Comillas se blinda frente a los ciberataques

Comillas ofrece una amplia red de conexión digital, con 1.500 equipos habilitados en todas las aulas y laboratorios para su uso por parte de los alumnos, así como 1.000 dispositivos más, utilizados en despachos por personal docente y administrativo. Un total de 2.500 equipos y 250 servidores componen la infraestructura de TI de la universidad, que requiere de una protección de última generación contra ciberataques.

Las amenazas de seguridad sufridas por universidades en los últimos meses, con ataques que han supuesto bloqueos totales o parciales en varias instituciones educativas, han aumentado la alerta sobre la ciberseguridad en estas instituciones. Por ese motivo, el Servicio de Tecnologías de la Información y Comunicaciones (STIC) de Comillas ha decidido protegerse de forma preventiva contra ataques de ransomware y completar el anillo de seguridad de la infraestructura.

“Consideramos que nuestra universidad puede ser un objetivo para un ataque de ransomware con el que los cibercriminales crean que pueden obtener dinero fácilmente. Para una institución como la nuestra, sufrir un ciberataque supondría una pérdida económica directa, una pérdida de reputación y una pérdida de proyección futura y eso es lo que queríamos evitar”, comenta Luis F. Blanco, director del STIC.

Protección contra el ransomware, clave para la universidad

“Actualmente no estamos teniendo ataques de ransomware, pero sí que hemos sabido de otras universidades que los han sufrido. Lo que sí se suele detectar más a menudo son ataques de phishing que pueden ser la puerta de entrada para ataques de ransomware", comenta Blanco. Además de estas amenazas, la teledocencia y el teletrabajo provocados por la pandemia del COVID-19 han supuesto un aumento en el uso de dispositivos particulares, así como el aumento masivo de la nube, que genera datos y sistemas más distribuidos. Para instituciones como Comillas, ya no solo es necesario proteger el entorno físico de sus equipos, sino que se necesita elevar la seguridad a los servicios en la nube y a los dispositivos distribuidos pero conectados a su red.

Por este motivo, el STIC de Comillas, junto con empresas especializadas en la implantación de soluciones en el campo de las tecnologías de la información como Sophos y Base10, ha decidido contar con soluciones para la protección tanto de endpoint como de servidores, de modo que la universidad pueda completar su anillo de seguridad con la protección de sus equipos y servidores. La funcionalidad de estas soluciones, sus altos niveles de trazabilidad en movimientos sospechosos y la inteligencia de amenazas que permite prevenir movimientos extraños de ficheros, cifrados, cambios masivos, etc., aporta una protección de última generación contra el ransomware y otros ataques otorgando un nivel de seguridad con el que antes no contaba la universidad. Además, la universidad ha contratado una solución para la protección del correo electrónico, junto a un simulador de ataques de phishing para empleados que previene y conciencia a los usuarios de estas amenazas.

La implementación de las soluciones de cara a este nuevo año escolar está siendo muy rápida, sencilla y sin problemas y en solo un mes se ha desplegado la protección en todos los endpoints.

Proteger el sector educativo es una prioridad

Blanco destaca la importancia que, desde Comillas, se le da a la ciberseguridad. “Las universidades empiezan a tomarse más en serio el agujero de seguridad que teníamos en lo que respecta a ataques de ransomware y nosotros creo que somos de los primeros que estamos reaccionando. De las 72 universidades, diría que un 50% está preocupado por la seguridad y tomando medidas, y el otro 50% está expectante a ver qué hace el resto. En este sentido, nosotros estamos siendo unos de los primeros en llegar a completar uno de los anillos de seguridad con los que queremos contar”.

Desde que se han implementado estas soluciones, el STIC ya ha detectado varios falsos positivos que han supuesto una mejora en la visibilidad, la información y la capacidad de detección y respuestas de sus sistemas. “Lo interesante de esto es que puedes llegar a un nivel de detalle tan grande que realmente estábamos viendo cuál era el fichero que había tocado, por dónde había entrado y qué intentaba hacer; ahora estamos parando actividades sospechosas que antes ni siquiera detectábamos”, explica Francisco Javier García, director de la Oficina de Sistemas del STIC de Comillas.

“Gracias a estas soluciones, estamos más tranquilos y seguros por contar con una pieza clave, como es la protección avanzada de los endpoints en sus sistemas de seguridad”, añade Blanco. “Ahora tenemos más información, conocemos más lo que está pasando y tenemos la oportunidad de hacer un trabajo de investigación con esos falsos positivos que antes no éramos capaces de hacer; tenemos más visión de lo que está pasando y estamos más prevenidos”, concluye.