en las computadoras y redes universitarias.
Para frenar este problema, muchas de las soluciones diseñadas para prevenir la pérdida de datos pueden bloquear o limitar el uso de puertos USB. De esta manera, sólo pueden conectarse dispositivos autorizados por las universidades. Inclusive, existen herramientas y dispositivos que fuerzan la encriptación automática de los datos para evitar que sean leídos sin la clave correspondiente.
Ahora bien, para que una estrategia sea efectiva al prevenir la pérdida de datos se requiere de un monitoreo continuo de la información. Se debe registrar tanto los movimientos de los datos como cualquier intento —deliberado o no— de violar una política. Esta vigilancia ayuda al personal de TIC a identificar debilidades, atajar los ataques y mitigar las condiciones que podrían conducir a una siempre indeseable —y a veces catastrófica— pérdida de datos.
