©2026 Akamai Technologies
Una universidad líder mejora las actividades de educación e investigación
Fundada en 1949, la Universidad de Okayama es miembro designado del programa del Ministerio de Educación, Cultura, Deportes, Ciencia y Tecnología (MEXT) para promover la mejora de las universidades de investigación, una de las pocas instituciones de ese tipo en Japón. Conocida como una "superuniversidad global", la Universidad de Okayama promueve la internacionalización mediante la colaboración con universidades extranjeras y por otros medios para lograr una educación e investigación de clase mundial.
La Universidad de Okayama también alberga el Centro de Tecnologías de la Información y Gestión, que proporciona servicios de tecnologías de la información y la comunicación (TIC) para mejorar las actividades de educación e investigación, utilizando los distintos recursos de información de la universidad para apoyar a la administración, la educación y la investigación universitarias, además de promover la alfabetización informática entre los estudiantes de grado.
Centro de Tecnologías de la Información y Gestión: impulsar las TIC en una universidad global
Durante algún tiempo, el equipo de seguridad de la información del Centro de Tecnologías de la Información y Gestión se ocupaba de las medidas de seguridad tanto en el ámbito del personal como en el de la infraestructura técnica. Con el objetivo de prevenir amenazas cada vez más sofisticadas y fortalecer la respuesta en caso de que se produjera una amenaza, el equipo de seguridad de la información se volvió a lanzar en septiembre de 2016 como el equipo de respuesta a incidentes de seguridad informática de la Universidad de Okayama (CSIRT). Hoy en día, el CSIRT sigue siendo la piedra angular de la seguridad de la información en la Universidad de Okayama.
La seguridad convencional se ha vuelto inadecuada debido a las medidas contra la pandemia
La red de la Universidad de Okayama consta de LAN configuradas en los dos campus principales, que están conectadas entre sí mediante cables con un ancho de banda de hasta 40 Gbps. La red que conecta cada campus y sitio remoto accede a Internet a través de la red de información científica (SINET), una red de información académica.
"El número real de usuarios conectados a la red es de unos 16 000 estudiantes y 6000 miembros del profesorado, incluido el personal docente a tiempo parcial", afirma Masaki Murakami, profesor y director del Centro de Tecnologías de la Información y Gestión. "Nuestra red LAN inalámbrica no está abierta al público por problemas de seguridad. O bien tenemos usuarios conectados a través de Eduroam, lo que permite el uso mutuo de las LAN inalámbricas del campus entre instituciones de educación primaria, secundaria y superior e institutos de investigación, o proporcionamos un ID de invitado para la LAN inalámbrica, pero solo si el usuario realiza la solicitud con antelación".
En el Edge de la red de la universidad se instaló un firewall de última generación con un sistema de prevención de intrusiones. En el caso del servidor de correo instalado en el campus, se emplearon dos niveles de detección de amenazas mediante dispositivos basados en la nube y en las instalaciones para protegerse contra la infiltración desde el exterior. Sin embargo, Murakami señala que, con la propagación del COVID-19, las medidas de seguridad convencionales ya no eran suficientes.
La instalación se ha completado con la configuración mínima. El sistema simplemente funcionó en modo de monitorización durante la fase de PoC y luego cambió al modo de bloqueo después del lanzamiento.
Keita Kawano, profesor asociad y director del CSIRT, Universidad de Okayama
Phishing, ransomware y ataques dirigidos
La Universidad de Okayama necesitaba reforzar sus contramedidas contra el malware y los ataques dirigidos. "Permitimos un modelo BYOD (traiga su propio dispositivo) porque los estudiantes utilizan sus ordenadores en clase", señala Murakami. "Sin embargo, en la actualidad, las contramedidas contra la COVID-19 obligan a impartir clases en línea, y los miembros del profesorado deben teletrabajar utilizando sus dispositivos personales. A medida que se recibía más correo electrónico fuera del campus y en dispositivos BYOD sin pasar por la seguridad perimetral de la universidad, necesitábamos reforzar nuestra respuesta al ransomware y a otro malware".
También hubo llamamientos para que se prestara atención a los ataques dirigidos y el equipo se dio cuenta de la importancia de las contramedidas. Según Keita Kawano, profesor asociado y director del CSIRT de la Universidad de Okayama, "los ataques dirigidos a datos técnicos de vanguardia y a otra información confidencial eran una preocupación creciente, ya que podían provocar graves filtraciones de información. Para minimizar los daños causados por Emotet y otros ataques dirigidos que estaban aumentando a lo largo de 2020, era importante detectar y bloquear la comunicación con los servidores C2 de los atacantes lo antes posible".
Kawano continúa: "Fue difícil proteger el sistema a su debido tiempo con el enfoque tradicional de introducir manualmente los datos sobre amenazas proporcionados por organizaciones externas en el firewall". De este modo, la Universidad de Okayama tenía grandes esperanzas en un sistema que actualizara automáticamente los datos de amenazas y bloqueara los servidores de mando y control (C2) y los sitios de malware.
