©2025 Akamai Technologies
Protección de los datos personales y los datos de la universidad de forma local y en la nube
Incluso con varias capas de defensa, algunos ataques lograrán colarse para infectar servidores. Anteriormente, el equipo de TI de esta universidad limitaba la propagación de malware mediante la ardua tarea de mantener reglas de firewall para controlar qué servidores podían comunicarse entre ellos. Sin embargo, las direcciones IP de las aplicaciones alojadas en la nube cambian constantemente, lo que hace que sea prácticamente imposible mantener actualizadas las reglas de firewall. Ahora la universidad controla la propagación de amenazas de manera más eficaz y con menos esfuerzo gracias a Guardicore Segmentation de Akamai.
¿Qué sucede cuando un ataque a un servidor burla las defensas?
En una universidad del Medio Oeste, dedicada a la investigación, un equipo de TI 100 personas gestiona los servicios comparados de la organización, incluidas las aplicaciones administrativas los inicios de sesión únicos y el correo electrónico. En palabras de uno de los miembros de este equipo de TI: "Siempre tenemos presente la seguridad". "La universidad tiene 250 aplicaciones, por lo que sin duda si hubiera un nuevo ataque alguna se vería afectada. Parte de nuestro trabajo es impedir que un ataque que logra afectar a un servidor se extienda a otros. Se trata de limitar el riesgo".
El equipo de TI utiliza una combinación de técnicas de seguridad para mantener las amenazas a raya, lo que incluye la aplicación de parches con regularidad, la detección de intrusiones y el uso de firewalls de aplicaciones web (WAF). Si una amenaza logra atravesar todas estas protecciones, la técnica denominada "microsegmentación" limita la propagación. El objetivo es permitir únicamente la comunicación entre servidores cuando sea estrictamente necesario, como en el caso de que una aplicación web tenga que conectarse con una base de datos.
La nube dificulta la segmentación
Anteriormente, el equipo de TI segmentaba creando reglas de firewall. Por ejemplo: la aplicación A puede aceptar tráfico de las aplicaciones B y C, lo que bloquea el tráfico de todas las demás aplicaciones. Ese enfoque funcionaba bien cuando todas las aplicaciones se ejecutaban en los centros de datos del campus. Sin embargo, a medida que la universidad comenzó a trasladar aplicaciones a las nubes de AWS y Azure, las reglas de firewall se volvieron más complicadas y difíciles de administrar.
Las aplicaciones, como la de admisiones, se conectan al servicio de base de datos relacional de AWS, que tiene docenas de direcciones IP que cambian continuamente. El equipo de TI de la universidad no tiene tiempo para volver a introducir constantemente nuevas direcciones IP en las reglas de firewall, por lo que decidió buscar una solución de segmentación más efectiva y manejable.
Sabíamos que Akamai nos ayudaría a limitar la propagación de malware entre servidores. La sorpresa ha sido lo fácil que ha resultado la experiencia. En especial por la forma en la que Guardicore Segmentation de Akamai se adapta a nuestras reglas para tener en cuenta los cambios constantes en las direcciones IP de nuestros servicios de nube. Todo esto se traduce en una seguridad más sólida y en una mejor experiencia para nuestros estudiantes futuros y actuales, así como para el personal administrativo y docente.
Miembro del equipo de TI, universidad de EE. UU.
Ahora, las reglas se ajustan automáticamente a medida que cambian las direcciones IP en la nube
La universidad encontró la solución en Akamai Guardicore Segmentation. El equipo de TI instaló el software en los servidores locales y en la nube de la universidad. Cuando cambian las direcciones IP de un servicio en la nube, algo que sucede con frecuencia, Akamai ajusta las reglas inmediatamente para que se reflejen las nuevas direcciones IP.
Por su parte, la comunidad universitaria experimentó los beneficios de inmediato. En un ejemplo, el equipo de TI tuvo que actualizar la configuración de los 250 servidores lo más rápido posible para corregir una vulnerabilidad de seguridad recién descubierta. Sin embargo, los servidores recuperan nuevas configuraciones de un repositorio en la nube que tiene muchas direcciones IP, y estas direcciones habían cambiado recientemente.
