Ciberseguridad de educación superior
Soporte de un campus inteligente seguro compatible con la libre expresión
Información general
Los campus de las instituciones de estudio superior y universidades son centros de innovación en muchas áreas y la TI no es la excepción. La investigación avanzada y las iniciativas de campus inteligentes brindan oportunidades educativas y mejoran la vida estudiantil, pero también introducen nuevos riesgos de seguridad de red a la institución. Los ciberataques a la educación superior están en aumento. Un estudio reciente encuentra que ocurrieron ataques que comprometieron datos 101 veces en el último año, en comparación con solo 15 incidentes hace cinco años. Además al inicio del año académico actual, dos instituciones fueron golpeadas con devastadores ataques de ransomware que inhabilitaron por completo sus redes durante una semana o más.
Las instituciones de estudio superior y universidades son objetivos atractivos para los cibercriminales. Sus redes alojan datos de investigación avanzada, incluso de investigación relacionada con la defensa y comercial, de interés para los atacantes de la nación-estado y aquellos que realizan espionaje industrial. De acuerdo con el Informe de las investigaciones de violación de datos de Verizon de 2019, el 11 % de los ataques en las instituciones de educación superior en el último año estuvieron relacionadas con el espionaje.
Las redes de la educación superior también contienen una gran cantidad de información personal, financiera y médica de estudiantes, exalumnos, profesores y personal, una población relativamente abundante. Los adversarios que buscan crear interrupciones operativas caóticas ven oportunidades en las instituciones de educación superior, que con frecuencia actúan como una fuente única de la mayoría de las necesidades de la vida de sus estudiantes en el campus. Además, las instituciones de educación superior y universidades por lo general alojan miles de dispositivos de propiedad privada en sus redes, lo que complica la seguridad de endpoint y aumenta el riesgo de intrusiones.
El campus inteligente
Un campus de una institución de educación superior o universitario es, en muchos sentidos, una ciudad en sí. Esto significa que los diversos conceptos que se conocen colectivamente como una “ciudad inteligente” también pueden aplicarse a las instituciones de educación superior. Por ejemplo, los estudiantes en la actualidad acceden a innumerables servicios en todo el campus con una sola tarjeta de identificación o incluso una aplicación móvil. Los estudiantes en el campus pueden usar estas tarjetas para acceder a la mayoría de sus necesidades diarias, desde comida hasta alojamiento y entretenimiento. Este enfoque consolidado crea una experiencia integrada para el estudiante, pero presenta múltiples oportunidades para que los atacantes se infiltren en las redes del campus.
Al mismo tiempo, las instituciones de educación superior y universidades son focos de innovación digital, entre estudiantes, profesores e investigadores. Las redes de investigación del campus por lo general alojan datos extremadamente confidenciales y requieren una seguridad consistente, altas velocidades de procesamiento y baja latencia. Las redes de estudiantes y docentes ahora utilizan innumerables servicios basados en la nube y, con frecuencia, alojan miles de dispositivos móviles y del Internet de las cosas (IoT). El tráfico cifrado es ahora la regla más que la excepción, no obstante, las soluciones de seguridad que inspeccionan este tráfico a menudo disminuyen el rendimiento de la red.
Para proporcionar protección en este entorno desafiante, las instituciones de educación superior y las universidades deben implementar una diversidad de defensas que juntas proporcionan capas de protección contra la amplia gama de amenazas avanzadas. Sin embargo, esta protección no puede funcionar en silos diferentes y sin conexión. En su lugar, la arquitectura de seguridad debe integrarse de extremo a extremo, desde el centro de datos a múltiples nubes y a la amplia gama de dispositivos en el borde de la red. La integración total no solo apoya una eficiencia operativa óptima, sino que también permite la automatización de los procesos de seguridad, incluida la detección y respuesta a amenazas, la única forma de contrarrestar las amenazas que ahora se mueven a la velocidad de máquina.
El Fortinet Security Fabric ofrece una solución de seguridad amplia, integrada y automatizada con integración de extremo a extremo que brinda visibilidad y control centralizados en toda la institución. Una amplia gama de herramientas de ciberseguridad de Fortinet se integra perfectamente en el Fabric, junto con docenas de soluciones de terceros producidas por Socios del Fabric. Además, un ecosistema abierto y una gran cantidad de herramientas de interfaz de programación de aplicaciones (API) hacen posible la integración de otras herramientas de terceros.
