OPINIÓN: Universidades, un objetivo de alto valor para cualquier cibercriminal

Nota del editor: Max Heinemeyer es director de análisis de riesgo en Darktrace. Las opiniones en esta columna pertenecen exclusivamente al autor.

(Expansión) – Asegurar a las instituciones de educación superior plantea un reto único en comparación con cualquier otro tipo de organización. Éstas suelen priorizar un entorno de acceso abierto a TI, lo que debe equilibrar el interés de facilitar el libre intercambio de ideas con la obligación de tener sólidas defensas cibernéticas para evitar el robo de propiedad intelectual.

Las universidades son un objetivo de alto valor para cualquier cibercriminal porque sus redes cuentan con información sensible, que abarca desde datos financieros de estudiantes hasta números de seguridad social e investigación de vanguardia. La naturaleza de esta investigación hace que las universidades sean uno de los objetivos principales para atacantes avanzados y patrocinados por el Estado, ya que esta información puede ser muy valiosa para los gobiernos extranjeros.

Las noticias de los ataques llevados a cabo por criminales chinos en varias universidades , como MIT, The University of Hawaii, y The University of Washington, demuestra que nadie está excento. Mudcarp, el grupo presuntamente responsable, intentó robar una investigación militar altamente sensible sobre los misiles submarinos utilizando correos electrónicos de phishing dirigidos.

Aparentemente estaban escritos por compañeros de universidades socias e instituciones de investigación, y entregaron cargas maliciosas mediante la explotación de macros en documentos de Microsoft Word y Excel, con lo que obtuvieron acceso a las redes. Debido al valor de la tecnología en cuestión, expertos han especulado que probablemente estos ataques fueron patrocinados por el Estado como parte del esfuerzo de China para avanzar sus operaciones navales.

Una pesadilla defensiva

A pesar de que contienen propiedad intelectual lucrativa y vastas cantidades de información personal, las redes universitarias se encuentran entre las más difíciles de asegurar. La gran cantidad de estudiantes y personal que se conecta diariamente a la red implica que las universidades deben implementar miles de puntos de acceso, lo cual dificulta garantizar su protección.

Actualmente, cada vez más estudiantes están conectando varios dispositivos BYOD (trae tu propio dispositivo) a la red y las universidades reflejan una superficie de ataque mayor que las empresas. También, el flujo continuo de estudiantes aumenta la dificultad de distinguir entre amenazas de seguridad genuinas y actividad benigna, como descargar sitios web para video torrenting. La cultura de acceso abierto afecta negativamente la actitud de los usuarios respecto a los riesgos, y los estudiantes se sienten menos responsables de su actividad en redes.

El alto volumen de correos electrónicos enviados entre estudiantes y personal que usan direcciones institucionales hace que las universidades sean objetivo ideal para campañas de phishing. Los métodos de ingeniería social – como la entrega de malware a través de cuentas ilegitimas de Facebook y Twitter – son especialmente efectivos en universidades, debido al uso ubicuo de estos servicios entre estudiantes.

Finalmente, la integración generalizada de dispositivos del Internet de las Cosas (IoT) con poca seguridad en las universidades facilita aún más vías en la red. En 2017, atacantes usaron herramientas de fuerza bruta disponibles para explotar las contraseñas predeterminadas en más de 5,000 dispositivos de IoT en una universidad estadounidense, implementando estos dispositivos como parte de una red de bots para atacar su red. Incidentes de este tipo causan estragos en la actividad diaria y un daño duradero a la reputación de la escuela.

Cambiar el rumbo con la IA

En lugar de enfocarse en construir muros alrededor de las redes de los campus, los equipos de seguridad deben concentrarse en rastrear y monitorear los dispositivos de la red, asegurando que sean alertados de manera inmediata cada vez que ocurra un incidente. De hecho, con una superficie de ataque tan expansiva para salvaguardar, y con tantos dispositivos del IoT y BYOD con poca seguridad en línea, los atacantes inevitablemente violarán los perímetros de la red. La clave es lograr la capacidad de ver dentro de la red, y neutralizar los ataques ya infiltrados.

Desafortunadamente, para visualizar redes internas, las herramientas tradicionales empleadas por la mayoría de las universidades son limitadas. Al buscar solo amenazas ya conocidas en el perímetro utilizando reglas y firmas fijas, las herramientas convencionales pueden pasar por alto ataques a futuro, por lo que es imperativo que las instituciones aprendan la lección antes de que sea demasiado tarde.

Por el contrario, los sistemas que utilizan IA aprenden a diferenciar entre el comportamiento normal y anormal para cada usuario, dispositivo y red, lo que permite detectar y responder de forma autónoma a las anomalías sutiles que indican un ciberataque en curso.

La meta principal de una red universitaria es proporcionar entornos de aprendizaje altamente accesibles en plataformas más seguras. Las universidades deben adoptar la IA cibernética para proteger la investigación y propiedad intelectual, sin impactar en la interconectividad que esperamos en los campus.

Consulta más información sobre este y otros temas en el canal Opinión