Simplificamos la seguridad de la red en la educación superior para hacer frente a unas amenazas cada vez más numerosas y variadas

La Canterbury Christ Church University, fundada en 1962, es una de las instituciones de educación superior más importantes del Reino Unido. La universidad ofrece estudios de grado y de posgrado, programas a tiempo completo y a tiempo parcial, y cursos de corta duración —además de prácticas— a 26 000 estudiantes en distintos puntos de Kent y del resto del Reino Unido. Este año, la Canterbury Christ Church University logró el primer puesto en empleabilidad de los egresados de entre todas las universidades del país.

La universidad es una organización diversa y descentralizada formada por miles de estudiantes y profesores, lo que hace que proteger los datos sea tan importante como complejo, sobre todo ahora en la era de la digitalización y la virtualización.

Por ejemplo, los estudiantes conectan sus dispositivos personales a la red y cada vez más profesores utilizan tecnologías educativas digitales en las aulas. Así las cosas, la universidad genera grandes cantidades de datos muy valiosos para los hackers. Muchas veces, estos datos están aislados, por lo que resulta más difícil detectar las amenazas y responder a ellas con eficacia.

La universidad también almacena una gran variedad de datos confidenciales, como las identidades de los estudiantes, datos relativos a los proyectos de investigación o información financiera y sanitaria. Es fundamental que la universidad garantice la seguridad de toda esta información, desde los números de teléfono y de cuenta de los estudiantes hasta los resultados de los estudios de investigación, con el máximo nivel de protección.

Hay motivos más que suficientes para tomar precauciones: según una encuesta del gobierno británico de 2022 sobre brechas de ciberseguridad, el 92 % de las instituciones de educación superior del país sufrieron algún ataque o brecha en los 12 meses anteriores y, de acuerdo con un informe de IBM, recuperarse de un incidente cuesta a las organizaciones una media de 4,45 millones de dólares.

Los requisitos de la universidad en materia de ciberseguridad incluyen:

• adelantarse a las amenazas más complejas con una seguridad innovadora de eficacia probada;
• garantizar que los estudiantes y trabajadores puedan conectarse a los datos y las aplicaciones que necesitan, estén donde estén;
• mejorar la estrategia de seguridad sin tener que contratar más personal;
• reducir la complejidad y ofrecer visibilidad completa de la infraestructura.

Los NGFW se complementan con un conjunto unificado de servicios de seguridad, como DNS Security, Advanced Threat Prevention, Advanced URL Filtering y WildFire. Advanced URL Filtering, por ejemplo, protege el acceso de invitado a la red de la universidad y permite al equipo configurar políticas distintas en función del tipo de usuario, restringir el acceso a ciertos sitios y filtrar el contenido web fácil y rápidamente.

El servicio WildFire se utiliza en los NGFW tanto físicos (PA-Series) como virtuales (VM-Series) para detectar malware dirigido nunca visto y amenazas avanzadas persistentes.

Esta innovadora arquitectura de seguridad de la red de nueva generación está transformando la estrategia de prevención de amenazas de la universidad. Estas son algunas de sus ventajas:

• Protección de los datos, las aplicaciones y los dispositivos: en palabras de Andy, «Palo Alto Networks protege los datos que serían nuestras joyas de la corona. Tenemos total visibilidad y control para detener los ataques conocidos y de día cero ocultos en el tráfico de la red, incluido el tráfico cifrado».
• Mayor eficiencia operativa: con la automatización, la IA y el ML de Palo Alto Networks, el equipo de la universidad es capaz de optimizar y acelerar la administración de la seguridad a pesar de su reducido tamaño. «Nos ahorramos semanas de trabajo porque nos es muy fácil entender el tráfico», asegura Andy.
• Menos riesgos: gracias al marco de seguridad de la red de gran resiliencia, funciones como las configuraciones de reversión de cambios y el servicio CMDR de KHIPU, a la universidad le resulta más sencillo reducir el riesgo y garantizar que las operaciones sean conformes con las normativas.
• Optimización del rendimiento y la experiencia del usuario: la actualización de un NGFW anterior para pasar de un rendimiento de 40 Gb a otro de 100 Gb garantiza que los usuarios disfruten de conexiones de banda ancha rápidas y siempre disponibles. La red privada virtual (VPN) de GlobalProtect ofrece acceso remoto seguro y flexible para todos los usuarios, estén donde estén.
• Contribución al programa Prevent: la estrategia de seguridad completa, conectada y basada en el control contribuye al logro de los objetivos del programa Prevent del Gobierno del Reino Unido y reduce la amenaza que suponen el terrorismo, la radicalización y el extremismo.

La universidad está a punto de embarcarse en la siguiente fase de su proceso de transformación de la ciberseguridad. Tras la inminente actualización de la plataforma de Palo Alto Networks, los campus estarán más protegidos que nunca con la implementación de los NGFW y la versión de Prisma Access más recientes.