Las universidades, uno de los objetivos más populares para los ciberdelincuentes, están empleando una nueva herramienta en la lucha contra el delito cibernético – sus propios estudiantes. En los últimos años, las universidades y colegios de los Estados Unidos han estado contratando cada vez más estudiantes y capacitándolos para convertirse en analistas en sus centros de operaciones de seguridad, conocidos como SOC. Los estudiantes trabajan junto a empleados de tiempo completo en tareas como revisar informes de incidentes, buscar amenazas cibernéticas e investigar comportamientos sospechosos en línea. Los centros suelen estar ubicados en el campus, aunque algunos empleados trabajan de forma remota, y la dotación de personal se organiza en torno a los horarios académicos de students’. El modelo ofrece beneficios en ambos lados: Los estudiantes obtienen una valiosa experiencia práctica defendiendo a una gran organización contra ataques cibernéticos, y las universidades obtienen recursos de TI a un costo menor al tiempo que abordan la escasez de mano de obra en ciberseguridad. “Es realmente genial para un estudiante poder decir, ‘Iicim realmente está haciendo un trabajo real de analista de SOC,” dice David McMorries, director de seguridad de la información en la Universidad Estatal de Oregón, cuyo SOC emplea a alrededor de ocho estudiantes. “Weirre brinda a las personas que tienen un gran entusiasmo, pero no mucha experiencia, la capacidad de obtener experiencia. Y eso los hace súper comercializables cuando se van.” Ese fue el caso de George Cothren, quien comenzó a trabajar en el SOC en la Universidad de Auburn en Alabama como estudiante de primer año de 19 años. Sabía poco sobre ciberseguridad en ese momento, aparte de “no quieres que otras personas obtengan tu contraseña,” y pensó que no sería contratado. Pero lo hizo. Cothren trabajó en el SOC durante tres años hasta graduarse, manejando tareas que incluyen la detección de amenazas, respondiendo a incidentes de correo electrónico y apoyando los esfuerzos para implementar el Microsoft Defender para Endpoint plataforma de seguridad en todo el campus. Trabajó en estrecha colaboración con los consultores de seguridad externos de la universidad y obtuvo varias certificaciones de ciberseguridad. Dos semanas después de graduarse con un título en informática en 2024, Cothren comenzó un puesto como analista senior de ciberseguridad en Regions Bank, un trabajo que dice que su experiencia en SOC “absolutamente” lo ayudó a obtener. “Las empresas realmente no buscan estudiantes recién salidos de la universidad, porque la ciberseguridad se trata de proteger a las corporaciones de mil millones de dólares – sus datos, su reputación, su integridad,” dice Cothren, ahora de 23 años. “tengo mucha suerte de haber tenido tres años de experiencia.” Una solución alimentada por estudiantes Los SOC asistidos por estudiantes se han vuelto más frecuentes en los últimos cinco años, coincidiendo con un aumento dramático de los ciberataques contra colegios y universidades. El sector de la educación es ahora la tercera industria más específica para el delito cibernético a nivel mundial un informe reciente de Microsoft encontróy las universidades enfrentan desafíos únicos de ciberseguridad. La cultura universitaria valora la apertura y el intercambio de información, pero las universidades también deben proteger la propiedad intelectual y los datos altamente confidenciales sobre el personal y los estudiantes, generalmente con pequeños departamentos de TI y restricciones de financiamiento. En 2019, Jay James estaba buscando construir el SOC en la Universidad de Auburn. El líder de operaciones de ciberseguridad senior de la universidad, James se dio cuenta rápidamente de que incluso si Auburn tenía los recursos para contratar analistas profesionales, con más de 400.000 Empleos de ciberseguridad sin cubrir en los Estados Unidos, sería difícil llenar esos roles. Los analistas estudiantiles en los SOC universitarios suelen ganar alrededor de $15 a $25 horas, según Microsoft, en comparación con un salario inicial promedio de alrededor $99,000 a $122,000 – generalmente más de $45 por hora – para un analista de ciberseguridad en los Estados Unidos. A James se le ocurrió una solución – headd contratar estudiantes. Inicialmente contrató a dos estudiantes para trabajar en el SOC, y finalmente se expandió a alrededor de 10. En un día típico, los empleados de SOC estudiantiles triage incidentes capturados por el XDR Microsoft Defender plataforma – cualquier cosa, desde malware en una computadora portátil hasta actividad sospechosa en una cuenta de correo electrónico de estudiantes – busca posibles amenazas en línea y trabaja en sus propios proyectos de ciberseguridad. Los incidentes más graves se escalan hasta el personal de tiempo completo de los SOC. Como apoyo adicional a los empleados de tiempo completo, los estudiantes también ayudan a descubrir vulnerabilidades. Un estudiante analista, dice James, descubrió un problema con una cámara en el campus que creaba un riesgo potencial de seguridad, pero era fácilmente reparable. “Como institución de educación superior, nuestra prioridad No. 1 es empoderar a los estudiantes por lo que planeen hacer a continuación,”, dice. “Es una victoria donde los estudiantes tienen la oportunidad de obtener experiencia práctica y podemos utilizar a esos estudiantes para ayudar a asegurar la universidad.” En la Universidad de Tennessee, Knoxville, los empleados estudiantiles de SOCos han descubierto lo que el Director de Seguridad de la Información y Tecnología, Matthew Williams, llama problemas de “slow burn”, incidentes aparentemente aleatorios de baja prioridad que cuando se agrupan apuntan a un problema emergente. Antes de emplear estudiantes en el SOC, dice Williams, ese tipo de análisis no sucedió. “Desafortunadamente solíamos mirar alertas de forma aislada debido a la dotación de personal,”, dice. “Ahora tenemos los recursos para ver las cosas a un nivel más alto y, en conjunto, eso podría apuntar a problemas a los que de otro modo no hemos prestado atención.” ‘Un cambio de juego’ La Universidad Estatal de Oregón estaba por delante de la curva cuando comenzó a contratar estudiantes en su SOC alrededor de 2015. Las cosas avanzaron muy bien hasta 2021, cuando la universidad experimentó un grave incidente de ciberseguridad que parecía ser el precursor de un ataque de ransomware. OSU se movió rápidamente para implementar tecnologías que incluyen Microsoft Sentinel y Microsoft Defender y contrate personal SOC adicional, con Microsoft proporcionando entrenamiento y tutoría.
Contacto