Intermitencia en el servicio inalámbrico

 

Intermitencia en el servicio inalámbrico, 2022/11/22

 

 

 

 

 

 

A partir del inicio del presente semestre se han visto agravadas las novedades en nuestra red inalámbrica, provenientes de equipos móviles (laptop y celulares) tanto de docentes, estudiantes y administrativos, que generan conexiones maliciosas a toda la red (malware), incluyendo red cableada. Como aclaración se debe indicar que las intermitencias sufridas en las últimas semanas, no se deben a ningún daño de equipos de la infraestructura de la institución, o al servicio del proveedor de internet. 

Como antecedente, cabe mencionar que estos virus afectan seriamente a toda la conectividad de la red institucional, por lo que en esta Dirección nos encontramos en la búsqueda de soluciones para identificar y bloquear las fuentes de dichos ataques. Para los equipos de la UCE, por el contrato de Microsoft Office se tiene activo Windows Defender.

En cuanto a un plan de mejora hacía el futuro cercano, se gestiona desde hace algún tiempo:

• Proyecto de Renovación de Soporte y Garantías de equipos principales, dentro del cual se solicita horas de soporte especializado, se planea utilizar dichas horas para que técnicos especializados del fabricante nos ayuden a identificar y solventar ataques.
• Proyecto de Renovación de Seguridad Perimetral, que permitirá actualizar base de datos del IPS, Antimalware y Antibots perimetral, bloqueando automáticamente ataques de este tipo.
• Proyecto de Repotenciación de Data Center, que permitirá contar con mayores recursos de almacenamiento para logs de eventos de Firewall, equipos de Red, sistemas de monitoreo, etc.

Por estos motivos, no se cuenta con herramientas actualizadas para una mejor auditoría de la red, que permita encontrar las fuentes de malware de manera óptima. Sin embargo, se trabaja en diversas acciones correctivas tales como:

• Identificar dichos ataques de forma manual para bloquearlos, sin embargo, no ha sido suficiente, se necesitan herramientas actualizadas. 
• Se mantiene un monitoreo permanente de la red inalámbrica por facultades y administración central, con lo cual se minimiza los tiempos de ataques y por tanto las intermitencias en la conectividad.
• Se identifica sub-segmentos de red y grupos de seguridad (perfiles) que no se vean afectados, logrando mantenerlos fuera de las intermitencias.
• Prioridad de servicio a la parte Administrativa.

Las intermitencias no se deben a un daño de equipos dentro de la infraestructura de red local, se solicita la colaboración para que se observe lo publicado: Cómo proteger a mi institución de un ataque de ciberseguridad, 2022/11/08

 

El segmento de servidores al momento no se ha visto afectado por las intermitencias, por lo que el acceso a sistemas se ha mantenido sin novedad.

Adicionalmente por la temporada del Mundial 2022 se ha identificado un incremento en el uso de internet, con conexiones de dudosa procedencia, VPN.

La Seguridad es un compromiso de todos, podemos minimizar la intermitencia y mejorar el servicio que se necesita.