Universidad de Cranfield

Plantar cara a las ciberamenazas modernas

Lucas Whitworth tenía razón al preocuparse por el aumento de ciberamenazas avanzadas y persistentes capaces de extraer información altamente sensible de las redes. Al fin y al cabo, es miembro del principal equipo responsable de garantizar la seguridad de la red de la Universidad de Cranfield, la cual ofrece servicio a 4700 estudiantes y 1600 empleados en dos campus distintos.

La Universidad de Cranfield es una universidad pública británica que ofrece estudios de posgrado y programas de investigación y que está especializada en ciencias, ingeniería, tecnología y gestión. La red de Cranfield plantea desafíos únicos a Luke y a sus compañeros, ya que representa a una institución de investigación global y, por tanto, es necesario que permanezca relativamente abierta y accesible desde cualquier ubicación.

Sin embargo, los atacantes son cada vez más inteligentes y dirigen los ataques a personas que pueden servir como vía para introducirse en sistemas reservados. Además, los estudiantes y el personal de todo el mundo que no son hablantes nativos de inglés son altamente susceptibles a recibir ataques de phishing dirigidos.

Si se produjese una filtración de datos, la universidad podría enfrentarse a una importante sanción financiera de acuerdo con la legislación del RGPD reciente y, en el mejor de los casos, la mala prensa generada a raíz de ello perjudicaría a su reputación pública. Con esto en mente, Luke comenzó a buscar una manera de evitar que esos ataques llegaran a producirse en lugar de tener que solucionarlos.

La necesidad de contar con una solución de seguridad sencilla pero avanzada

Una media aproximada de 2600 amenazas a la seguridad semanales obligaba a Luke y a sus compañeros a permanecer siempre alerta, al tiempo que tenían que ser capaces de gestionar de forma eficaz dicho volumen. Hace algunos años, decidieron utilizar una solución de seguridad gratuita basada en zonas de política de respuesta de servicio de nombres de dominio (DNSRPZ). La solución proporcionaba listas de dominios y direcciones IP maliciosos y funcionaba como una fuente de reputación para el servidor de DNS, y, de este modo, Cranfield podía decidir a quién otorgar o denegar el acceso. Sin embargo, no había forma de averiguar los motivos por los que un dominio o una dirección IP aparecían en la lista y, por tanto, el equipo de seguridad no podía investigar ni realizar un seguimiento de las peticiones de los usuarios para obtener más información.

Además, aunque esta solución bloqueaba parte de los dominios de malware y phishing, los usuarios finales podían configurar con facilidad los dispositivos para que les avisasen sobre cualquier resolución de DNS, en esos casos, las listas de RPZ resultaban inútiles. Además, la solución bloqueó el servidor de DNS de la universidad varias veces. Los estudiantes y los empleados no tuvieron acceso a la red hasta que el equipo de seguridad realizó una importante labor de ingeniería para solucionar el problema y reiniciar el servidor de DNS.

Como explica Luke, Cranfield necesitaba tener la certeza de que el servidor de DNS no volvería a fallar ni a bloquearse. "Sabemos que utilizar un DNS como control de seguridad era una opción muy eficaz, pero necesitábamos asegurarnos de que la plataforma de DNS fuera sólida y de que no se viera afectada cuando se utilizase para aplicar controles de seguridad."

Akamai Secure Internet Access Enterprise cumple todos los requisitos

Cuando el servicio de listas de RPZ que Cranfield había utilizado hasta entonces se convirtió en un servicio de pago, Luke y el equipo tuvieron que buscar e implementar una nueva solución. Consideraron la posibilidad de pagar por el servicio de listas de RPZ anterior, pero finalmente decidieron que sería mejor informarse acerca de nuevas soluciones alternativas probadas que se hubieran incorporado al mercado durante los últimos años. Después de comparar Akamai Secure Internet Access Enterprise y una solución parecida, Luke consideró que Akamai comprendía mejor los problemas específicos del mundo académico y que la solución era la que mejor se adaptaba a la Universidad de Cranfield.

Secure Internet Access Enterprise ofrece a Cranfield un conjunto de herramientas que incluye todo lo que el equipo de seguridad necesita, mientras que otros proveedores de soluciones cobraban gastos adicionales por funcionalidades que fuesen más allá de lo básico. Luke quedó impresionado por los conocimientos técnicos de Akamai, la resistencia y la escala de la Intelligent Edge™ Platform y la calidad de la inteligencia ante amenazas basada en la visión sin precedentes de Internet que Akamai ofrece. Asimismo, valora que la solución de Akamai incluya un panel exhaustivo que proporciona información sobre todos los eventos asociados a amenazas.

