Durante las últimas semanas, aprovechando nuestra participación en la gira Up to Secure 2012 hemos visitado, entre otros recintos, más de un campus universitario. Siempre es un placer acudir a estos centros educativos, de donde saldrán los informáticos del futuro, y aprovechar para hablar con los responsables de la administración de sus sistemas y redes para conocer los problemas a los que se enfrentan cada día.
La mayoría de estos administradores nos han comentado que debido al crecimiento que ha experimentado en los últimos años el uso de dispositivos móviles a través de los cuales los estudiantes acceden a las redes de la universidad, su trabajo se ha visto multiplicado. Y muchas veces no cuentan con los recursos o el tiempo necesario para aplicar las políticas de seguridad adecuadas para solventar potenciales problemas.
El que sean los propios administradores los que nos comentan este tipo de preocupaciones, nos hace pensar que todavía queda mucho por hacer en la aplicación de correctas medidas preventivas. Y si sucede en las universidades, también estará sucediendo en otros ámbitos, indudablemente.
Precisamente ayer se hizo público el caso de una intrusión en la red de la prestigiosa Universidad de Harvard, a raíz de la cual se publicó en la Red datos de lo que parecen ser empleados o estudiantes de este centro y que incluyen datos personales como su nombre, email y teléfono personal.
Esto nos hace pensar que si una universidad tan prestigiosa y con los recursos que tiene Harvard sufre este tipo de incidencias, qué no podrá pasar en otros centros de menor envergadura. Si bien se pueden administrar las redes y crear políticas de seguridad con un presupuesto limitado, muchas veces nos olvidamos de que el mejor de los recursos con el que podemos contar es el humano: personal capacitado y con conocimientos de seguridad actualizados a fin de evitar este y otro tipo de amenazas.
Igualmente, debemos recordar que, en el panorama actual, es necesario no sólo blindar la seguridad de los equipos propios de la universidad sino de una ingente cantidad de dispositivos móviles, encabezados por portátiles, teléfonos y tabletas. Si bien hace tiempo que en las universidades se aplican soluciones de seguridad para evitar que se propague malware por sus redes o sufran intrusiones indeseadas, la proliferación de estos dispositivos móviles con sistemas operativos de lo más heterogéneo está ahora dificultando sobremanera el trabajo de los responsables de administrar estas redes.
Precisamente, el que muchos de los usuarios que usan un sistema operativo diferente a Windows todavía sigan creyendo que están a salvo de todo tipo de amenazas hace que estos estén actuando –muchas veces sin saberlo- como propagadores de amenazas en las redes de un campus, además de dificultar aún más la gestión de la seguridad de estos equipos.
Este contexto, se hace necesario un sobresfuerzo por parte de los administradores de redes no solo para cubrir cualquier vector de infección sino para proteger cualquier tipo de dispositivo móvil que se conecte a la red, de cualquier tipo de plataforma, con el fin de paliar potenciales problemas. Y todo esto, claro está, sin penalizar la agilidad de los sistemas y la productividad de los usuarios.
Desde el laboratorio de ESET en Ontinet.com apoyamos el uso de diversos dispositivos móviles así como la diversidad de sistemas operativos, pero recomendamos a los administradores que apliquen las medidas necesarias para evitar contagios indeseables que puedan producirse, especialmente pensando en que este tipo de redes son públicas y las consecuencias pueden llegar a alcanzar a muchos usuarios.
Josep Albors