La Universidad del País Vasco/Euskal Herriko Unibertsitatea (UPV/EHU) ha liderado un proyecto de actualización de su seguridad con la implantación de una solución Primera Línea de Defensa de Corero Network Security, fabricante de soluciones que contrarrestan ataques Distribuidos de Denegación de Servicio (DDoS) en capa de red y de aplicación.
Distribuida en tres campus -uno por cada uno de los territorios históricos de la Comunidad Autónoma Vasca- y con 31 facultades y escuelas, la UPV/EHU (la única universidad pública del País Vasco) acoge a unas 55.000 personas y es responsable del 70% de la investigación que se desarrolla en Euskadi, generando ya un cuarto de millón de titulados en las más diversas áreas del saber.
Para atender al alto número de personas que a diario concurre en sus instalaciones, los más de 6.000 dispositivos que cada jornada se conectan a la red WiFi y los distintos procesos electrónicos que allí se realizan, la UPV/EHU dispone de una red de tamaño medio/grande estructurada en cuatro grandes redes: Araba, Gipuzkoa, Leioa y Bilbao.
Con el claro objetivo de establecer en su red corporativa un nivel adicional de seguridad, el cual debía ser específico para hacer que el tráfico de red cumpliese los RFC y asegurase protección contra ataques DDoS a los servicios albergados en los servidores (tanto en IPv4 como en IPv6 a medida que se despliegue este protocolo), la Universidad, con el apoyo de Satec, inició este proyecto para mejorar la seguridad global de su red con la tecnología Primera Línea de Defensa de Corero.
“Aunque los problemas de seguridad en una red tan grande como la nuestra no son frecuentes, sí ocurren de forma esporádica”, explica Iñaki Ortega, jefe de producción y coordinador de UPV/EHU. “Garantizar un nivel aceptable de seguridad con las herramientas tradicionales (IDS/IPS, Firewall, SIEM, o gestores de ancho de banda, entre otros) requiere de un gran esfuerzo y de mucho tiempo invertido día a día. Por ello buscamos una solución que atacase de forma específica la raíz del problema: el cumplimiento del tráfico en cuanto a RFC (limpieza de tráfico) o la mitigación de los ataques DDoS en tiempo real sin afectar al tráfico legítimo”.
De esta forma, y después de evaluar todos sus requerimientos y de realizar un piloto para estudiar distintas opciones, la Universidad optó por la tecnología de Corero, y no sólo porque se tratase de una solución que ofrece una protección robusta de la red sin sacrificar su rendimiento ni el de las aplicaciones, sino también por sus características y funcionalidades: protección proactiva contra amenazas sin requerir de intervención manual; cumplimiento normativo para la salvaguarda de datos confidenciales; seguridad contra el robo de propiedad intelectual, y reducción del tiempo de inactividad o latencia por ataques DDoS, entre otras. Todas ellas garantizan la continuidad y minimizan los riesgos y pérdidas.