La Institución Educativa adquiere un servicio de SOC (Security Operation Center) de Ciberseguridad 360º

El sector educativo fue el ámbito más golpeado por el ransomware durante el pasado año pandémico 2020. Un 44% de las instituciones formativas fueron atacadas lo que supuso para ellas un impacto financiero demoledor.

Para los ciberdelicuentes, este sector tiene un atractivo especial, y es que los propios usuarios les facilitan, a menudo, el acceso, debido a comportamientos de riesgo como son la descarga de software pirata o el uso de dispositivos de almacenamiento no securizados. Esto, se unió durante la cuarentena del COVID a que los centros educativos,
al igual que el resto de empresas, tuvieron que cambiar toda su infraestructura de sistemas a entornos de aprendizaje virtuales e intensificaron el uso que hacían hasta ahora de servicios en nube. En este cambio primó la rápida respuesta
a los usuarios para poder continuar funcionando en remoto, en detrimento de establecer una adecuada estrategia de seguridad, lo que aumentó significativamente la vulnerabilidad del sector.

En este escenario, el Servicio de Tecnologías de la Información y Comunicaciones (STIC) de Comillas ha decidido actuar proactivamente, blindando sus sistemas, contando con un Centro de Operaciones de Seguridad, SOC (Security Operation Center) en modalidad as a Service para protegerse de forma preventiva contra las nuevas amenazas digitales.

Actualmente hay dos tipos de instituciones educativas, las que ya han sufrido un incidente de ciberseguridad grave y las que lo sufrirán en un futuro

Luis F. Blanco, director del STIC

«Con un servicio de SOC como el que nos proporciona IaaS365 podremos contar con una protección 360º de todos nuestros sistemas, a través de un equipo de analistas especializados en seguridad que trabajarán en modalidad 24 x 7 para detectar, analizar, responder, informar y prevenir o mitigar esos probables incidentes de ciberseguridad. Para una institución como la nuestra, sufrir un ciberataque supondría grandes pérdidas, no solo económicas, sino también reputacionales y de proyección a futuro. Nuestro objetivo con el SOC es estar preparados para que eso no suceda o cuando suceda se quede en un susto», comenta Luis F. Blanco, director del STIC.

Con la solución propuesta, la Universidad Comillas contará con muchos beneficios a la hora de proteger sus sistemas TI. Así, por un lado, mediante la realización de análisis continuos de amenazas, el escaneo de redes y hosts en busca de vulnerabilidades, medidas de coordinación en el despliegue de contramedidas y el cumplimiento de buenas prácticas en materia de ciberseguridad, la Institución contará con un sistema de prevención de incidentes frente ataques proactivo y ampliará su visión y escucha 360º.

Además, el servicio incluye la monitorización, detección y análisis de intrusiones potenciales en tiempo real y tendencias históricas en fuentes de datos relevantes para la seguridad, comparando con patrones y vectores de ataque a nivel mundial. También se dará respuesta a incidentes confirmados, coordinando recursos y dirigiendo el uso de contramedidas oportunas y apropiadas. Y, finalmente, les proporcionará conocimiento del entorno e información sobre el estado de la seguridad cibernética, incidentes y tendencias en el comportamiento de los atacantes en su sector

“IaaS365, es una compañía certificada con la norma de “Esquema Nacional de Seguridad” e ISO27.001, entre otras normas ISO, y se basa en las directrices marcadas por el CCN-CERT en la gestión de incidentes de seguridad. La estrategia de protección de los sistemas de TI de las compañías son ahora mismo un pilar donde están en juego no solo importantes pérdidas económicas, sino también su propia continuidad. Muchas empresas no protegen de forma proactiva sus infraestructuras porque piensan que son soluciones a las que solo pueden acceder las grandes corporaciones. Pero con nuestro servicio de SOC conseguimos democratizar la ciberseguridad en su modalidad as a Service, ya que nos adaptamos tanto al tamaño como al alcance específico de protección de cada entidad”, declara Juan Luis Hoyo, Coordinador de Comunicaciones y Seguridad de IaaS365.

En definitiva, la Universidad Comillas, con su apuesta por la implantación de servicios de ciberseguridad, ha dotado a sus sistemas TI de la máxima protección, continuando con la ampliación de los anillos concéntricos de ciberseguridad, siendo capaces de adaptarse fácilmente al nuevo y cambiante escenario de amenazas digitales y mejorando así sus procesos de detección/reacción, lo que se traduce en estar preparados para responder más ágilmente y ofrecer a usuarios y docentes un entorno más blindado antes los ciberdelincuentes.