e-Boletín de RedIRIS

Impulso a los servicios de ciberseguridad de RedIRIS

La red académica y de investigación española refuerza y amplía su catálogo de servicios en este ámbito estratégico

La pandemia ha puesto aún más de manifiesto si cabe la relevancia de los servicios TIC para el buen funcionamiento de la sociedad en su conjunto, y, en la parte que nos afecta, para el ámbito educativo y científico.

En este entorno en el que los servicios TIC son cada vez más críticos, resulta imprescindible garantizar la estabilidad y seguridad de dichos servicios, cada vez más en peligro, entre otras cosas, por el número creciente de incidentes de ciberseguridad, cuya gravedad también va en aumento.
RedIRIS, en ese contexto, da la máxima prioridad estratégica a la ciberseguridad, tanto de sus propios servicios, como de los de sus instituciones afiliadas.

Esta estrategia está llevando a RedIRIS a reforzar los servicios de ciberseguridad que presta a sus instituciones afiliadas, y a incorporar además nuevos servicios a su catálogo. En la siguiente imagen se ofrece una versión sintética de la actividad de RedIRIS en este ámbito.

Medidas de seguridad para RedIRIS y sus instituciones afiliadas

Entre esos servicios cabe destacar:

IRIS-CERT / SOC

RedIRIS gestiona, desde 1995, un CERT (“Computer Emergency Response Team” o equipo de respuesta a incidentes de seguridad informática) que da soporte a las instituciones afiliadas en caso de que sufran algún ataque.

Desde 2013, RedIRIS presta este servicio con la valiosa colaboración de INCIBE (Instituto Nacional de Ciberseguridad de España), pero a nivel nacional se ha decidido que INCIBE oriente su actividad en este ámbito hacia instituciones privadas, y que las públicas dependan del CCN-CERT (CERT del Centro Criptográfico Nacional, del Centro Nacional de Inteligencia).

En este contexto, dentro de unos meses RedIRIS asumirá de nuevo la gestión plena de IRIS-CERT, en lo que respecta a los organismos públicos afiliados a RedIRIS, en estrecha colaboración con el CCN-CERT. Con este organismo acaba de firmar en junio de 2022 un convenio de colaboración que cubre, entre otros temas, la evolución de IRIS-CERT hacia un SOC (“Security Operation Center”, o Centro de Operaciones de Seguridad), con capacidades reforzadas de prestación de servicios centralizados, e integrado en la red nacional de SOCs que coordina el CCN-CERT.

RedIRIS y el CCN-CERT se apoyarán en su experiencia reciente de puesta en marcha conjunta de un SOC específico para las Infraestructuras Científicas y Técnicas Singulares (ICTSs) controladas por el Ministerio de Ciencia e Innovación, que irá ampliando progresivamente el alcance de sus servicios, para mejorar la protección de esas ICTSs.

EGIDA / Servicio de mitigación de ataques de denegación de servicio (DDoS)

Entre los ciberataques más peligrosos se encuentran sin duda los de denegación de servicio distribuidos (“Distributed Denial of Service” o DDoS), en los que los hackers hacen uso indebido de múltiples equipos conectados a Internet para atacar simultáneamente a su objetivo.

Para evitar el grave impacto que pueden tener esos ataques, RedIRIS cuenta con una potente plataforma redundante de mitigación, con capacidad de limpieza de tráfico de cientos de gigas, y con monitorización 24x7. RedIRIS ha realizado recientemente importantes inversiones para incrementar la capacidad de la plataforma y el alcance de los servicios de soporte.

Servicio de visibilidad

RedIRIS ha adquirido una nueva herramienta de visibilidad de tráfico, que proporciona alertas sobre ataques que se produzcan sobre las instituciones afiliadas. RedIRIS, que está desplegando en la actualidad esa herramienta, dará acceso a ella a sus instituciones afiliadas, que podrán así usarla sin tener que adquirirla, y que dispondrán de capacidad de búsqueda y de filtros avanzados, y generación avanzada de informes.

LAVADORA / Servicio de filtrado antispam y antivirus

RedIRIS dispone de un sistema de filtrado en la nube para que las instituciones que lo deseen puedan acceder, sin coste para ellas, a este importante y necesario servicio (un 80% de los mensajes enviados con spam).

