Las universidades, uno de los objetivos más populares para los ciberdelincuentes, están empleando una nueva herramienta en la lucha contra el delito cibernético – sus propios estudiantes.
En los últimos años, las universidades y colegios de los Estados Unidos han estado contratando cada vez más estudiantes y capacitándolos para convertirse en analistas en sus centros de operaciones de seguridad, conocidos como SOC. Los estudiantes trabajan junto a empleados de tiempo completo en tareas como revisar informes de incidentes, buscar amenazas cibernéticas e investigar comportamientos sospechosos en línea. Los centros suelen estar ubicados en el campus, aunque algunos empleados trabajan de forma remota, y la dotación de personal se organiza en torno a los horarios académicos de students’.
El modelo ofrece beneficios en ambos lados: Los estudiantes obtienen una valiosa experiencia práctica defendiendo a una gran organización contra ataques cibernéticos, y las universidades obtienen recursos de TI a un costo menor al tiempo que abordan la escasez de mano de obra en ciberseguridad.
“Es realmente genial para un estudiante poder decir, ‘Iicim realmente está haciendo un trabajo real de analista de SOC,” dice David McMorries, director de seguridad de la información en la Universidad Estatal de Oregón, cuyo SOC emplea a alrededor de ocho estudiantes.
“Weirre brinda a las personas que tienen un gran entusiasmo, pero no mucha experiencia, la capacidad de obtener experiencia. Y eso los hace súper comercializables cuando se van.”
Ese fue el caso de George Cothren, quien comenzó a trabajar en el SOC en la Universidad de Auburn en Alabama como estudiante de primer año de 19 años. Sabía poco sobre ciberseguridad en ese momento, aparte de “no quieres que otras personas obtengan tu contraseña,” y pensó que no sería contratado. Pero lo hizo.
Cothren trabajó en el SOC durante tres años hasta graduarse, manejando tareas que incluyen la detección de amenazas, respondiendo a incidentes de correo electrónico y apoyando los esfuerzos para implementar el Microsoft Defender para Endpoint plataforma de seguridad en todo el campus. Trabajó en estrecha colaboración con los consultores de seguridad externos de la universidad y obtuvo varias certificaciones de ciberseguridad.
Dos semanas después de graduarse con un título en informática en 2024, Cothren comenzó un puesto como analista senior de ciberseguridad en Regions Bank, un trabajo que dice que su experiencia en SOC “absolutamente” lo ayudó a obtener.
“Las empresas realmente no buscan estudiantes recién salidos de la universidad, porque la ciberseguridad se trata de proteger a las corporaciones de mil millones de dólares – sus datos, su reputación, su integridad,” dice Cothren, ahora de 23 años. “tengo mucha suerte de haber tenido tres años de experiencia.”
Una solución alimentada por estudiantes
Los SOC asistidos por estudiantes se han vuelto más frecuentes en los últimos cinco años, coincidiendo con un aumento dramático de los ciberataques contra colegios y universidades. El sector de la educación es ahora la tercera industria más específica para el delito cibernético a nivel mundial un informe reciente de Microsoft encontróy las universidades enfrentan desafíos únicos de ciberseguridad.
La cultura universitaria valora la apertura y el intercambio de información, pero las universidades también deben proteger la propiedad intelectual y los datos altamente confidenciales sobre el personal y los estudiantes, generalmente con pequeños departamentos de TI y restricciones de financiamiento.
En 2019, Jay James estaba buscando construir el SOC en la Universidad de Auburn. El líder de operaciones de ciberseguridad senior de la universidad, James se dio cuenta rápidamente de que incluso si Auburn tenía los recursos para contratar analistas profesionales, con más de 400.000 Empleos de ciberseguridad sin cubrir en los Estados Unidos, sería difícil llenar esos roles.
Los analistas estudiantiles en los SOC universitarios suelen ganar alrededor de $15 a $25 horas, según Microsoft, en comparación con un salario inicial promedio de alrededor $99,000 a $122,000 – generalmente más de $45 por hora – para un analista de ciberseguridad en los Estados Unidos.
A James se le ocurrió una solución – headd contratar estudiantes. Inicialmente contrató a dos estudiantes para trabajar en el SOC, y finalmente se expandió a alrededor de 10.