El Security Fabric se desarrolla sobre la base de los Next-Generation Firewalls (NGFW) de FortiGate y la inteligencia frente a amenazas basada en inteligencia artificial (IA) de FortiGuard Labs. Las herramientas integradas para la orquestación, automatización y respuesta de seguridad (SOAR) y las herramientas de análisis de seguridad permitir una respuesta estratégica y coordinada a amenazas avanzadas. Las herramientas de protección de endpoint avanzada y el control de acceso de red (NAC), protegen el endpoint y los dispositivos del IoT. Además, la seguridad de video basada en la red se puede también integrar en el Security Fabric.
En la infraestructura de nube híbrida, las soluciones de Seguridad dinámica en la nube de Fortinet desglosan los silos entre las nubes y permiten una administración de políticas coherente y una vista de panel único de toda la infraestructura. Estas funciones incluyen integración nativa con todos los principales proveedores de la nube pública, protección amplia para cubrir todos los elementos de la superficie de ataque y capacidades de administración y automatización que habilitan la detección y respuesta de amenazas consistente y oportuna.
Fortinet Security Fabric permite a las empresas de tecnología proteger toda la infraestructura mediante la visibilidad y el control centralizados, la automatización de desbloqueo y la simplificación de informes y análisis. El resultado es una seguridad mejorada para activos críticos como la propiedad intelectual y la información del estudiante.
FortiFone IP telephones provide a feature-rich experience with high-quality audio and dedicated keys for the most common features.
FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses.
FortiGate NGFWs utilize purpose-built security processors to help companies deliver top-rated protection and high-performance inspection of clear-texted and encrypted traffic. They are available in multiple form factors.
FortiClient and FortiEDR strengthen endpoint security through integrated visibility, control, detection, response, and proactive defense and enable organizations to discover, monitor, and assess endpoint risks in real time.
FortiManager supports network operations use cases for centralized management, best practices compliance, and workflow automation to provide better protection against breaches.
FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats.
FortiAnalyzer provides analytics-powered cybersecurity and log management to provide better detection against breaches.
FortiDeceptor complements a school district’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs.
FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution.
The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis.
The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis.
The FortiAuthenticator identity and access management solution and FortiToken tokens grant access to users on a need-to-know basis.
FortiGate NGFWs utilize purpose-built security processors to help companies deliver top-rated protection and high-performance inspection of clear-texted and encrypted traffic. They are available in multiple form factors.
FortiGate VM and SaaS offerings perform inspection of traffic entering and leaving the cloud, including SSL/TLS encrypted traffic.
FortiCWP evaluates and monitors cloud configurations, pinpoints misconfigurations, and analyzes traffic across cloud resources.
FortiWeb web application firewall secures cloud-based resources and DevOps environments by protecting against known and unknown threats, including sophisticated threats such as SQL injection, cross-site scripting, buffer overflows, and DDoS attacks.
FortiCASB manages access to valuable cloud applications and data across multi-cloud deployments.
Videos
El campus descentralizado
La mayoría de las instituciones de educación superior y universidades ahora brindan servicios en múltiples ubicaciones (campus de sucursales, centros de aprendizaje, ubicaciones de estudio en el extranjero y sitios de investigación remotos), además del campus principal. Operar en diferentes países aumenta la complejidad de la ciberseguridad y los actores de amenazas internacionales residen en algunos países que alojan campus remotos de escuelas en los EE. UU. Al mismo tiempo, las grandes universidades ahora están por lo general estructuradas de manera que las escuelas individuales, las instituciones de educación superior e incluso los departamentos bajo el dominio general de la universidad compran servicios del departamento central de TI a cambio de un contracargo. Esto desarrolla un modelo descentralizado incluso cuando existen diferentes entidades en el mismo campus.
Al igual que las instituciones de educación superior deben incorporar ciberseguridad en la infraestructura del campus principal, la creación de redes basadas en seguridad es vital en las otras ubicaciones que controla la universidad. Las conexiones entre las ubicaciones deben ser seguras, rentables y de alto rendimiento. Además, las instituciones requieren la capacidad de escalar el tráfico de su red de acuerdo con los picos y las pausas vinculadas al calendario escolar.
Los Next-generation firewalls (NGFW) de FortiGate incluyen tecnología de red de área amplia definida por software (SD-WAN) altamente segura y rentable, lo que permite que el tráfico de red circule entre las ubicaciones del campus en la Internet pública o incluso a través de una WAN virtual (vWAN) en nubes públicas seleccionadas. Esto elimina el requerimiento de un costoso ancho de banda de switching de etiquetas multiprotocolo (MPLS) para conectar las ubicaciones.
En las ubicaciones remotas, las soluciones de SD-Branch de Fortinet extienden la solución de SD-WAN a la capa de acceso. Esto permite una red segura en las sucursales y una cobertura de seguridad constante desde Internet, a la red inalámbrica y a la infraestructura de switching.
