Tunghai University

Las organizaciones modernas se enfrentan a ciberamenazas complejas, ya que los atacantes utilizan métodos cada vez más sofisticados para burlar las defensas de seguridad. ¿Cómo se puede conseguir un equilibrio entre la necesidad de garantizar una protección proactiva contra estos ataques y la necesidad de flexibilidad y libertad de acceso de una gran población universitaria internacional?

Este ha sido el desafío al que se ha enfrentado el equipo del Centro Informático de Tunghai University. La universidad ha adoptado el aprendizaje digital y ha creado un campus inteligente que ofrece a los estudiantes y al personal acceso inalámbrico a Internet de alta velocidad, de manera gratuita, tanto dentro como fuera del campus. Al principio de cada año académico, los estudiantes, al llegar, conectan sus portátiles a la red de la universidad.

Sin embargo, como la política de TI no exigía la instalación de un software antivirus en los dispositivos de los estudiantes, muchos de los portátiles estaban infectados con malware. Estos dispositivos afectados provocaban que tanto las redes internas como externas del campus se bloquearan, usaran un ancho de banda excesivo y generaran tráfico malicioso de botnets. Además, el malware se desplazó lateralmente a los ordenadores gestionados por la universidad, lo que provocó que esta recibiera notificaciones del Centro Regional de Redes de Taichung, en las que se informaba de que la red de Tunghai University había sufrido un ataque y que su red estaba realizando conexiones anómalas.

"El Centro informático proporcionaba formación sobre seguridad de la información y animaba a los estudiantes y al personal docente a no hacer clic en enlaces extraños de correos electrónicos o de páginas web", afirma Chien-Hui Ou, director de Tecnología de Redes. "Sin embargo, los atacantes seguían actuando, con tácticas cada vez más enrevesadas que dificultaban a los usuarios saber al instante si algo era legítimo, lo que acaba convirtiendo finalmente a los usuarios en víctimas de los ataques".

"El software antivirus tradicional y las soluciones de seguridad de la información que se basan en el análisis y la identificación de código malicioso no siempre están al día. Si aparece en escena una nueva variante de malware, y los proveedores de soluciones antivirus aún no han descifrado su código y actualizado las firmas, el malware no se detectará", afirma Kuang-Chin Chang del Grupo de Redes de Tunghai University. "Y, debido a la tendencia hacia el cifrado del tráfico web, los atacantes también utilizan ahora esos canales cifrados para iniciar ataques, lo que hace que los ataques de día cero sean cada vez más difíciles de detener"."

Akamai detiene con eficacia las conexiones sospechosas

Al darse cuenta de que la universidad necesitaba mejorar su estrategia de seguridad existente, el equipo del Centro Informático comenzó a analizar los productos que usaban el sistema de nombres de dominio (DNS) como punto de control de seguridad, al considerar que esta estrategia permitiría a la universidad mejorar su seguridad general sin que ello afectara a la libertad de acceso a la información.

Mediante un proceso de evaluación competitivo, la universidad optó por Akamai Secure Internet Access Enterprise como solución preferida. Este servicio basado en la nube protege de forma proactiva una red y a sus usuarios mediante el análisis de cada solicitud de DNS. Todas las consultas se comparan con la inteligencia frente a amenazas en tiempo real que se consigue gracias a la incomparable visibilidad del tráfico de Internet de Akamai, antes de bloquear o distribuir el contenido web solicitado.

"Secure Internet Access Enterprise detecta y bloquea las solicitudes de DNS a dominios que podrían ofrecer contenido malicioso, como ransomware o malware de minería de criptomonedas, o robar la información del usuario", afirma Kuang-Chin Chang. "Aunque el ordenador de un estudiante se infecte con malware mientras este lo use fuera del campus, el malware seguirá sin poder conectarse externamente al servidor de mando y control (C2) de los atacantes cuando el ordenador vuelva a la red del campus".

Antes de Secure Internet Access Enterprise, la mitigación de un incidente de seguridad de la información era una tarea complicada. Una vez recibido un informe de una conexión anómala, el personal de gestión de la red a menudo tenía que utilizar direcciones IP para realizar un seguimiento del ordenador afectado, buscar los registros de conexión de los archivos de registro para convencer a la parte afectada de que se había producido un incidente y, a continuación, solicitar a esta que cooperara en los procedimientos de limpieza del virus.

