Etiquetas

Medidas de Ciberseguridad en Educación

 

5 Buenas prácticas de ciberseguridad para la educación en línea

Fuente: https://recursosdigitales.anuies.mx/ciberseguridad-para-educacion-en-linea/

1.Proteger los datos de los alumnos

El resguardo de la información de los estudiantes es sumamente importante, considerando que en los centros educativos almacenan grandes cantidades de datos que no son solo las calificaciones de cada alumno, sino que tienen en su poder referencias como, por ejemplo, la edad, dirección, género, condiciones o habilidades de cada uno de sus estudiantes.

Con un sistema de cifrado se podrá restringir el acceso a dicha información a cualquier persona que no esté autorizada.

 
2. Claves seguras


Muchas de las plataformas digitales requieren de contraseñas para poder acceder a ellas. Para evitar riesgos, se recomienda que:
Trata de tener una contraseña difícil de descifrar, esto con el único fin de que otros no puedan ingresar de forma fácil a tu cuenta
Además, actualiza dicha contraseña de manera constante y evita que sea la misma para distintas plataformas
Si la aplicación que usas te permite la opción de autenticación de pasos, opta por ella.


3. Uso de antivirus


En el mundo del ciberespacio existen diferentes tipos de amenazas, como por ejemplo los códigos o softwares maliciosos que pueden dañar e invadir desde la computadora hasta el teléfono móvil ocasionando daños en el sistema de datos.
Para evitar este tipo de riesgos que son más comunes de lo que pensamos, es recomendable que tu equipo esté actualizado con su sistema operativo y es considerable contar con un sistema de antivirus que lo protegerá en cualquier momento.
 
4. El sitio web del centro educativo debe estar protegido


Cualquiera que sea el sitio web deberá estar resguardado y certificado por la tecnología SSL (Secure Sockets Laye) que es la encargada de mantener segura una conexión a una red de internet, protegiendo cualquier información confidencial que se envíen entre dos equipos y así evitar que hackers lean, modifiquen o roben los datos.
 
5. Proteger videoconferencias y aulas en línea


Para los bromistas es muy divertidos sabotear cualquier clase que el maestro esté dando, se ha reportado más de un caso en el que en medio de la clase online pueden aparecer mensajes obscenos o incluso verse interrumpida por un video o información no deseada.
 
¿Cómo evitarlo?
 
Plataformas digitales que tienen la opción de indicar roles a cada uno de sus usuarios puede ser una solución a este tipo de inconvenientes, por ejemplo, a cada uno de los usuarios se le asignan roles como:

  • Administrador de la cuenta, el editor, solo lector, es decir que no puede modificar nada
  • No compartir los enlaces de las clases virtuales en sitios públicos o que no estén protegidos
  • Poner quienes asistirán a la videoconferencia en sala de espera hasta confirmar su identidad
  • Una vez comenzada la clase online, bloquear el acceso a otras personas no autorizadas.

Para conocer mas sobre este tema ver los siguientes videos:



La inseguridad que pueden tener las plataformas digitales, en combinación con posibles fallas en los mecanismos que se implementan para navegarlas pueden facilitar la movilización de amenazas que pueden poner en riesgo los datos de una persona o una institución.

Para evitarlo, la ciberseguridad debe estar siempre enfocada en la prevención y así poder evitar con antelación cualquier tipo de amenazas en la educación en línea.

Recomendaciones de ciberseguridad

Para protegerse a sí mismos y a los datos en un entorno educativo, los estudiantes, profesores y administradores de TI necesitan una combinación de soluciones de seguridad educativa y Tecnológicas.



Estudiantes

1) Asegura tus redes sociales

Las redes sociales como Instagram, Facebook, Twitter, etc. son atractivas y divertidas, pero es muy importante proteger su cuenta e información. Revise la configuración de privacidad de cada cuenta para proteger los derechos de privacidad. Ejemplo – En Facebook, haz que la cuenta sea «Visible sólo para amigos» en la configuración del control de privacidad.

 

2) Tenga cuidado con el phishing

No abra archivos adjuntos de fuentes no confiables. Es posible que esperes correos electrónicos de los miembros del grupo o de los profesores, pero ten cuidado al abrir los archivos adjuntos.

 

3) Cubre tu cámara web

Apague o bloquee las cámaras y los micrófonos cuando la clase no esté en curso. Asegúrese también de que no haya información personal a la vista de la cámara.

 

4) Utilice contraseñas seguras

Descifrar contraseñas cortas y sencillas es más fácil para los hackers, pero añadir complejidad a tu contraseña lo evita.

