El uso de las redes privadas virtuales (VPN) en universidades se vio incrementado durante las clases a distancia impuestas por la pandemia de COVID-19. Dado que son herramientas básicas para fortalecer la ciberseguridad de las conexiones remotas, pueden considerarse críticas. La demanda incrementada ha supuesto una carga extra para la infraestructura de las instituciones educativas, que debieron tomar medidas para garantizar su funcionalidad.
La más obvia consistió en aumentar la capacidad de la infraestructura misma. Para ello puede ampliarse el ancho de banda entre la Internet y los servidores de las VPN, así como entre ésta y las soluciones universitarias a las se conectan los usuarios a través de la red virtual.
Otra forma de mejorar el servicio de las VPN en universidades consiste en instalar más servidores y gestionarlos con soluciones de balanceo de carga, lo cual robustece su flexibilidad y resistencia.
Túneles divididos
También puede lograse mayor eficiencia si se recurre al tunneling dividido. Si bien esta práctica se considera normalmente riesgosa y se desaconseja, el hecho de que la mayoría de la información circula cifrada por las redes y, además, muchos dispositivos móviles pueden utilizar al mismo tiempo redes WiFi y celulares, puede permitir emplearla, sin poner en riesgo la ciberseguridad.
Así, por ejemplo, puede configurarse la VPN para que las terminales de los usuarios sólo la utilicen para acceder a los recursos universitarios mientras que las actualizaciones del sistema operativo, por ejemplo, no pasan por la red virtual.
Como las VPN modernas funcionan de manera automática y no suelen requerir mucha atención por parte del departamento de TIC, a veces pueden presentarse problemas de ciberseguridad que se van desarrollando a lo largo del tiempo. Para evitarlos, pueden programarse ciertas acciones:
●Instalar parches y actualizaciones de seguridad. Puede que corran en hardware dedicado o utilicen soluciones para funcionar en servidores regulares; en ambos casos debe prestarse atención a las actualizaciones de software, incluido el firmware de los aparatos. Por supuesto, los sistemas operativos de los servidores en los que corran las VPN también deben mantenerse actualizados.
Monitoreo de las VPN en universidades
●Configurar cuidadosamente los protocolos utilizados en el cifrado del tráfico. Eso implica ser meticulosos al determinar el protocolo de establecimiento de claves y todos los algoritmos utilizados. Es buena idea recurrir a los proveedores de las soluciones para recibir asesoría de las especificaciones particulares. Así pueden evitarse errores que podrían poner en riesgo la ciberseguridad de las VPN en universidades. También pueden buscarse lineamientos de seguridad ofrecidos por instituciones como el estadounidense Instituto Nacional de Estándares y Tecnología (National Institute of Standards and Technology, NIST).
●Realizar de manera periódica pruebas de penetración para identificar posibles vulnerabilidades de manera oportuna.
●Monitorear las redes a la caza de actividades inusuales. Los inicios de sesión en ubicaciones extrañas, el uso de Tor para acceder a la VPN, las conexiones simultáneas en múltiples ubicaciones por un solo usuario y los patrones inusuales de transferencia de datos suelen ser indicadores de que la red privada virtual ha sido vulnerada. Una manera conveniente de automatizar el monitoreo es mediante una plataforma de Información de Seguridad y Gestión de Eventos (Security Information and Event Management, SIEM). Ello permite optimizar los recursos humanos —que pueden enfocarse en otras tareas— sin descuidar la ciberseguridad de las VPN en universidades.