En un día típico, los empleados de SOC estudiantiles triage incidentes capturados por el XDR Microsoft Defender plataforma – cualquier cosa, desde malware en una computadora portátil hasta actividad sospechosa en una cuenta de correo electrónico de estudiantes – busca posibles amenazas en línea y trabaja en sus propios proyectos de ciberseguridad. Los incidentes más graves se escalan hasta el personal de tiempo completo de los SOC.
Como apoyo adicional a los empleados de tiempo completo, los estudiantes también ayudan a descubrir vulnerabilidades. Un estudiante analista, dice James, descubrió un problema con una cámara en el campus que creaba un riesgo potencial de seguridad, pero era fácilmente reparable.
“Como institución de educación superior, nuestra prioridad No. 1 es empoderar a los estudiantes por lo que planeen hacer a continuación,”, dice. “Es una victoria donde los estudiantes tienen la oportunidad de obtener experiencia práctica y podemos utilizar a esos estudiantes para ayudar a asegurar la universidad.”
En la Universidad de Tennessee, Knoxville, los empleados estudiantiles de SOCos han descubierto lo que el Director de Seguridad de la Información y Tecnología, Matthew Williams, llama problemas de “slow burn”, incidentes aparentemente aleatorios de baja prioridad que cuando se agrupan apuntan a un problema emergente. Antes de emplear estudiantes en el SOC, dice Williams, ese tipo de análisis no sucedió.
“Desafortunadamente solíamos mirar alertas de forma aislada debido a la dotación de personal,”, dice. “Ahora tenemos los recursos para ver las cosas a un nivel más alto y, en conjunto, eso podría apuntar a problemas a los que de otro modo no hemos prestado atención.”
‘Un cambio de juego’
La Universidad Estatal de Oregón estaba por delante de la curva cuando comenzó a contratar estudiantes en su SOC alrededor de 2015. Las cosas avanzaron muy bien hasta 2021, cuando la universidad experimentó un grave incidente de ciberseguridad que parecía ser el precursor de un ataque de ransomware.
OSU se movió rápidamente para implementar tecnologías que incluyen Microsoft Sentinel y Microsoft Defender y contrate personal SOC adicional, con Microsoft proporcionando entrenamiento y tutoría. La universidad, dice McMorries, ahora cuenta con un sólido equipo de estudiantes empleados de SOC y una mayor visibilidad de sus operaciones de ciberseguridad. Alrededor del 80% de sus incidentes de seguridad se resuelven a través de la automatización. Haga clic aquí para cargar medios
“Nuestra capacidad de reaccionar y responder a las cosas es mucho mejor de lo que era hace cuatro años,” McMorries dice.
Él atribuye eso en parte a Copiloto de seguridad de Microsoft, una herramienta de IA generativa lanzada en abril de 2024 que utiliza el lenguaje natural para ayudar con las tareas de ciberseguridad y convertir los datos en información. Seguridad Copilot empodera analistas junior, lo que les permite asumir tareas de nivel de entrada con confianza de nivel experto.
Copilot proporciona resúmenes de incidentes de ciberseguridad, dice McMorries, ayudando a los nuevos estudiantes de SOC a aprender y facilitando la contratación de estudiantes sin antecedentes en informática.
“Reduce las barreras para los estudiantes que tienen alguna aptitud o interés en la ciberseguridad y podrían hacerlo bien,”, dice.
Security Copilot también puede desarrollar consultas para buscar amenazas particulares en el entorno de las universidades, dice McMorries. Además, dice, los empleados de SOC a menudo usan Security Copilot para ayudar a escribir consultas en KQL, el lenguaje utilizado para muchos servicios de Microsoft, sin que necesiten aprenderlo.
“Es muy potente y acelera el SOC en la forma en que funciona,” McMorries dice. “Hace que los estudiantes se pongan al día más rápido, y pone en un panel de vidrio la capacidad de extraer información que de otro modo tendrías que perseguir en muchos otros lugares para encontrar.”
James dice que Security Copilot es “casi como ruedas de entrenamiento” para los nuevos analistas SOC de estudiantes de Auburn University, entrenándolos a través de tareas, y también es un ahorro de tiempo para empleados más experimentados.
“Si quiero más contexto en torno a un incidente en particular, solo puedo preguntarle a Copilot y me da todo el contexto,” dice James. “Nos ayuda a triar más rápido, a descubrir las cosas más rápido y nos ayuda de maneras que de otro modo tomarían múltiples FTE para hacer.
