Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
¿En la enseñanza superior? Éste es el mejor consejo que puede dar a sus usuarios de Linux
11 de abril de 2023 - Equipo de RRPP de TuxCare
Linux está presente en todas partes en la enseñanza superior, desde el laboratorio de informática hasta las grandes flotas de servidores que impulsan la investigación de vanguardia, pasando por todos los ámbitos intermedios. Pero, como cualquier otro componente de software de la pila tecnológica, el sistema operativo Linux es vulnerable a los ataques, sobre todo cuando no está parcheado contra vulnerabilidades conocidas.
¿Por qué es un peligro para las instituciones de enseñanza superior? En este artículo analizaremos la prevalencia de Linux en la enseñanza superior, por qué Linux es también un riesgo para la seguridad y qué pueden hacer las instituciones para protegerse de las vulnerabilidades de Linux.
Linux en todos los rincones de la enseñanza superior
Linux es la opción preferida de los investigadores, sobre todo en los campos científico y técnico, porque proporciona acceso a potentes recursos y herramientas informáticas. Es flexible, de código abierto y fácil de personalizar, lo que lo hace ideal para el modelado y la simulación, el análisis de datos y la visualización.
El sistema operativo Linux también es una opción popular para clústeres de computación de alto rendimiento y superordenadores, incluso para tareas como la climatología, la secuenciación del genoma y las simulaciones de física nuclear. Por ejemplo, The MIT Supercloud es un clúster HPC a gran escala que funciona con el sistema operativo Linux. Lo utilizan investigadores de campos tan diversos como la física, la ingeniería, la biología o la economía.
Del mismo modo, el Centro Nacional de Aplicaciones de Supercomputación (NCSA) de la Universidad de Illinois opera varios sistemas HPC que utilizan Linux, entre ellos Blue Waters, un superordenador altamente paralelo utilizado para simulaciones a gran escala y análisis de datos.
Dicho esto, debido a su bajo coste, Linux también se utiliza habitualmente para tareas rutinarias como la administración, lecciones en la clase de informática, etc. De hecho, la naturaleza libre y abierta de Linux significa que lo encontrarás siendo utilizado en casi todos los rincones de colegios y universidades.
Las amenazas sólo necesitan un punto de entrada
Las amenazas utilizan diversas técnicas para acceder a los sistemas y datos de una institución educativa, pero un método habitual consiste en explotar un único punto de entrada que las medidas de seguridad de la institución suelen pasar por alto.
Podría tratarse de una estación de trabajo o un servidor Linux que está haciendo tranquilamente su trabajo, en algún lugar de un departamento tranquilo de un vasto campus. Este sistema Linux podría tener una vulnerabilidad sin parchear, por ejemplo, que permita al actor de la amenaza entrar.
Una vez que el actor de la amenaza obtiene acceso, puede empezar a explorar los sistemas de la organización y buscar vulnerabilidades o puntos débiles adicionales que explotar. También puede utilizar el punto de acceso inicial para moverse lateralmente a través de la red de la organización, obteniendo acceso a otros sistemas y datos por el camino.
En otras palabras, un solo sistema Linux vulnerable puede llevar a un gran compromiso porque incluso una pequeña vulnerabilidad puede ser suficiente para que un atacante hábil obtenga acceso a datos o sistemas sensibles. A partir de ahí, el atacante puede escalar su acceso y adentrarse más en la red de la organización, pudiendo acceder a más datos o sistemas sensibles.
Patch Tightly
Las vulnerabilidades del sistema operativo Linux pueden permitir a los atacantes obtener acceso no autorizado, pero mediante la aplicación de parches a los sistemas Linux, las instituciones de educación superior pueden mitigar el riesgo de que estas vulnerabilidades sean explotadas por los actores de amenazas. Los parches son publicados por los proveedores de Linux para corregir las vulnerabilidades identificadas, y pueden ayudar a evitar que los atacantes accedan a los sistemas o a los datos a través de vulnerabilidades conocidas.
Por el contrario, si no se aplican parches a los sistemas Linux, desde un simple equipo de sobremesa hasta una red informática crítica de alto rendimiento quedan expuestos a vulnerabilidades conocidas que podrían ser explotadas por agentes de amenazas para obtener acceso no autorizado. Esto podría permitir a los atacantes moverse lateralmente a través de la red de la organización, obteniendo acceso a sistemas y datos adicionales, y potencialmente conducir a un gran compromiso.
En otras palabras, para prevenir algunos de los ataques más comunes, el mejor consejo que pueden seguir sus usuarios de Linux es parchear su sistema operativo Linux, y parchear de forma coherente. Si el sistema operativo Linux ha llegado al final de su vida útil (por ejemplo, CentOS 6), la actualización es un primer paso esencial.
En general, la aplicación sistemática de parches en los sistemas Linux es un componente crítico de un programa de seguridad integral, y las organizaciones deben dar prioridad a la aplicación de parches como parte de sus actividades regulares de mantenimiento de la seguridad. Esto puede ayudar a garantizar que sus sistemas y datos permanezcan seguros y protegidos frente a posibles amenazas.
Considere la posibilidad del Live Patching automatizado
Conseguir que los usuarios de Linux parcheen sistemáticamente en un entorno no comercial va a ser, por supuesto, difícil. Lleva mucho tiempo parchear y puede ser molesto. Una alternativa es automatizarlo y abogar por el uso de herramientas de parcheo en vivo, como kpatch de Red Hat o Livepatch de Canonical para Ubuntu.
También puede considerar la implementación de una herramienta comercial de parcheo en vivo de Linux como KernelCare de TuxCare. Con KernelCare, puede aplicar automáticamente parches en tiempo real a la mayoría de las distribuciones de Linux más utilizadas, lo que facilita enormemente la protección de los sistemas Linux de sus instituciones y cierra una de las vías más comunes de acceso a las redes por parte de los actores de amenazas.
En cualquier caso, educar a los usuarios sobre la aplicación de parches en Linux es fundamental. No sólo es importante para los sistemas informáticos de los que depende su institución, sino para todas y cada una de las estaciones de trabajo, incluso para los sistemas en los que se forman sus estudiantes. Si parchea bien Linux, reducirá significativamente el riesgo de que se produzca una brecha.