"Si siguiéramos usando el firewall para la segmentación, los servidores serían vulnerables mientras actualizamos las reglas con las direcciones IP nuevas", comenta un miembro del equipo de TI. "Akamai redujo la brecha de vulnerabilidades y nos ahorró muchísimo tiempo".
Una seguridad más sólida y una mejor experiencia para los estudiantes y el personal
Ahora, la segmentación no solo es más fácil de administrar, sino que también es más fuerte. Si bien los firewalls controlan el tráfico de entrada a los servidores, Guardicore Segmentation de Akamai también puede controlar el tráfico de salida de los servidores, una protección llamada "bloqueo de egreso", ya que incluye software instalado directamente en los servidores.
"Es una pesadilla crear las reglas de egreso en los firewalls, por lo que antes no lo hacíamos", destaca un miembro del equipo de TI. "Con Akamai es simple, y supone una forma más de evitar que las infecciones se propaguen".
El equipo está encantado también con poder comprobar ahora, con Akamai, que las reglas funcionan. Con un vistazo a un mapa visual, pueden ver qué conexiones se producen y cuáles se bloquean. Antes tendrían que haber iniciado sesión en los 250 servidores y comprobar los contadores de coincidencias del firewall, lo que les habría llevado un tiempo del que no disponían.
El equipo de TI está recibiendo ya felicitaciones por mejorar la experiencia del usuario a la vez que la seguridad. Por ejemplo, pensemos en el caso de un futuro estudiante que inicia sesión en la aplicación de admisiones a las 20:00 horas para comprobar el estado de su solicitud y de la financiación o ayudas económicas, y AWS traslada la base de datos relacionada a un servidor distinto a las 19:59 horas. Cuando la comunicación entre la aplicación y la base de datos dependía de las reglas del firewall, el estudiante podría haber visto un mensaje de intentarlo más tarde. Con Guardicore Segmentation de Akamai, el estudiante ve información actualizada independientemente de los cambios de direcciones IP en la nube, por lo que tiene una muy buena primera impresión de la universidad.
Es una pesadilla crear las reglas de egreso en los firewalls lo que antes no lo hacíamos. Con Akamai es simple, y supone una forma más de evitar que las infecciones se propaguen.
Miembro del equipo de TI, universidad de EE. UU.
El poco tiempo disponible tendría que dedicarse a tareas valiosas
Ahora, el equipo de TI está agregando más servidores a la solución de Akamai y en el proceso se ahorra cinco minutos por servidor. Con el tiempo que ahorra Guardicore Segmentation de Akamai, el equipo está aprendiendo nuevas tecnologías de nube y saldando su deuda técnica. También se están planteando usar Akamai para reducir el radio de acción de los ataques de ransomware.
En conclusión, en palabras de uno de los miembros del equipo de TI: "Sabíamos que Akamai limitaría la propagación de amenazas entre servidores. La sorpresa ha sido lo fácil que ha resultado la experiencia. En especial por la forma en la que Guardicore Segmentation de Akamai se adapta a nuestras reglas para tener en cuenta los cambios constantes en las direcciones IP de nuestros servicios de nube. Todo esto se traduce en una seguridad más sólida y en una mejor experiencia para nuestros estudiantes futuros y actuales, así como para el personal administrativo y docente".
Acerca de Akamai
Akamai potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a millones de personas a vivir, trabajar y jugar cada día. Gracias a la plataforma informática más distribuida del mundo, de la nube al Edge, nuestros clientes pueden desarrollar y ejecutar las aplicaciones con facilidad, mientras acercamos las experiencias a los usuarios y mantenemos las amenazas a raya. Para obtener más información acerca de las soluciones de seguridad, informática y distribución de Akamai, visite akamai.com/es/es/ y akamai.com/blog, o siga a Akamai Technologies en Twitter y LinkedIn.