La Covid-19 envió a casa a 165 millones de estudiantes en América Latina y algunos de ellos están tomando clases en plataformas en línea.
Según la Organización para la Cooperación y el Desarrollo Económicos (OCDE) el 79% de los estudiantes con 15 años o más tiene acceso a internet, una herramienta para continuar su educación en la región: 91% en Brasil, 88% en Chile, 87% en Uruguay, 83% en Argentina y Costa Rica, 68% en México y 67% en Colombia.
Al inicio de la pandemia vimos ataques selectivos y la comunidad educativa no fue una excepción. Si este sector no asegura sus datos y comunicaciones con el aumento del aprendizaje en línea podría convertirse en un objetivo importante.
Las escuelas y los maestros deben considerar la autenticación, el control de acceso, la integridad de los datos y la protección del contenido para mantener sus cursos y estudiantes seguros. Los sistemas educativos se enfrentan a dos preocupaciones principales para asegurar su aprendizaje en línea. En primer lugar, deben proteger sus datos confidenciales y, en segundo lugar, deben proteger las comunicaciones y las clases en línea.
Asegurar los datos de los estudiantes
Los estudiantes latinoamericanos piratean los sistemas escolares para cambiar sus calificaciones. El sistema de evaluación de una universidad tecnológica mexicana fue pirateado y se cambiaron las calificaciones de 28 estudiantes. La gravedad de los ataques ha aumentado a medida que los piratas informáticos se han aprovechado de las vulnerabilidades de los sistemas escolares.
El año pasado, en los Estados Unidos, más de 500 escuelas fueron atacadas con ransomware, y los piratas informáticos exigieron $ 1.6 millones de dólares. Eso podría ser peor este año, ya que las escuelas están preocupadas por adaptarse a las aulas digitales. El verano pasado varias universidades se vieron afectadas por ransomware. La Universidad de Utah pagó casi medio millón de dólares en rescate en julio, y en junio los piratas informáticos amenazaron con vender datos de estudiantes de Columbia College en la “dark web”.
La protección de los datos de los estudiantes es especialmente importante teniendo en cuenta que las escuelas albergan cantidades masivas de datos; además de los puntajes y las calificaciones de las pruebas, también recopilan la edad, la raza, el género, las necesidades de educación especial, la asistencia, el comportamiento y más sobre sus estudiantes. Estos datos deben cifrarse y restringirse el acceso dondequiera que estén alojados.
En plataformas de terceros
Muchas escuelas utilizan plataformas de aprendizaje de terceros, como Blackboard o Canvas, que luego tienen una marca personalizada para la escuela (consulte: blackboard.gwu.edu). La autenticación de dos factores debería ser obligatoria para estos sistemas. Algunas escuelas solo permiten el acceso a estos sistemas mediante inicio de sesión único (SSO).
En tu sitio
El sitio web de su organización debe estar protegido con un certificado TLS / SSL para cifrar la información y garantizar la confianza en su sitio. Hay tres tipos de certificados TLS: Validación de dominio (DV), Validación de organización (OV) y Validación extendida (EV). Las autoridades de certificación (CA), como DigiCert, validan cada tipo de certificado a un nivel diferente de confianza del usuario. Los certificados EV proporcionan el nivel más alto de autenticación y son el estándar global para encriptar datos altamente sensibles.
Asegurar las comunicaciones y las aulas en línea
Imagine que mientras un profesor dirige una clase de Zoom toda la clase interrumpe con un baile sincronizado, esto realmente sucedió en mayo. Pasado. La clase bromeó con su maestro varias veces más, pasando un lápiz por sus videos, saliendo de sus videos y más. Por muy entretenidas que sean para los estudiantes las bromas como estas interrumpen la clase y dificultan que el maestro recupere virtualmente el control. En otras cuentas, los bromistas han pirateado clases de videoconferencia para publicar mensajes inapropiados. Las cuentas basadas en roles y el control de acceso pueden ayudar a resolver esto. También es posible que desee solicitar una nueva autenticación periódica.
En aulas de videoconferencia
Si bien el uso de plataformas de videoconferencia ha aumentado significativamente, también hemos descubierto más vulnerabilidades. En la primavera del año pasado, cuando surgieron problemas con Zoom, la Universidad de Antioquia en Colombia fue víctima de un ataque durante una videoconferencia utilizando la plataforma Zoom. Además, algunas universidades privadas en Brasil fueron pirateadas durante las clases de Zoom. Independientemente de la plataforma que use, asegúrese de que solo aquellos que estén autorizados a acceder a su videoconferencia puedan ingresar, y solo aquellos que tengan permiso para compartir la pantalla, chatear y dirigir la discusión pueden mantener las clases seguras y funcionando sin problemas, y evita que las clases hagan bromas profesores.
En dispositivos proporcionados por la escuela
Una forma en que las escuelas han agregado un nivel de seguridad a su aprendizaje en línea es mediante la emisión de dispositivos a los estudiantes, que deben usarse para acceder a sus enlaces de videoconferencia y trabajo en clase. Sin embargo, esto también requiere administrar dispositivos de forma remota. Puede hacerlo a través de la Administración de dispositivos móviles (MDM). PKI puede resolver la parte de acceso e identidad de la administración de MDM. MDM puede brindarle control sobre los dispositivos y el perfil de seguridad y el nivel de acceso para los usuarios de dispositivos. Y puede hacerlo de forma remota desde cualquier lugar del mundo.
Por correo electrónico
Los estudiantes están sujetos al mismo tipo de cuentas de phishing que los empleados corporativos. Aunque no es necesariamente una ganancia financiera, los cibedelincuentes lo hacen por diversión y luego bloquean a los estudiantes reales. Especialmente con los dispositivos proporcionados por la escuela, es clave asegurarse de que los estudiantes no instalen accidentalmente malware en la propiedad de la escuela. Puede proteger el correo electrónico a través de protocolos como S / MIME y trabajar para obtener la certificación DMARC para su dominio.
En documentos importantes como boletas de calificaciones y diplomas
Finalmente, no desea que los estudiantes manipulen sus boletas de calificaciones o diplomas. Proteja los documentos confidenciales con la firma de documentos digitales. La firma de documentos digitales permite a las personas y organizaciones agregar una firma digital a un documento para demostrar la identidad y autenticidad del remitente. Y es más seguro que las firmas escaneadas o los boletos electrónicos, que pueden manipularse fácilmente. Tampoco caduca nunca y sigue las regulaciones locales, por lo que los documentos pueden ser legalmente vinculantes.
Tener las medidas de seguridad adecuadas puede ayudar a evitar las peores pesadillas de los profesores de perder el control de sus aulas, proteger los datos confidenciales de los estudiantes y ayudar a evitar ataques costosos. Debe verificar periódicamente las vulnerabilidades para evitar problemas. Si bien estas medidas no son una lista completa, son un paso importante para asegurar las aulas en línea.