“Definitivamente es un cambio de juego.”
Corey Lee, director de tecnología de seguridad de Microsoft que brinda capacitación y soporte a los SOC de las organizaciones educativas, dice que la IA generativa puede transformar la ciberseguridad mediante el uso de lenguaje conversacional para analizar problemas complejos, proporcionar indicaciones para consultas y automatizar tareas que consumen mucho tiempo.
“Esto es lo que queremos que la industria cambie a – no hacer todo el trabajo pesado y el trabajo ocupado, sino llegar a un trabajo de seguridad más proactivo,” dice.
“Eso es lo que AI está trayendo a la mesa. Va a democratizar el acceso a niveles avanzados de experiencia y conocimiento en seguridad.”
Abordar la brecha de género
Más allá de proporcionar experiencia práctica y llenar trabajos de TI, los SOC impulsados por estudiantes podrían ofrecer otro beneficio – ayudando a reducir la brecha de género en ciberseguridad. Las mujeres representan solo alrededor del 19% de la fuerza laboral de ciberseguridad de los EE un estudio reciente encontróy esa disparidad tiene permaneció obstinadamente constante.
En 2015, Emily Longman fue la primera mujer contratada en SOC de la Universidad Estatal de Oregón, después de que Dave Nevin, ex director de seguridad de la información de OSUu, la alentara a postularse. Durante ocho años, Longman siguió siendo la única empleada de SOCC, a pesar de lo que considera que los universitarios “excelente compromiso” con las prácticas de contratación inclusivas.
“Iianm siempre está triste cuando tenemos grupos de contratación y hay como dos solicitantes femeninas y 40 solicitantes masculinos,” dice Longman, ahora gerente del SOC de las universidades.
Longman se propuso cambiar eso, yendo a las reuniones de los clubes de ciberseguridad de OSUu y alentando a las mujeres a postularse en el SOC. Contrató a Grace Parrish y Emily MacPherson, estudiantes de informática que han estado trabajando en el SOC desde julio de 2023 y octubre de 2024, respectivamente.
Parrish se interesó en hackear el cifrado Wi-Fi cuando estaba en la escuela secundaria, estudió mecatrónica y regresó a la universidad a los 30 años para estudiar ciberseguridad. El SOC, dice, le ha dado una valiosa experiencia en la creación de eficiencias a través de la automatización y el trabajo con compañeros de equipo para defender a la universidad contra los ataques cibernéticos.
“Me gusta poner mis manos en algunas buenas soluciones de seguridad de nivel empresarial,” dice Parrish, un senior de OSU que cofundó las universidades WiCys club para mujeres en ciberseguridad.
“Y realmente disfruto trabajando en proyectos de automatización. Son como pequeños rompecabezas para mí.”
El interés de MacPherson en la ciberseguridad se despertó cuando era niño al ver a los piratas informáticos en las películas, y por los compañeros de clase de la escuela media que descubrieron cómo sortear los filtros de la computadora para jugar videojuegos. Una clase de ciberseguridad en la escuela secundaria, donde aprendió sobre criptografía y escribió un programa que rompió con éxito un método de cifrado, consolidó su pasión.
“Al hacer eso, me divertí mucho,” dice MacPherson, estudiante de segundo año en OSU. “Fue como la alegría de mi vida.”
Trabajar en el SOC, dice, le ha enseñado sobre estrategias de atacantes y mecanismos de Internet y ha mejorado sus habilidades para resolver problemas. Al igual que Parrish, planea seguir una carrera en ciberseguridad. Pero por ahora, MacPherson está encontrando satisfacción en ayudar a proteger a su comunidad universitaria contra los ataques cibernéticos.
“estoy ayudando, incluso si es solo de una manera pequeña, a proteger OSU y defender nuestra red de atacantes maliciosos,”, dice ella. “Solo saber que soy parte de eso es realmente cool.”
Foto superior: La estudiante Grace Parrish, izquierda, que trabaja en el centro de operaciones de seguridad de los Oregon State University, habla con la gerente de SOC Emily Longman. Fotos de Karl Maasdam para Microsoft a menos que se indique lo contrario.
MIcrosoft Blog. B. D. Traducido al español
Contacto