Las soluciones de Fortinet para campus de sucursales e instalaciones remotas seguras permiten a las instituciones proporcionar redes seguras y de alto rendimiento con sucursales, eliminando la necesidad de circuitos MPLS para conectar las ubicaciones de campus.
FortiGate Secure SD-WAN combines next-generation firewall (NGFW) security, advanced routing, and WAN optimization capabilities to deliver high performance and security in a unified offering.
FortiAP delivers secure, wireless access to distributed enterprises and branch offices and can be easily managed as a physical appliance or via the cloud.
FortiSwitch offers a broad portfolio of secure, simple, and scalable Ethernet access layer switches to deliver superior security, performance, and manageability.
FortiNAC provides visibility across the entire network and the ability to control access for all devices and users, including dynamic, automated responses.
FortiSIEM simplifies security information and event management by delivering visibility, automated response, and fast remediation in a single solution.
FortiInsight user and entity behavior analytics (UEBA) technology detects behavioral anomalies and noncompliant activity that may represent possible insider threats.
FortiDeceptor complements a school district’s existing breach protection strategy by deceiving, exposing, and eliminating attacks originating from internal and external sources before real damage occurs.
FortiPresence provides insight into the physical movement of people within OT sites both in real time and across time periods by leveraging the existing onsite Fortinet access points to detect each person’s smartphone Wi-Fi signal.
White Papers
Protecting Higher Education with the Fortinet Security Fabric Create Safer Schools and Campuses with Physical and Cyber Security Solutions from Fortinet Securing Smart Campuses: Do You Know the Risks? Fortinet SD-Branch Secures the Network Edge at the Branch. Understanding the Obstacles to WAN Transformation To Support Digital Innovation, Branch Networks Need Greater Simplicity and Visibility Three Use Cases for Transforming Branches with Fortinet Secure SD-WAN
Guías de soluciones
IT in Higher Education: Balancing Service, Learning, and Accountability Securing the Campus with Fortinet Security Solutions for Higher Education Securing Higher Education Securing and Simplifying Network Access for Higher Education How Open Access to Education Creates Security Concerns Simplifying SD-WAN Operations with Single-Pane Management FortiGate 60F NGFW Delivers Optimal TCO for Secure SD-WAN Deployments at Smaller Branch Offices
eBooks
University Networks Face Growing Threats as Attack Surface Expands How the Right Solutions Can Secure a University Network Consolidating Networking and Security Functions Can Reduce Branch Vulnerability Required Capabilities for Effective and Secure SD-WAN: The Network Leader's Guide How Service Providers Can Optimize Managed SD-WAN and SD-Branch Delivery and Management
CIO integrador y educación en ciberseguridad
Las instituciones de educación superior con frecuencia ofrecen cursos académicos y títulos en ciberseguridad. Así mismo, los especialistas en ciberseguridad del personal requieren capacitación continua para mantener sus habilidades actualizadas. Desafortunadamente, lo que se cubre en un entorno académico podría ser más teórico y menos específico para el panorama actual de amenazas que lo que necesita un miembro del personal. Como resultado, los miembros del personal de ciberseguridad podrían necesitar buscar fuera del entorno universitario su educación continua, y los estudiantes podrían graduarse con una preparación inadecuada para trabajos en el campo.
Los CIO de las instituciones de educación superior y universidades pueden ayudar a cerrar la brecha entre los conocimientos académicos y el panorama de amenazas del mundo real mediante el establecimiento de una asociación con la industria que garantice la información actualizada sobre amenazas mientras transmite las más recientes recomendaciones para las mejores prácticas.
Para apoyarlos en estos esfuerzos, la Fortinet Network Security Academy ofrece un programa integral de certificaciones de Network Security Experts de ocho niveles (NSE) que valida de forma independiente las habilidades de los profesionales de ciberseguridad. Incluye una amplia gama de cursos que imparte un instructor y de ritmo personalizado, además de ejercicios experimentales y prácticos que demuestran el dominio de los complejos conceptos de seguridad de red.
La Fortinet Network Security Academy permite a los CIO de educación superior cerrar la brecha entre los conocimientos académicos y las mejores prácticas actuales de ciberseguridad y ayuda a los estudiantes y a los miembros del personal a mantenerse actualizados con las certificaciones de ciberseguridad reconocidos por la industria.
The Fortinet Network Security Academy (FNSA) program enables institutions with the resources to facilitate Fortinet’s industry-recognized certification curriculum.