Mediante la API abierta de Secure Internet Access Enterprise, Cranfield pudo integrar el servicio con la plataforma de generación de informes existente. Según Luke, el equipo de seguridad nunca había logrado consolidar ese nivel de información sobre la seguridad antes de utilizar la solución de Akamai.

"Buscábamos algo rápido y fácil de implementar y utilizar, y Secure Internet Access Enterprise cumplía estos requisitos. El personal no necesita conocimientos sobre seguridad avanzados para gestionar la solución. Les resulta muy sencillo ver las amenazas que Secure Internet Access Enterprise ha bloqueado y determinar si es necesario investigar más a fondo para identificar y arreglar un dispositivo infectado", explica Luke.

Refuerzo de la estrategia de seguridad

La incorporación de los eventos sobre amenazas de Secure Internet Access Enterprise a su solución de generación de informes permite a la universidad supervisar mejor las amenazas a su red. Luke y su equipo valoran que la API de Akamai les permita recibir cada evento por separado, y, además, revisar la hora y la consulta en el registro del evento y relacionarlos con las consultas de los registros del servidor de DNS de Cranfield. En el caso de que un cliente inalámbrico fuera el origen de solicitudes DNS sospechosas, pueden investigar el sistema inalámbrico mediante programación e incluso identificar un nombre de usuario de un registro generado por la API.

Esta información detallada se ofrece de manera visual en un panel desarrollado a nivel interno que muestra al equipo de seguridad las direcciones IP infractoras y otras actividades potencialmente peligrosas. "Mediante la superposición de toda esta información en los sistemas, hemos logrado un completo panel que permite a los analistas de red consultar toda la información relevante en un único panel."

Más adelante, Luke planea implementar el software de cliente Secure Internet Access Enterprise en los portátiles de la universidad para obtener un nivel de protección adicional. Esto proporcionará a los usuarios de portátiles gestionados que se encuentren fuera de la red de la universidad el mismo nivel de protección frente a ciberamenazas avanzadas que obtendrían si se encontrasen conectados a la red y sin necesidad de utilizar una VPN. De este modo, disminuye el riesgo de que los portátiles puedan verse comprometidos cuando se utilizan fuera de la red y de que puedan causar una infección lateral cuando se conectan de nuevo a la red del campus.

Luke también valora la opción de implantar una garantía de conformidad con una política de uso aceptable de manera rápida y universal en el caso de que la universidad deseara hacerlo en el futuro.

"La gente espera poder trabajar desde cualquier ubicación, por lo que una solución como Secure Internet Access Enterprise es fundamental, ya que nos permite ofrecer el tipo de red abierta que nuestros usuarios esperan", concluye.

Acerca de la Universidad de Cranfield

Cranfield es una universidad especializada en estudios de posgrado y es líder mundial en enseñanza e investigación transformacional en tecnología y gestión. Nos centramos en temas especializados, como el sector aeroespacial, la defensa y la seguridad, la energía y la potencia, el medio ambiente y el sector agroalimentario, la fabricación, los sistemas de transporte y el agua. Cranfield School of Management es líder mundial en enseñanza e investigación de gestión. Contamos con instalaciones a gran escala y de prestigio mundial que mejoran la enseñanza y la investigación. Somos la única universidad en Europa que posee y gestiona un aeropuerto y que tiene el estado de línea aérea. El cuerpo estudiantil de Cranfield está constituido por 4500 estudiantes de posgrado cada año, y la universidad cuenta con 1500 miembros de personal académico y de apoyo. Tenemos el mayor número de estudiantes de máster de ingeniería en el Reino Unido. Nuestra proporción entre personal y estudiantes es una de las mejores de todas las universidades del Reino Unido (un miembro del personal académico por cada siete estudiantes). Trabajamos en estrecha colaboración con empresas, industrias y gobiernos de todo el mundo. Actualmente, trabajamos con más de 1500 empresas y organizaciones mediante asociaciones con la industria, proyectos de investigación aplicada y programas ejecutivos de desarrollo educativo y profesional. Ocupamos el puesto número uno en el Reino Unido en cuanto a ingresos generados por investigación de la industria por cada investigador, con un 81 % de nuestra investigación calificada como líder mundial o de excelencia internacional por el REF (Marco de Investigación para la Excelencia) de 2014. En 1946, se fundó la College of Aeronautics, la primera universidad de estudios de posgrado de su clase, mientras que la School of Management se fundó en 1967. www.cranfield.ac.uk/