Las contraseñas seguras utilizan una combinación de letras mayúsculas y minúsculas, números y símbolos para formar una cadena de caracteres impredecible que no se parezca a palabras o nombres.

5) Utilice aplicaciones, herramientas y sitios web que cifren los datos

Utilice sitios web cifrados: utilice únicamente sitios web con «HTTPS» en su URL y un icono de candado al lado. La «s» significa «seguro» (cifrado), lo que significa que cualquier dato filtrado u obtenido por personas no autorizadas es inutilizable.

 

Profesores

1) Asegure su aula virtual

Con los cursos siempre online, lo último que quieres es que un extraño no deseado se una a tu aula virtual. Acceder al aula virtual sólo en redes de confianza, y no publicar el enlace del aula virtual en un lugar de acceso público, puede ayudarle a gestionar mejor este problema.

 

2) Evite las comunicaciones sospechosas

Los ciberdelincuentes le tientan para que haga clic en un enlace sospechoso e introduzca los datos de su cuenta, transmitiendo involuntariamente información privada importante. Esto es especialmente peligroso si utilizas las mismas credenciales de acceso para varias cuentas.

 

La ciberseguridad en el sector educativo, así como en empresas, es vulnerado a menudo por exceso de confianza. Asegúrese de comprobar el dominio del remitente y, busque información sobre las estafas más comunes.

 

3) Proteger la identidad y la ubicación

Desactiva el geoetiquetado de las fotos en tu Android o en tu iPhone. Además, aconseje a sus alumnos que eviten compartir información personal como la edad, la dirección, el número de teléfono o cualquier otro dato de identificación personal.

 

4) Descargue una VPN

Utilice la VPN para conectarse a Internet. Al enmascarar su dirección IP, añade una capa adicional de seguridad y ayuda a proteger sus datos personales. Además, encripta tu tráfico en línea, lo que impide que los hackers accedan a tu paradero.

 

Estándares y normas para la seguridad de la información

 Una plataforma educativa es un sistema de información bastante complejo debido a sus peculiares características, con funcionalidades muy variadas y un importante rango de usuarios, pero que comparte con cualquier otro sistema los problemas en cuanto a la definición de requisitos de seguridad y el control interno.

 A continuación, se detallan algunas de las normas internacionales y buenas prácticas, las cuales pueden ser utilizadas como referencia para desarrollar políticas y medidas de seguridad para las plataformas educativas, ya que están dirigidas, en general, a los sistemas de información.

 

La serie de estándares ISO 27000


La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO, por sus siglas en inglés) y la Comisión Electrotécnica Internacional (IEC, por sus siglas en inglés). La serie contiene las mejores prácticas recomendadas en seguridad de la información para desarrollar, implementar y mantener los Sistemas de Gestión de la Seguridad de la Información (SGSI). Los rangos de numeración reservados por la ISO van de 27000 a 27019 y de 27030 a 27044. Las principales normas de esta serie son:

ISO 27001. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. En su anexo A enumera, en forma de resumen, los objetivos de control y controles que desarrolla la ISO 27002:2005 para que sean seleccionados por las organizaciones en el desarrollo de sus Sistemas de Gestión de Seguridad de la Información.

ISO 27002. Desde el 1 de julio de 2007, es el nuevo nombre de ISO 17799:2005, manteniendo 2005 como año de edición. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios.

COBIT

COBIT (Control Objectives for Information and related Technology) es una certificación creada por la Asociación de Auditoría y Control de Sistemas de Información (ISACA, por sus siglas en inglés) y el Instituto de Gobernanza de las TIC (ITGI, por sus siglas en inglés). Además, COBIT es un marco de trabajo para el gobierno de las TIC que propone herramientas de apoyo que permiten a los directivos establecer relaciones entre los requisitos de control, las cuestiones técnicas y los riesgos del negocio (Cuzme et al., 2017).

 

Controles de seguridad

La seguridad de una aplicación web y por ende de un EVA depende del cumplimiento de algunos objetivos de seguridad tales como: autenticación, control de acceso, confidencialidad, integridad, disponibilidad, no repudio y trazabilidad

 Los objetivos de control más habituales, tomados de la lista Objetivos de control y controles de las normas ISO-27001, que se utilizan para garantizar la seguridad de la información, son los mostrados en la Figura 1.


Figura 1.


Enviar entrada por correo electrónico
Labels:

Comentarios

Publicar un comentario

Entradas populares