En los últimos años, el sector educativo se ha convertido en un blanco perfecto para la ciberdelicuencia. De ahí que para Laureate International Universities, la cual opera cinco instituciones de educación superior en México y Perú, reforzar la seguridad dentro de la organización se convirtió en una prioridad.
Previo al proyecto, explicó Donoban Meza, director Global de Seguridad de la Información de Laureate Education, el corporativo ya contaba con una infraestructura en seguridad TI. Sin embargo, debido a temas regulatorios en ciberseguridad se tuvo que establecer una nueva metodología para alinearse a las nuevas necesidades. Gracias a que anteriormente fungió como miembro del equipo de infraestructura de la zona de Centroamérica de Laureate, el directivo fue nombrado como líder de este proyecto.
“Este proyecto enfatizó la importancia de proteger las cuentas y el acceso privilegiado, promoviendo un enfoque proactivo de la seguridad en toda la fuerza laboral”.
Uno de los objetivos medulares del proyecto PrivilegeShield fue mejorar la seguridad y mitigar los riesgos asociados con las cuentas y el acceso privilegiado. Para ello se protegieron datos sensibles, sistemas críticos y activos controlando y monitoreando el acceso privilegiado. Gracias a esta medida se redujo el riesgo de acceso no autorizado, brechas de datos y amenazas internas. También se aminoró la posibilidad de robo de credenciales mediante el almacenamiento seguro y la rotación de contraseñas, el cifrado y mecanismos de autenticación sólidos.
Se aplicó el principio de menor privilegio al otorgar a los usuarios el nivel mínimo de acceso necesario para realizar sus tareas. Esto redujo la superficie de ataque y limitó el daño potencial causado por privilegios comprometidos o mal utilizados. Otro dato relevante es el fortalecimiento del Privileged Access Management (PAM), que ayudó a la organización a cumplir con los requisitos normativos definidos por estándares de la industria (PCI DSS, HIPAA, etc.) o leyes de protección de datos. Adicionalmente, las soluciones de PAM brindan capacidades exhaustivas de auditoría y monitoreo, lo que permite a Laureate International Universities rastrear y registrar las actividades de los usuarios privilegiados. Esto aumenta la rendición de cuentas, ayuda en investigaciones forenses y respalda las auditorías de cumplimiento.
Asimismo, gracias a que los accesos y privilegios están continuamente controlados y monitoreados, en la actualidad los datos sensibles, sistemas críticos y activos están mucho mejor resguardados. Actualmente se han cumplido con los lineamientos solicitados por las aseguradoras. Además, estas medidas en ciberseguridad ayudaron a la automatización de los flujos de trabajo; por consiguiente, la productividad y eficiencia han mejorado.
