DOMANDO A LA BESTIA DE LA SEGURIDAD EN LA EDUCACIÓN SUPERIOR / Por: Chris Dawson

Fortinet logoEl sistema educativo en general presenta desafíos en seguridad y la reglamentación a la hora de compartir información en la educación escolar; desde nivel escolar hasta nivel universitario, donde dichos problemas son llevados a un nivel superior.

 

Antes de llegar a universidad la mayoría de los retos de seguridad giran en torno a equilibrar las regulaciones existentes, la seguridad en internet, así como visualizar contenidos académicos. Esto es el "acertijo de la tecnología en la educación", ya que implica el acceso de internet para estudiantes y profesores, lo que muchas veces va en contra de las preocupaciones de los padres, administrativos y reglamentaciones.

 

Al llegar a nivel universitario se trabaja con adultos, así como un grupo mucho más amplio de usuarios con necesidades heterogéneas. Sin embargo la prioridad al establecer politicas de seguridad va mas alla de la obligación de proteger los datos de los alumnos. De hecho, estas instituciones toman decisiones conscientes de filtración de contenidos basados en la protección de los recursos de red, reduciendo la utilización del ancho de banda, entre otros.

 

Al mismo tiempo, en la mayoría de las instituciones de educación superior trabajan investigadores, personal administrativo, profesores y muchas personas que no son universitarios, en vez de un número limitado de maestros y personal de apoyo, como podría esperarse en entornos educativos. Una vez más, se están tomando decisiones sobre el filtrado de contenido como sus contrapartes de negocios empresariales, centrándose en la protección de la red y garantizando la productividad; en lugar de alejar a los profesores de sitios web ociosos, por encima de los contenidos de sus clases.

 

Por todos estos temas podemos hacer la analogia de que a nivel educativo, los encargados de la seguridad de redes en las instituciones primarias se comportan como una PyME (pequena y media empresa), mientras que en la educación superior este equipo se comporta como una gran empresa. Existen varias razones para este comportamiento, como:

ü  La escala, tanto en términos de usuarios, como el tamaño del campus.

ü  Grupos de usuarios heterogéneos con una variedad de requisitos.

ü  BYOD frecuente y BYOA (al menos entre los estudiantes, incluso si no se admite para profesores y personal).

ü  Necesidades de rendimiento general muy alto y mucha demanda de ancho de banda.

ü  Requisitos sustanciales de seguridad, sobre todo en las universidades de investigación.

 

Es este último punto en particular (como es lógico) el de mayor interés y es donde la educación superior tiende a tener muchas de las complicaciones que se presentan en las empresas. Al igual que en el nivel primario, todo se trata de los "alumnos problemáticos” y aquí está el desafío. Los estudiantes son, por lo general, un grupo inteligente y determinado. En los primeros grados, están decididos a eludir los filtros de contenido para obtener la última Snapchat de sus amigos en la próxima clase. En la educación superior, se preocupan más por utilizar el ancho de banda masivo disponible en la mayoría de los campus para compartir multimedia, poner habilidades informáticas recién descubiertas (aka hacking) para utilizarlo con fines cuestionables, acceso a los servidores de archivos internos, y más.

 

Los universitarios -en definitiva- son inteligentes y bien educados y, al igual que muchos jóvenes, no muy reacios al riesgo. De nuevo, es una cuestión difícil de equilibrar. ¿Cómo proporcionar acceso a vastos recursos educativos y de ancho de banda excepcional para la investigación y la colaboración, el respeto al hecho de que éstos son los adultos que están pagando una gran cantidad de dinero para asistir a la escuela y aun así proteger los intereses y la seguridad de la institución? Estas son las decisiones de TI en gran medida, pero la pregunta más relevante es cómo proteger a los estudiantes de ellos mismos (o por lo menos a detectar y mitigar los comportamientos de riesgo o ilegal) es un desafío difícil de la política y la filosofía.

 

Por supuesto, es también una cuestión de hardware. Más de una red empresarial vacilaría de cara a las alzas en el uso al cierre de cada mes, en combinación con el flujo de datos extraordinario a las instalaciones de supercomputación o amenazas persistentes de los estados nacionales que intentan acceder a la investigación de vanguardia. Se debe agregar que siempre está la expectativa de contar con el ancho de banda inalámbrico que necesita ser implementado de manera flexible para los clientes, estudiantes y personal, a través de todo el campus.

 

Entonces, ¿cuál es la solución? Es multifacética para estar seguro, pero necesariamente implica una combinación de hardware de gran alcance en el borde de la red, las soluciones de gestión de alta visibilidad, experiencia interna excepcional y/o socios tecnológicos con amplia experiencia en Educación Superior y las políticas bien pensadas. Es, de hecho, un enfoque holístico de la seguridad y la gestión desde el borde hasta el punto final que caracteriza a la más exitosa, útil, flexible y protegido entorno de educación superior.