RedIRIS pone a su disposición el servicio, que contrata por un coste muy inferior al que tendría si lo licitasen por separado las instituciones que lo usan (más de 80 instituciones, con cerca de 1 millón de buzones de correo).

RedIRIS está relicitando este servicio, como debe hacer periódicamente de acuerdo con la normativa de contratación pública, y está aprovechando esa ocasión para solicitar notables mejoras en el servicio que redunden en beneficio de sus usuarios.

TCS (Trusted Certificates Service) / Servicio de certificados digitales seguros

RedIRIS, a través de GÉANT (asociación europea de redes académicas y científicas nacionales), ha accedido a un contrato centralizado que, por una cantidad fija, le permite ofrecer a las instituciones afiliadas de RedIRIS certificados digitales ilimitados (de servidor, de código, de e-ciencia…) ofrecidos por proveedores de primer nivel (cuyos certificados son reconocidos por todos los navegadores o clientes de correo).

Con este servicio, RedIRIS consigue ahorros muy significativos para los contribuyentes (más de 10 M€ cada 4 años) y facilita mucho el acceso generalizado por parte de las instituciones afiliadas a esos certificados digitales seguros.

Simulación de phishing

RedIRIS ha lanzado recientemente una primera fase de este servicio, en el que expertos en phishing (mensajes fraudulentos que suplantan la identidad digital de otros) ayudan a las instituciones afiliadas a mejorar su concienciación y su formación en este ámbito, incluyendo para ello el envío controlado de mensajes de phishing a los trabajadores de la institución para poder instruirles sobre si su respuesta es la adecuada o no.
En función del resultado de esta primera fase, se planteará una posible ampliación del servicio.

DNS Firewall

A RedIRIS se le han asignado 18’5 M€ del Mecanismo de Recuperación y Resiliencia (fondos europeos MRR), a través del proyecto UNI-DIGITAL RedIRIS, para la puesta en marcha de nuevos servicios TIC compartidos, a determinar junto con el Ministerio de Universidades y CRUE-TIC.
El primero de esos servicios es un DNS Firewall en la nube, ya contratado, y al que las instituciones afiliadas podrán acceder en breve, sin coste alguno de servicio para ellas.

El objetivo principal de un firewall DNS es supervisar el tráfico de Sistema de Nombres de Dominio de Internet de las instituciones afiliadas para:


-    Bloquear el acceso de los usuarios a sitios web maliciosos.
-    Prevenir ataques de phishing.
-    Bloquear comunicaciones desde el interior de las redes propias, que usen el DNS como vía de comunicación con el exterior, como el malware o las botnets
-    Detectar maquinas infectadas en la infraestructura.

El servicio de DNS Firewall de RedIRIS en la nube tiene una arquitectura que garantiza su disponibilidad, supone un importante ahorro de dinero por las economías de escala que logra RedIRIS licitándolo para toda su comunidad, y refuerza la protección de las instituciones afiliadas frente a posibles ataques.

Posibles nuevos servicios de ciberseguridad

Con los fondos MRR de UNI-DIGITAL RedIRIS para servicios TIC comunes a los que se hace referencia en el apartado anterior, se prevé poner en marcha varios nuevos servicios, algunos de los cuales serán servicios de ciberseguridad para las instituciones afiliadas a RedIRIS.

Uno de los proyectos en los que se trabaja, y que se espera que sea refrendado en breve, es un servicio centralizado de EDRs (“Endpoint Detection and Response”), de detección y respuesta ante amenazas a los equipos de usuarios. Combina las capacidades de los antivirus tradicionales con herramientas de monitorización e inteligencia artificial para mejorar la protección de los usuarios.

RedIRIS no estaría en condiciones de facilitar ese servicio de forma generalizada a todos los usuarios de sus servicios, por lo que en una primera fase se introduciría el servicio de forma parcial en las universidades, y se desarrollarían en RedIRIS las capacidades centralizadas de alerta y soporte, con la información obtenida a través de los EDRs desplegados.

Se trabaja igualmente en otros servicios TIC centralizados relacionados con ciberseguridad, estando previsto que en las próximas semanas se determine cuáles de ellos se prestarán finalmente de forma efectiva.

Más información en www.rediris.es/servicios/seguridad

 

Foto de portada por Tai Bui en Unsplash