Seguridad en línea, clave en educación a distancia

La Covid-19 envió a casa a 165 millones de estudiantes en América Latina y algunos de ellos están tomando clases en plataformas en línea. Según la Organización para la Cooperación y el Desarrollo Económicos (OCDE) el 79% de los estudiantes con 15 años o más tiene acceso a Internet, una herramienta para continuar su educación en la región: 91% en Brasil, 88% en Chile, 87% en Uruguay, 83% en Argentina y Costa Rica, 68% en México y 67% en Colombia. Al inicio de la pandemia se vieron ataques selectivos y la comunidad educativa no fue una excepción. Si este sector no asegura sus datos y comunicaciones con el aumento del aprendizaje en línea podría convertirse en un objetivo importante. Las escuelas y los maestros deben considerar la autenticación, el control de acceso, la integridad de los datos y la protección del contenido para mantener sus cursos y estudiantes seguros. Los sistemas educativos se enfrentan a dos preocupaciones principales para asegurar su aprendizaje en línea. En primer lugar, deben proteger sus datos confidenciales y, en segundo lugar, deben proteger las comunicaciones y las clases en línea.

Asegurar los datos de los estudiantes

Los estudiantes latinoamericanos piratean los sistemas escolares para cambiar sus calificaciones. El sistema de evaluación de una universidad tecnológica mexicana fue pirateado y se cambiaron las calificaciones de 28 estudiantes. La gravedad de los ataques ha aumentado a medida que los piratas informáticos se han aprovechado de las vulnerabilidades de los sistemas escolares. El año pasado, en los Estados Unidos, más de 500 escuelas fueron atacadas con

ransomware

, y los piratas informáticos exigieron $ 1.6 millones de dólares. Eso podría ser peor este año, ya que las escuelas están preocupadas por adaptarse a las aulas digitales. El verano pasado varias universidades se vieron afectadas por

ransomware.

La Universidad de Utah pagó casi medio millón de dólares en rescate en julio, y en junio los piratas informáticos amenazaron con vender datos de estudiantes de Columbia College en la “

dark web

”. La protección de los datos de los estudiantes es especialmente importante teniendo en cuenta que las escuelas albergan cantidades masivas de datos; además de los puntajes y las calificaciones de las pruebas, también recopilan la edad, la raza, el género, las necesidades de educación especial, la asistencia, el comportamiento y más sobre sus estudiantes. Estos datos deben cifrarse y restringirse el acceso dondequiera que estén alojados.

En plataformas de terceros

Muchas escuelas utilizan plataformas de aprendizaje de terceros, como Blackboard o Canvas, que luego tienen una marca personalizada para la escuela. La autenticación de dos factores debería ser obligatoria para estos sistemas. Algunas escuelas solo permiten el acceso a estos sistemas mediante inicio de sesión único (SSO). El sitio

web

de una organización debe estar protegido con un certificado TLS / SSL para cifrar la información y garantizar la confianza en su sitio. Hay tres tipos de certificados TLS: Validación de dominio (DV), Validación de organización (OV) y Validación extendida (EV). Las autoridades de certificación (CA), como DigiCert, validan cada tipo de certificado a un nivel diferente de confianza del usuario. Los certificados EV proporcionan el nivel más alto de autenticación y son el estándar global para encriptar datos altamente sensibles.

Asegurar las aulas en línea

Imagine que mientras un profesor dirige una clase de Zoom toda la clase interrumpe con un baile sincronizado (esto realmente sucedió en mayo pasado). La clase bromeó con su maestro varias veces más, pasando un lápiz por sus videos, saliendo de sus videos y más. Por muy entretenidas que sean para los estudiantes las bromas como estas interrumpen la clase y dificultan que el maestro recupere virtualmente el control. En otras cuentas, los bromistas han pirateado clases de videoconferencia para publicar mensajes inapropiados. Las cuentas basadas en roles y el control de acceso pueden ayudar a resolver esto. También es posible que desee solicitar una nueva autenticación periódica. Si bien el uso de plataformas de videoconferencia ha aumentado significativamente, también hemos descubierto más vulnerabilidades. En la primavera del año pasado, cuando surgieron problemas con Zoom, la Universidad de Antioquia en Colombia fue víctima de un ataque durante una videoconferencia utilizando la plataforma Zoom. Además, algunas universidades privadas en Brasil fueron pirateadas durante las clases de Zoom. Independientemente de la plataforma que use, asegúrese de que solo aquellos que estén autorizados a acceder a su videoconferencia puedan ingresar, y solo aquellos que tengan permiso para compartir la pantalla, chatear y dirigir la discusión pueden mantener las clases seguras y funcionando sin problemas, y evitar que las clases hagan bromas a profesores.

Por correo electrónico

Los estudiantes están sujetos al mismo tipo de cuentas de phishing que los empleados corporativos. Aunque no es necesariamente una ganancia financiera, los cibedelincuentes lo hacen por diversión y luego bloquean a los estudiantes reales. Especialmente con los dispositivos proporcionados por la escuela, es clave asegurarse de que los estudiantes no instalen accidentalmente malware en la propiedad de la escuela. Puede proteger el correo electrónico a través de protocolos como S / MIME y trabajar para obtener la certificación DMARC para su dominio. Finalmente, no se desea que los estudiantes manipulen sus boletas de calificaciones o diplomas. Proteja los documentos confidenciales con la firma de documentos digitales. La firma de documentos digitales permite a las personas y organizaciones agregar una firma digital a un documento para demostrar la identidad y autenticidad del remitente. Y es más seguro que las firmas escaneadas o los boletos electrónicos, que pueden manipularse fácilmente. Tampoco caduca nunca y sigue las regulaciones locales, por lo que los documentos pueden ser legalmente vinculantes.