Jose Carlos García es responsable técnico de Enterasys
Por sus especiales características, estas redes presentan una serie de retos específicos, que los responsables de TI deben tener en cuenta, como el carácter heterogéneo de la comunidad educativa, en la que conviven diferentes usuarios, como profesores, alumnos, personal administrativo y de servicios, etc. Los responsables de TI a menudo se quejan de que no tienen suficiente control sobre una comunidad de usuarios sobre la que es difícil implantar políticas de seguridad, tales como un uso uniforme de la protección de contraseñas de dispositivos o la posibilidad de gestionar de manera remota la seguridad de los mismos.
A esta complejidad viene a añadirse una creciente demanda de acceso a la red en movilidad, impulsada además por el fenómeno BYOD. Las redes inalámbricas se están convirtiendo en el soporte de la movilidad en los entornos educativos, y su despliegue está creciendo a una tasa exponencial. Estas redes no sólo están dando soporte a aplicaciones y servicios utilizados por el personal docente o administrativo de los centros, sino que también están dando soporte a los cientos de dispositivos móviles de alumnos y profesores.
Como resultado de ello, las redes WLAN de los centros educativos y universidades se están viendo saturadas por el uso masivo de portátiles y tablets que tratan de acceder tanto a recursos de TI del centro como a Internet, para usos que frecuentemente van más allá de la actividad propia de los centros. Por tanto, el primer problema con el que nos encontramos es de disponibilidad de la propia red. No todas las redes están preparadas para gestionar esta alta densidad de dispositivos y hacerlo de una manera eficiente. Evidentemente se requieren soluciones WIFI capaces de ofrecer esas prestaciones, pero también es necesaria una alta dosis de capacidad de gestión en la propia red para sacar el mejor partido posible al hardware instalado.
El uso no controlado de los dispositivos, no sólo por parte de personal docente, sino por el alumnado en general, puede poner en peligro tanto la privacidad y confidencialidad de la información como la disponibilidad de la propia red para dar servicio en condiciones adecuadas, al sobrepasar la capacidad de dicha red y de los recursos de TI. Todo ello exige una adaptación de la infraestructura de red y sistemas de TI de los centros educativos, en especial de la red inalámbrica. Se requiere más que nunca una conectividad fiable y de alta disponibilidad, capaz de satisfacer las nuevas demandas en las condiciones de servicio adecuadas. Por otro lado, es especialmente importante asegurar la confidencialidad de registros y datos sensibles.
Un ataque puede dejar al descubierto información sensible y confidencial de alumnos y profesores, que cause daños irreparables tanto a la comunidad educativa como a la propia institución. Además, las amenazas y vulnerabilidades cambian continuamente. La mayor parte de estos retos que se plantean a las redes de centros educativos, a saber, movilidad y WIFI, seguridad, BYOD, son abordables y solucionables desde la gestión de red. En cuanto a la irrupción de los dispositivos móviles, una de las barreras para su adopción es la falta de confianza en la capacidad para eliminar los riesgos potenciales que suponen posibles accesos no autorizados y de los fallos de seguridad. La red puede dar respuesta a estos riesgos, proporcionando visibilidad de extremo a extremo y un control granular de la entrega de aplicaciones, del uso de los dispositivos y de los recursos de red.
La seguridad en entornos con dispositivos móviles es también una cuestión de gestión, información y control de lo que pasa en la red. Una red inteligente permite tener una visibilidad en tiempo real de lo que está pasando en toda la red y aplicar las políticas correspondientes. Las soluciones tradicionales de control de la red cableada, como las soluciones de NAC, también pueden extenderse a entornos de movilidad. Por último, las herramientas de gestión de la información de seguridad permiten almacenar esta información para tener una visión histórica sobre la red, ayudando a la planificación de mejoras, o cambios a implementar.
