La ciberseguridad en la educación es una prioridad y una necesidad. Y lo es aún más desde que la digitalización y las herramientas informáticas han entrado a formar parte de los recursos educativos en las diferentes etapas.
La importancia viene dada por las bases de datos e información sensible que maneja el sector en sí. Y es que las instituciones formativas operan con documentación jugosa por su naturaleza, la cual ha sido más accesible durante la pandemia, momento en el que sí o sí hubo una transición digital forzada, sin medir las consecuencias ni mantener las medidas de control adecuadas en muchos casos, dejando a veces una puerta abierta a los ciberdelincuentes.
De hecho, hay algunas fuentes que indican que los ciberataques de piratas informáticos en el ámbito académico han aumentado durante y después de la COVID-19 hasta en un 300%. Por lo cual, las instituciones se encuentran ante un reto triple de formación, inversión y prevención.
¡Suscríbete hoy mismo a la newsletter semanal de SMOWL!
Descubre las últimas tendencias en eLearning, tecnología e innovación, junto con expertos en evaluación y gestión del talento. Mantente informado sobre las novedades del sector y obtén la información que necesitas.
Simplemente completa el formulario y mantente al tanto de todo lo relevante en nuestro campo.
Ciberseguridad en el entorno educativo y nuevas tecnologías
Con la llegada de la digitalización al sector educativo ha llegado obligatoriamente una regulación legislativa antes inexistente e impensable. Reforzar la seguridad en internet es algo que hacemos a diario en los hogares y en las empresas, pero nadie pensaba que sería necesario hacerlo en las aulas y mucho menos legislarlo.
Términos como phishing, virus informáticos, copias de seguridad, ciberataque y centros como el Instituto Nacional de Ciberseguridad (INCIBE), nos resultan familiares en el ámbito empresarial y en el particular. Millones de datos circulan por la red todos los días en todo el mundo procedentes de servidores de sistemas de correo electrónico, redes sociales, herramientas para videollamadas, aplicaciones bancarias, etc.
Utilizar las nuevas tecnologías tiene su lado bueno porque brindan oportunidades de información, pero al mismo tiempo suponen un riesgo de intromisión a la privacidad que antes era más difícil de vulnerar.
Actualmente las instituciones se encuentran con una doble misión en cuanto a ciberseguridad en el entorno educativo se refiere:
- Proteger a las personas: sus datos personales, su historial académico, sus calificaciones, sus datos económicos, su imagen, etc.
- Proteger la información: bases de datos, investigaciones científicas, estudios académicos, estadísticas, patentes, etc.
Y si se hacen pruebas online añadimos una tercera: proteger el examen ante un hackeo.
Ciberseguridad en entornos de las tecnologías de la información
Las nuevas profesiones que han surgido en torno a la innovación tecnológica, y las que todavía están por surgir, muestran una realidad que abordar y una necesidad actual. Por ello, en los últimos años se incluyen en los planes de estudios las titulaciones informáticas relacionadas con la ciberseguridad de las tecnologías de la información.
Ya no hablamos de documentación física en un despacho, ahora se trata de velar por informes alojados en un software o incluso en la nube. En concreto su misión es:
- Detectar e investigar de forma recurrente los incidentes de ciberseguridad para evitar intromisiones graves.
- Crear planes de seguridad informática y sistemas de control de acceso e identificación.
- Analizar el nivel de seguridad donde se aloja la información confidencial.
- Aplicar las políticas de seguridad y privacidad que marcan las leyes y las propias directrices empresariales.
- Garantizar la seguridad del software o la aplicación que use la entidad formativa.
En este sentido hablamos de un perfil técnico, aunque también debemos tener en cuenta la RGPD dentro del sector académico y su correcta aplicación.
La ciberprotección en SMOWL
Sin entrar en detalles técnicos, exponemos, como ejemplo del sector educativo, que nuestra empresa aloja la infraestructura y los datos en Amazon Web Services (AWS), para lo cual debemos seguir las buenas prácticas definidas por este modelo compartido en cuanto a Identidad y Gestión de Accesos (IAM), lo cual engloba aspectos tales como usuarios, contraseñas, niveles de acceso y accesos restringidos, firewalls, etc.
Trabajar con AWS nos permite garantizar la ciberprotección y cumplir estrictamente cada legislación estatal en materia de protección de datos.
Cuidamos y protegemos la información que está albergada dentro y fuera de la nube cumpliendo con la legalidad y todas las exigencias de la Unión Europea. Así pues, el bajo volumen de datos que almacenamos lo hacemos en servidores europeos. Y cuando decimos bajo volumen, nos referimos a que conservamos el mínimo de información que debamos manejar, ninguna más.
- No almacenamos datos biométricos: la identificación del estudiante y la confirmación de que es la misma persona durante la prueba quedan tipificadas como incidencias en nuestro informe.
- Anonimizamos los datos personales: asociamos un código numérico al alumno que solo la entidad formativa sabe a quién pertenece.
- No hace falta ni siquiera instalar el programa: en la versión simple de SMOWL.
- No almacenamos ninguna actividad más allá del examen: una vez que el usuario desactiva la herramienta y termina el examen finaliza la monitorización.
El diseño de la aplicación está pensada desde el inicio para preservar la seguridad, a sabiendas de que cualquier monitorización en línea es perceptible de encontrar ciberdelincuentes. Por este motivo, nos preocupamos mucho de garantizar y demostrar que los usuarios que usan SMOWL lo hacen en un entorno seguro y que es la entidad educativa la que tiene la mayor responsabilidad.
El reto triple: inversión, formación y prevención
Cuando un centro incorpora un recurso de enseñanza digital debe tener en cuenta qué sistema está manejando y que ninguno es infalible al 100%. Un hacker irá donde lo tenga más fácil, de ahí la necesidad de inversión en ciberseguridad en la educación, pero también hay que tener en cuenta que puede aprovechar un error humano, como lo es hacer clic en un enlace que llega por correo electrónico.
Así pues, para poder usar con más tranquilidad los sistemas de e-learning, las clases online, los chats y otros medios, es necesario que toda la comunidad educativa esté formada e informada de su cara B y de las actualizaciones, que se haga una inversión en cortafuegos y capital humano y que haya una implicación constante en la prevención. Esta última no solo es necesaria, sino que es prioritaria.
Descargar ahora
8 curiosidades
acerca
del proctoring
Descubre en este libro todo lo que necesitas sobre la supervisión en línea para saber cómo elegir el mejor software.
Rellena el formulario y descarga ahora la guía.
Y suscríbete a la newsletter semanal de SMOWL para obtener ofertas y promociones exclusivas.
Descubrirás todas las tendencias en eLearning, tecnología, innovación y proctoring de la mano de los expertos en evaluación y gestión del talento.