"Por eso, era habitual que se tardara aproximadamente una semana en resolver un incidente. Y para esto necesitábamos usar a gran parte de nuestros recursos de seguridad", afirma Kuang-Chin Chang. "Sin embargo, después de desplegar Secure Internet Access Enterprise, el número de incidentes de seguridad notificados cayó en picado, lo que permitió liberar a nuestros recursos para que pudieran centrarse en otros proyectos de seguridad."

Kuang-Chin Chang añade: "Secure Internet Access Enterprise es una solución especialmente rápida y fácil de desplegar y configurar, lo que la distingue de los equipos físicos tradicionales, en los que es necesario desconectarlos primero de la red y, a continuación, probarlos, antes de que estén listos para volver a usarse. Con Secure Internet Access Enterprise, solo se tiene que dirigir el tráfico de DNS directamente a la plataforma de Akamai, y el proceso se realiza en cuestión de minutos".

El director Chien-Hui Ou señala: "Secure Internet Access Enterprise proporciona automáticamente informes detallados sobre los incidentes, para que el equipo de seguridad pueda comprender rápidamente el malware con el que se han infectado los equipos del cliente o los enlaces web en los que se ha hecho clic antes de que los ordenadores se infecten con malware de minería de criptomonedas. Los datos se integran con nuestro SIEM, por lo que los informes también ayudan al equipo a comprender cualquier actividad reciente anómala de la red para que podamos responder de forma proactiva."

Importante ahorro en mano de obra y costes

Chao-Tung Yang, director del Centro Informático Electrónico de Tunghai University, destaca las ventajas estratégicas. "La seguridad de la información es importante en la actualidad y será cada vez más importante en el futuro, a medida que aumente el número de aplicaciones digitales. Tunghai siempre ha priorizado la protección de las aplicaciones de TI y la seguridad de la información, por lo que el rector de la universidad apoya la inversión en este ámbito".

Chao-Tung Yang continúa: "Cuando uno mira atrás y observa la dirección actual de crecimiento de TI, puede afirmar que está claro que los servicios basados en la nube han llegado para quedarse. Los sistemas de defensa anteriores se desplegaban con una combinación de software y hardware, por lo que su mantenimiento, la actualización de parches y las tareas asociadas exigían mano de obra y tiempo".

Los servicios de Akamai basados en la nube cambian esto, lo que permite una reducción total de la mano de obra necesaria para el mantenimiento. Chao-Tung Yang es optimista con respecto al futuro de los servicios de seguridad de la información basados en la nube y afirma: "No solo reducirán la mano de obra, sino también la necesidad de espacio en las salas de ordenadores y permitirán ahorrar en aire acondicionado y electricidad. Esto está en consonancia con la apuesta del Centro Informático por reducir la cantidad de energía utilizada en las salas de equipos".

"En cuanto al coste, el uso de servicios basados en la nube, a diferencia de la adquisición directa de equipos físicos, no requiere una gran inversión puntual de fondos", afirma Chao-Tung Yang. "Al tratarse de contratos anuales, el coste de Secure Internet Access Enterprise es más asequible para las universidades."

"El trabajo, en cuanto respecta a la seguridad de la información, nunca termina. Pero, con Secure Internet Access Enterprise, la cantidad de trabajo asociado a la gestión de incidentes se reduce en gran medida, lo que deja más capacidad para reforzar las defensas contra los ataques de botnets y realizar análisis de actividad más completos", concluye Chao-Tung Yang.

Acerca de Tunghai University

Tunghai University se fundó en 1955 y fue la primera universidad privada de Taiwán. La universidad es la primera y única institución educativa con un programa de formación completo, desde la guardería hasta el doctorado. Tunghai cuenta actualmente con nueve centros universitarios: Facultad de Arte, Facultad de Ciencias, Facultad de Ingeniería, Facultad de Administración, Facultad de Ciencias Sociales, Facultad de Agricultura, Facultad de Bellas Artes y Diseño Creativo, Facultad de Derecho y Universidad Internacional. Tunghai tiene, aproximadamente, 17 000 estudiantes y casi 500 profesores.