...

Ciberseguridad en la educación

La ciberseguridad en la educación es una prioridad y una necesidad. Y lo es aún más desde que la digitalización...
14 septiembre 2022

La ciberseguridad en la educación es una prioridad y una necesidad. Y lo es aún más desde que la digitalización y las herramientas informáticas han entrado a formar parte de los recursos educativos en las diferentes etapas.

La importancia viene dada por las bases de datos e información sensible que maneja el sector en sí. Y es que las instituciones formativas operan con documentación jugosa por su naturaleza, la cual ha sido más accesible durante la pandemia, momento en el que sí o sí hubo una transición digital forzada, sin medir las consecuencias ni mantener las medidas de control adecuadas en muchos casos, dejando a veces una puerta abierta a los ciberdelincuentes.  

De hecho, hay algunas fuentes que indican que los ciberataques de piratas informáticos en el ámbito académico han aumentado durante y después de la COVID-19 hasta en un 300%. Por lo cual, las instituciones se encuentran ante un reto triple de formación, inversión y prevención.

Ciberseguridad en el entorno educativo y nuevas tecnologías

Con la llegada de la digitalización al sector educativo ha llegado obligatoriamente una regulación legislativa antes inexistente e impensable. Reforzar la seguridad en internet es algo que hacemos a diario en los hogares y en las empresas, pero nadie pensaba que sería necesario hacerlo en las aulas y mucho menos legislarlo.

Ciberseguridad en la educación

Términos como phishing, virus informáticos, copias de seguridad, ciberataque y centros como el Instituto Nacional de Ciberseguridad (INCIBE), nos resultan familiares en el ámbito empresarial y en el particular. Millones de datos circulan por la red todos los días en todo el mundo procedentes de servidores de sistemas de correo electrónico, redes sociales, herramientas para videollamadas, aplicaciones bancarias, etc. 

Utilizar las nuevas tecnologías tiene su lado bueno porque brindan oportunidades de información, pero al mismo tiempo suponen un riesgo de intromisión a la privacidad que antes era más difícil de vulnerar.  

Actualmente las instituciones se encuentran con una doble misión en cuanto a ciberseguridad en el entorno educativo se refiere:

  • Proteger a las personas: sus datos personales, su historial académico, sus calificaciones, sus datos económicos, su imagen, etc.  
  • Proteger la información: bases de datos, investigaciones científicas, estudios académicos, estadísticas, patentes, etc. 

Y si se hacen pruebas online añadimos una tercera: proteger el examen ante un hackeo. 

Ciberseguridad en entornos de las tecnologías de la información

Las nuevas profesiones que han surgido en torno a la innovación tecnológica, y las que todavía están por surgir, muestran una realidad que abordar y una necesidad actual. Por ello, en los últimos años se incluyen en los planes de estudios las titulaciones informáticas relacionadas con la ciberseguridad de las tecnologías de la información.

Ciberprotección académica

Ya no hablamos de documentación física en un despacho, ahora  se trata de velar por informes alojados en un software o incluso en la nube. En concreto su misión es:

  • Detectar e investigar de forma recurrente los incidentes de ciberseguridad para evitar intromisiones graves.
  • Crear planes de seguridad informática y sistemas de control de acceso e identificación. 
  • Analizar el nivel de seguridad donde se aloja la información confidencial.
  • Aplicar las políticas de seguridad y privacidad que marcan las leyes y las propias directrices empresariales. 
  • Garantizar la seguridad del software o la aplicación que use la entidad formativa.

En este sentido hablamos de un perfil técnico, aunque también debemos tener en cuenta la RGPD dentro del sector académico y su correcta aplicación.  

La ciberprotección en SMOWL

Sin entrar en detalles técnicos, exponemos, como ejemplo del sector educativo, que nuestra empresa aloja la infraestructura y los datos en Amazon Web Services (AWS), para lo cual debemos seguir las buenas prácticas definidas por este modelo compartido en cuanto a Identidad y Gestión de Accesos (IAM), lo cual engloba aspectos tales como usuarios, contraseñas, niveles de acceso y accesos restringidos, firewalls, etc. 

Trabajar con AWS nos permite garantizar la ciberprotección y cumplir estrictamente cada legislación estatal en materia de protección de datos.  

Cuidamos y protegemos la información que está albergada dentro y fuera de la nube cumpliendo con la legalidad y todas las exigencias de la Unión Europea. Así pues, el bajo volumen de datos que almacenamos lo hacemos en servidores europeos. Y cuando decimos bajo volumen, nos referimos a que conservamos el mínimo de información que debamos manejar, ninguna más. 

  • No almacenamos datos biométricos: la identificación del estudiante y la confirmación de que es la misma persona durante la prueba quedan tipificadas como incidencias en nuestro informe. 
  • Anonimizamos los datos personales: asociamos un código numérico al alumno que solo la entidad formativa sabe a quién pertenece. 
  • No hace falta ni siquiera instalar el programa: en la versión simple de SMOWL.
  • No almacenamos ninguna actividad más allá del examen: una vez que el usuario desactiva la herramienta y termina el examen finaliza la monitorización. 
Proteger los datos en la educación

El diseño de la aplicación está pensada desde el inicio para preservar la seguridad, a sabiendas de que cualquier monitorización en línea es perceptible de encontrar ciberdelincuentes. Por este motivo, nos preocupamos mucho de garantizar y demostrar que los usuarios que usan SMOWL lo hacen en un entorno seguro y que es la entidad educativa la que tiene la mayor responsabilidad.

El reto triple: inversión, formación y prevención

Cuando un centro incorpora un recurso de enseñanza digital debe tener en cuenta qué sistema está manejando y que ninguno es infalible al 100%. Un hacker irá donde lo tenga más fácil, de ahí la necesidad de inversión en ciberseguridad en la educación, pero también hay que tener en cuenta que puede aprovechar un error humano, como lo es hacer clic en un enlace que llega por correo electrónico. 

Así pues, para poder usar con más tranquilidad los sistemas de e-learning, las clases online, los chats y otros medios, es necesario que toda la comunidad educativa esté formada e informada de su cara B y de las actualizaciones, que se haga una inversión en cortafuegos y capital humano y que haya una implicación constante en la prevención. Esta última no solo es necesaria, sino que es prioritaria.

Compartir en:

consejos que te ayudarán a poner habilidades y aptitudes en tu currículum

¿Qué aptitudes y habilidades poner en un curriculum vitae? 9 consejos

4, octubre 2022
personalidad difícil y rasgos oscuros test

Test de rasgos oscuros: ¿qué es y en qué consiste?

29, septiembre 2022
Liderazgo interpersonal

Liderazgo interpersonal: qué es y sus diferentes estilos

28, septiembre 2022

Escribe a continuación lo que estas buscando

Optimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.