The eight-level Fortinet Network Security Expert certification program is designed for technical professionals who are interested in independent validation of their network security skills and experience.
Guías de soluciones
Casos de estudio
Seguridad del campus
La seguridad de los estudiantes es la mayor responsabilidad de una institución de educación superior o universidad. La actividad criminal en el campus con frecuencia se publicita bien. Desafortunadamente, otros crímenes, incluidas algunas agresiones sexuales, no son muy evidentes porque las víctimas están demasiado intimidadas para hacer públicas sus acusaciones. Las instituciones de educación superior tienen la obligación moral de hacer todo lo posible para prevenir tales crímenes y proteger a otras posibles víctimas cuando lo hacen. Esta es la motivación detrás de la Ley Jeanne Clery, que requiere que las instituciones de educación superior y universidades brinden una advertencia oportuna de los crímenes en el campus.
La seguridad física es una tarea compleja para una institución de educación superior o universidad. Varios edificios están intercalados con grandes extensiones de áreas verdes y aceras que se desplazan en todas las direcciones. Las instituciones deben asegurarse de que las cámaras de seguridad cubran todas las partes del campus con tráfico peatonal, así como los interiores de los edificios. Además, la infraestructura de seguridad de video debe estar conectada a la red y protegida por la infraestructura de ciberseguridad de la universidad. La integración de la comunicación de voz en el conjunto simplifica las operaciones y ayuda a facilitar la respuesta de emergencia de la policía del campus y otros funcionarios del campus.
El Fortinet Security Fabric integra seguridad de voz, cibernética y física para que toda la infraestructura de seguridad se pueda visualizar en un solo panel. Esto permite que los sistemas de voz, las cámaras de seguridad, las grabadoras, las tecnologías emergentes de reconocimiento facial y de detección de armas, además de las grabaciones de material de archivo formen parte de la arquitectura de seguridad general del campus.
Las soluciones de seguridad del campus de Fortinet permiten un enfoque integral de la seguridad física y cibernética con monitoreo en un solo panel.
FortiFone IP telephones provide a feature-rich experience with high-quality audio and dedicated keys for the most common features.
FortiVoice Enterprise systems include all the fundamentals of enterprise-class voice communications, with no additional licenses to buy or cards to install.
FortiCamera offers a suite of secure, network-based video cameras to incorporate physical cybersecurity with network cybersecurity and bolster protection against cyber-physical attacks.
FortiRecorder records footage from cybersecurity cameras with scheduled or manual recording and continuous or motion-activated activation.
The Fortinet Security Fabric delivers a unified approach to cybersecurity that is broad, integrated, and automated.
Guías de soluciones
Videos
Desafíos clave de ciberseguridad de la educación superior
Una estrategia reactiva de riesgo
Históricamente, las instituciones de educación superior han tenido una postura más reactiva ante la ciberseguridad, respondiendo a las amenazas a medida que ocurren. Hay varias razones para esto: los presupuestos ajustados de ciberseguridad, un enfoque deliberado para realizar cambios en los sistemas de TI y un deseo de no disminuir la capacidad de los estudiantes para ejercer la libre expresión debido a prácticas de seguridad obligatorias. Independientemente de las razones, las instituciones simplemente no pueden seguir el ritmo del volumen, la velocidad y la sofisticación de las amenazas avanzadas actuales. Los enfoques de seguridad tradicionales son ineficaces para detectar, responder y prevenir amenazas. Esto expone los datos y sistemas institucionales críticos a la pérdida de datos y la alteración e interrupciones operativas.
Una superficie de ataque creciente
La cantidad de dispositivos conectados a la red ha aumentado exponencialmente en los últimos años y muchos de esos dispositivos no son propiedad de la institución. Un estudio determina que los estudiantes aportan un promedio de ocho o nueve dispositivos al campus. A pesar de los mejores esfuerzos en la educación del usuario, algunos estudiantes están propensos a realizar actividades riesgosas en línea. Al mismo tiempo, la cantidad de aplicaciones en la nube que utilizan las instituciones se ha multiplicado. Todas estas tendencias contribuyen crear una superficie de ataque muy expandida que requiere un enfoque estratégico y coordinado de seguridad.
Frustración de amenazas de personas internas
Las instituciones académicas se apegan a los principios de libre expresión, transparencia e intercambio de información. Los actores de amenazas lo saben y aprovechan esta cultura de apertura para lanzar ataques que al final de cuentas pueden amenazar la libre expresión. En un mundo donde la confianza ya no es un concepto estático, incluso el tráfico interno entre departamentos, facultad, personal y estudiantes puede generar intrusiones, ya sea de personas confiables o hackers haciéndose pasar por ellos. Las instituciones se esfuerzan por encontrar nuevas formas de segmentar de manera inteligente la red y verificar la confiabilidad de cada usuario y dispositivo que busca acceso.
