Sushiman - stock.adobe.com

Seguridad en línea es clave para la educación a distancia en AL

Más del 60% de los estudiantes latinoamericanos utilizan internet para la educación en línea y se han convertido en un foco para los hackers, señala Digicert.

La pandemia de covid-19 envió a casa a 165 millones de estudiantes en América Latina, algunos de los cuales están tomando sus clases a través de plataformas en línea. Según la OCDE, el 79% de los estudiantes con 15 años o más tiene acceso a internet, una herramienta para continuar su educación en la región: 91% en Brasil, 88% en Chile, 87% en Uruguay, 83% en Argentina y Costa Rica, 68% en México y 67% en Colombia.

Al inicio de la pandemia, los ataques empezaron a enfocarse en el trabajo remoto y la comunidad educativa no fue una excepción. De acuerdo con Digicert, si este sector no asegura sus datos y comunicaciones, el aumento del aprendizaje en línea podría convertirlo en un objetivo importante.

“Las escuelas y los maestros deben considerar la autenticación, el control de acceso, la integridad de los datos y la protección del contenido para mantener sus cursos y estudiantes seguros. Los sistemas educativos se enfrentan a dos preocupaciones principales para asegurar su aprendizaje en línea: En primer lugar, deben proteger sus datos confidenciales; y, en segundo lugar, deben proteger las comunicaciones y las clases en línea”, señaló la empresa en un comunicado.

Asegurar los datos de los estudiantes

A medida que los hackers han empezado a aprovechar las vulnerabilidades de los sistemas escolares, la gravedad de los ataques ha ido en aumento. El año pasado, en los Estados Unidos, más de 500 escuelas fueron atacadas con ransomware, y los hackers exigieron $ 1,6 millones de dólares. Además, en junio los cibercriminales amenazaron con vender datos de estudiantes de Columbia College en la “dark web” y, en julio, la Universidad de Utah pagó casi medio millón de dólares en rescate por su información.

Esto, según informó Digicert, podría ser peor este año con la adaptación de las aulas digitales. “La protección de los datos de los estudiantes es especialmente importante teniendo en cuenta que las escuelas albergan cantidades masivas de datos; además de los puntajes y las calificaciones de las pruebas, también recopilan la edad, la raza, el género, las necesidades de educación especial, la asistencia, el comportamiento y más sobre sus estudiantes. Estos datos deben cifrarse y restringirse el acceso dondequiera que estén alojados”, señaló la empresa.

Para las escuelas que utilizan plataformas de aprendizaje de terceros, como Blackboard o Canvas (que luego tienen una marca personalizada para la escuela. Consulte: blackboard.gwu.edu), la compañía recomendó hacer obligatoria la autenticación de dos factores, especialmente si solo se permite el acceso mediante un inicio de sesión único (SSO).

Asimismo, Digicert subrayó que el sitio web de una organización debe estar protegido con un certificado TLS/SSL para cifrar la información y garantizar la confianza en su sitio. Hay tres tipos de certificados TLS: Validación de dominio (DV), Validación de organización (OV) y Validación extendida (EV). Las autoridades de certificación (CA) validan cada tipo de certificado a un nivel diferente de confianza del usuario; los certificados EV proporcionan el nivel más alto de autenticación y son el estándar global para encriptar datos altamente sensibles.

Asegurar las comunicaciones y las aulas en línea

A nivel de las clases por videoconferencia, como las realizadas por Zoom, Digicert dijo que las cuentas basadas en roles y el control de acceso pueden ayudar a resolver los problemas de hackeo e intrusiones. También se puede solicitar una nueva autenticación periódica.

“Independientemente de la plataforma que use, asegúrese de que solo aquellos que estén autorizados a acceder a su videoconferencia puedan ingresar; solo aquellos que tengan permiso para compartir la pantalla, chatear y dirigir la discusión pueden mantener las clases seguras y funcionando sin problemas, y evitar que las clases hagan bromas a los profesores”, recomendó la empresa.

Una forma en que las escuelas han agregado un nivel de seguridad a su aprendizaje en línea es proporcionando dispositivos a los estudiantes, que deben usarlos para acceder a sus enlaces de videoconferencia y trabajo en clase. Sin embargo, esto requiere administrar esos dispositivos de forma remota a través de la administración de dispositivos móviles (MDM). De acuerdo con Digicert, PKI puede resolver la parte de acceso e identidad de la administración de MDM, que puede brindarle control sobre los dispositivos, así como el perfil de seguridad y el nivel de acceso para los usuarios de dispositivos de forma remota.

La empresa y autoridad de certificación advirtió que los estudiantes también están sujetos al mismo tipo de ataques de phishing que los empleados corporativos. “Especialmente con los dispositivos proporcionados por la escuela, es clave asegurarse de que los estudiantes no instalen accidentalmente malware en la propiedad de la escuela. Puede proteger el correo electrónico a través de protocolos como S/MIME y trabajar para obtener la certificación DMARC para su dominio”, recomendó.

Finalmente, para evitar la manipulación de las boletas de calificaciones o diplomas, Digicert dijo que es necesario proteger los documentos confidenciales con una firma de documentos digitales. “La firma de documentos digitales permite a las personas y organizaciones agregar una firma digital a un documento para demostrar la identidad y autenticidad del remitente. Y es más seguro que las firmas escaneadas o las boletas electrónicas, que pueden manipularse fácilmente. Tampoco caduca nunca y sigue las regulaciones locales, por lo que los documentos pueden ser legalmente vinculantes”, resaltó.

Tener las medidas de seguridad adecuadas puede ayudar a evitar las peores pesadillas de los profesores de perder el control de sus aulas, proteger los datos confidenciales de los estudiantes y ayudar a evitar ataques costosos. Adicionalmente, es importante verificar periódicamente las vulnerabilidades para evitar problemas, concluyó la compañía.

Investigue más sobre Software de mejora de procesos