Moodle es una B-Corp y una organización con un propósito primero impulsada por nuestra misión, filosofía de código abierto y prácticas de implementación que consideran el impacto en los estudiantes, educadores, empleados, clientes, la sociedad y el medio ambiente.

Seguimos, como siempre, comprometidos con Moodle LMS como plataforma de código abierto. Una característica definitoria de nuestros valores y prácticas de código abierto es nuestro compromiso de construir un sistema de gestión de aprendizaje seguro que proteja la privacidad y seguridad de los datos de los alumnos y empleados.

La piratería y los virus han sido una realidad desde los primeros días de la informática moderna y, a medida que se ha desarrollado la tecnología, también lo han hecho los riesgos de seguridad. Gran parte de esto se debe al hecho de que hay más datos en riesgo, particularmente a medida que las instituciones más grandes, como universidades y agencias gubernamentales, aprovechan los beneficios de la tecnología.

Los datos cruciales almacenados en las computadoras significan información más valiosa para los piratas informáticos y más casos de violaciones de seguridad de alto perfil. El Día Nacional de la Seguridad Informática crea conciencia sobre la importancia de la seguridad en línea y de asegurarse de que sus datos estén seguros. 

Control sobre tus datos

Cientos de miles de instituciones educativas, organizaciones, gobiernos y cientos de millones de estudiantes usan Moodle diariamente. Les proporcionamos las herramientas para garantizar que sus datos, información y operaciones estén seguros y protegidos.

En Moodle, nunca recopilamos, usamos ni monetizamos los datos de los estudiantes ni la información personal de nadie de ninguno de los miles de sitios de Moodle que existen en todo el mundo. 

Como plataforma de código abierto, la elección de una organización o institución educativa de utilizar Moodle LMS como su sistema de gestión del aprendizaje es independiente de su elección de un proveedor de servicios. Esto significa que cualquiera que use Moodle LMS puede usar sus propios recursos o los de otro tipo para hospedaje y soporte u obtener asistencia de un Proveedor de servicios certificado de Moodle. Esta libertad les da control total sobre los datos de sus usuarios, incluyendo cómo y dónde ejecutan sus sitios Moodle. 

Seguridad por diseño

Las prácticas de desarrollo de Moodle incluyen seguridad por diseño. Esto significa que incorporamos una mentalidad de seguridad desde el principio en todo el desarrollo de software para garantizar la entrega de una plataforma segura. 

A diferencia del software propietario, donde el código está oculto y los errores pueden explotarse, la comunidad de Moodle supervisa constantemente el código fuente y colabora para hacerlo más seguro a través de procesos públicos bien establecidos. Cualquier error se detecta y corrige rápidamente, lo que reduce el impacto de las vulnerabilidades y las infracciones de seguridad. Para proteger a todos nuestros usuarios, practicamos la divulgación responsable, lo que significa que anunciamos públicamente los problemas que nos llaman la atención solo cuando hay soluciones disponibles y después de que los sitios registrados de Moodle hayan tenido tiempo de actualizar o parchear sus instalaciones. (Esto es distinto de nuestras obligaciones de GDPR que cumplimos por separado). 

Moodle se usa ampliamente en el ejército, la banca y otros entornos de alta seguridad. Estas organizaciones realizan con frecuencia pruebas de penetración y comparten sus hallazgos con nuestro equipo central. 

Nuestras correcciones son reportado globalmente a través de la red global de CVE y aplicado a versiones anteriores compatibles para garantizar que lleguen a tantos sitios como sea posible.

También hemos establecido un programa de seguridad con Bugcrowd que permite a los investigadores de seguridad global probar nuestra plataforma continuamente, enviar fácilmente cualquier problema de seguridad a través de nuestro Programa de Divulgación de Vulnerabilidades.

Qué puedes hacer en el Día Nacional de la Seguridad Informática

Si bien nuestras funciones de privacidad garantizan que Moodle cumpla con el RGPD y se adhiera a la legislación de privacidad local, parte de la responsabilidad por el cumplimiento y la seguridad recae en la organización que controla cada instalación de Moodle. En este Día Nacional de la Seguridad Informática animamos a las organizaciones a implementar medidas de seguridad para su instalación de Moodle y: 

  • escribe varios documentos de política (incluida la política del sitio para invitados) para que puedan ser completamente transparentes con sus alumnos, educadores y cualquier persona que visite su sitio sobre cómo recopilan, usan o divulgan sus datos;
  • proteger a los menores digitales con controles de edad de consentimiento y gestionar el acceso de los menores que requieren el consentimiento de los padres para acceder a su sistema de gestión del aprendizaje;
  • manejar todo solicitudes de datos de los alumnos y realizar un seguimiento de los períodos de retención en un lugar centralizado; y
  • permitir a los usuarios fácilmente solicitar acceso o descargar sus datos, para ver las políticas que han aceptado y designar un rol de oficial de privacidad para administrar las solicitudes de acceso/eliminación de temas de dichos usuarios de forma centralizada.