Racionalización de las operaciones de TI
Una superficie de ataque en rápida expansión ha impulsado a muchas instituciones a comprar productos de punto para cubrir necesidades específicas. También tienden a confiar en las herramientas de seguridad integradas de cada nube pública que utilizan. Independientemente de la idoneidad de las herramientas individuales, su falta de integración entre sí genera una arquitectura de seguridad muy aislada. Esto crea inmensas ineficiencias operativas ya que el personal de ciberseguridad altamente remunerado dedica un tiempo valioso correlacionando información del registro y creando informes manuales. Estos procesos manuales también obstaculizan la detección y respuesta ante amenazas en el entorno actual de amenazas de rápido movimiento.
Mantenimiento e informes sobre cumplimiento
Las instituciones de educación superior deben cumplir con una diversidad de regulaciones y normas. Deben proteger la información de identificación personal (PII) de los estudiantes, los registros médicos electrónicos, los sistemas de calificación, la información de la tarjeta de pago y la cuenta bancaria, y los datos de investigación, por nombrar algunos. Además, la Ley Jeanne Clery exige que proporcionen las advertencias oportunas de los crímenes en el campus a los estudiantes y al personal. Las auditorías son tan frecuentes que la reimplementación de iniciativas estratégicas del personal para preparar informes de cumplimiento no es una solución viable.
The Fortinet Security Fabric delivers a broad, integrated, automated security solution for today’s complex digital campuses.
Learn More Fortinet enables secure, high-performance networking between campus locations, decentralized schools and departments, and research sites.
Learn More Fortinet enables integration of cybersecurity, physical security, and voice communications for simplified operations, easy reporting, and enhanced campus safety.
Learn More The Fortinet Network Security Academy enables colleges and universities to integrate staff continuing education with academic training to keep students up to date.
Learn More
Learn More Fortinet enables secure, high-performance networking between campus locations, decentralized schools and departments, and research sites.
Learn More Fortinet enables integration of cybersecurity, physical security, and voice communications for simplified operations, easy reporting, and enhanced campus safety.
Learn More The Fortinet Network Security Academy enables colleges and universities to integrate staff continuing education with academic training to keep students up to date.
Learn More
Diferenciadores de Fortinet de la ciberseguridad de la educación superior
Plataforma integrada
Fortinet ofrece una plataforma flexible para desarrollar una arquitectura de seguridad integrada de extremo a extremo para instituciones de educación superior, desde el centro de datos hasta el endpoint y múltiples nubes. Una Interfaz de programación de aplicaciones (API) abierta y conectores del Fabric ayudan a integrar herramientas de terceros para acomodar inversiones previas y la protección de nichos.
Campus de sucursal segura
Fortinet ofrece una red integral de área amplia definida por software (SD-WAN) y redes seguras para los campus de sucursal y otras ubicaciones remotas. Esto elimina la necesidad de un costoso ancho de banda de switching de etiquetas multiprotocolo (MPLS), proporciona una seguridad óptima y mejora el rendimiento de la red.
Redes, ciberseguridad y seguridad física
Fortinet ofrece la capacidad para consolidar redes, ciberseguridad y funciones de vigilancia en un solo panel, ya sea el campus principal, un campus sucursal u otra ubicación.
Protección contra amenazas de personas internas
Fortinet ofrece una solución integral y multicapa para proteger contra amenazas de personas internas accidentales y deliberadas con administración de identidad y acceso que se complementa con el control de acceso de red (NAC), la segmentación basada en objetivos, la tecnología de fraude y análisis del usuario y la entidad (UEBA) todo integrado para obtener una visibilidad y control centralizados.
Inteligencia frente a amenazas consistente
FortiGuard Labs ofrece inteligencia integral a partir de una gran red global de firewalls y un Sistema de detección de evolución propia (SEDS) basado en inteligencia artificial (IA) que ha refinado sus algoritmos mediante el aprendizaje automático (ML) durante casi ocho años. Esto ha producido una identificación extremadamente precisa y en tiempo real de las amenazas desconocidas y de día cero antes de que puedan causar problemas en las amplias redes con gran cantidad de recursos que utiliza la educación superior.
Liderazgo de la industria
Fortinet se reconoce como líder en el Gartner Magic Quadrant de Firewalls de red, alcanzó la mejor puntuación en el Security Value Map de NGFW de NSS Labs y obtuvo nueve clasificaciones de “Recomendado” de NSS Labs.