Soluciones de seguridad DNS rápidas y fáciles de implementar
El CSIRT de la Universidad de Okayama buscaba una solución de seguridad que pudiera implementarse en un breve periodo de tiempo sin cambiar en gran medida el entorno existente. El equipo seleccionó Akamai Secure Internet Access Enterprise por su precio razonable y por el hecho de que se había confirmado la eficacia del sistema en una prueba de concepto (PoC).
"Ya había realizado una prueba de concepto anteriormente, por puro interés técnico y curiosidad", apunta Murakami. "Los resultados fueron maravillosos, pero esto fue antes de la pandemia, y había poco riesgo de que un dispositivo infectado fuera de la universidad se conectara a una máquina en el campus, así que no introdujimos el sistema. Bajo las nuevas circunstancias, sabíamos que Secure Internet Access Enterprise era la mejor solución de seguridad y decidimos seguir adelante con la solución".
El proceso de implementación se desarrolló sin problemas desde la preparación hasta el funcionamiento pleno. El trabajo real se limitaba a la configuración de Secure Internet Access Enterprise y a la configuración de un reenviador para que el servidor de caché DNS del campus apuntara hacia la nueva solución. Según Kawano, "La instalación se completó con una configuración mínima. El sistema simplemente funcionó en modo de monitorización durante la fase de PoC y luego cambió al modo de bloqueo después del lanzamiento".
Hemos visto una disminución en la cantidad de alertas de accesos sospechosos a sitios de phishing desde la implementación de Secure Internet Access Enterprise.
Keita Kawano, profesor asociad y director del CSIRT, Universidad de Okayama
Menos investigaciones de incidentes y menor carga de trabajo
Además de la funcionalidad de detección automática de Secure Internet Access Enterprise, el CSIRT de la Universidad de Okayama también utiliza listas de permitidos y denegados manuales. La lista de denegados contiene dominios DNS dinámicos que se utilizan a menudo para el phishing y que el CSIRT de la Universidad de Okayama agregó a la lista de forma independiente. Aunque es difícil medir los resultados de rendimiento exactos debido a los cambios en el uso de la red, como el menor número de estudiantes que acudían al campus durante la pandemia, los beneficios operativos son positivos.
"Hemos visto una disminución en la cantidad de alertas de accesos sospechosos a sitios de phishing desde la implementación de Secure Internet Access Enterprise", añade Kawano. "Las amenazas conocidas se bloquean y se supervisan las comunicaciones sospechosas, pero rara vez recibimos informes de falsos positivos. Con la reducción del número de alarmas entrantes, ha disminuido el coste de las investigaciones derivadas de ellas, lo que nos ha resultado de gran ayuda. Agradecemos enormemente poder mejorar la seguridad rápidamente y sin afectar a los usuarios".
Llevamos las soluciones de Akamai a universidades de todo Japón
Con el tiempo, el CSIRT de la Universidad de Okayama espera que estas soluciones de seguridad obtengan un mayor número de usuarios y promuevan un aumento en el intercambio rápido de información sobre amenazas. El equipo cree que esta es una manera eficaz de fortalecer sus protecciones.
"Cuantos más usuarios tengamos, más información podremos acumular sobre ataques y amenazas, y más efectiva será la protección que podamos ofrecer a muchas universidades", afirma Murakami. "Las universidades de Japón están tratando de mejorar sus medidas de seguridad a pesar de sus ajustados presupuestos. Esperamos que Akamai amplíe Secure Internet Access Enterprise y otras soluciones de seguridad rentables para las universidades de todo Japón".
Acerca de la Universidad de Okayama
La Universidad de Okayama es una universidad multidisciplinar compuesta por 11 departamentos de grado, incluidos los programas educativos, ocho escuelas de postgrado, sin incluir un centro educativo conjunta y cuatro institutos de investigación. La universidad cuenta con dos campus en diferentes partes de la ciudad de Okayama. La sede de la universidad se encuentra en el campus de Tsushima, con la Facultad de Letras, la Facultad de Educación, la Facultad de Derecho, la Facultad de Economía, la Facultad de Ciencias, Facultad de Ciencias Farmacéuticas, Facultad de Ingeniería y Facultad de Agricultura. El campus de Shikata alberga la Facultad de Medicina y la Facultad de Odontología. Los objetivos de desarrollo sostenible (ODS) son uno de los pilares fundamentales de las actividades de la universidad. La escuela ha creado las directrices de acción de ODS de la Universidad de Okayama y trabaja para contribuir a la educación, la investigación y a la sociedad en su conjunto. www.okayama-u.ac.jp
Acerca de Akamai
Akamai potencia y protege la vida online. Las empresas líderes de todo el mundo eligen Akamai para crear, proteger y ofrecer sus experiencias digitales, ayudando así a miles de millones de personas a vivir, trabajar y jugar cada día. Gracias a la plataforma informática más distribuida del mundo, de la nube al Edge, nuestros clientes pueden desarrollar y ejecutar las aplicaciones con facilidad, mientras acercamos las experiencias a los usuarios y mantenemos lejos las amenazas. Para obtener más información acerca de las soluciones de seguridad, informática y distribución de Akamai, visite www.akamai.com/es y www.akamai.com/es/blog, o siga a Akamai Technologies en X (anteriormente Twitter) y LinkedIn.