Por qué los proveedores de educación deben centrarse en la ciberseguridad

a login screen with a lock, and a field to input username and password

El cambio global hacia el aprendizaje en línea, acelerado por la pandemia Covid-19, está teniendo un gran impacto en las organizaciones educativas de todo el mundo. Ya sea que las organizaciones educativas se hayan cambiado por completo al aprendizaje en línea o estén adoptando un enfoque de aprendizaje combinado, lo que está claro es que el eLearning llegó para quedarse. 

La rápida adopción masiva de tecnología educativa significa que los proveedores de educación se han visto expuestos a una mayor cantidad de riesgos asociados con la seguridad cibernética. De hecho, en un estudio reciente realizado entre proveedores educativos en Australia, la agencia Vector Consulting descubrió que más del 75% de los encuestados pensaba que la ciberseguridad en su institución necesitaba mejorar, ya que una violación de la seguridad puede acarrear no solo daños financieros y regulatorios, sino también daños a la reputación de la marca que resultan en la pérdida de confianza del personal, los estudiantes y el potencial estudiantes.

 

Higiene y gestión de datos

Cuando se les pidió que priorizaran la importancia de diversos conjuntos de datos, el 80% de los encuestados en la encuesta de Vector Consulting identificó los datos de los estudiantes como los más importantes a proteger, tanto por su naturaleza sensible como porque suele ser el conjunto de datos más grande que protegen las instituciones. Con tantos estudiantes y personal aprendiendo desde entornos remotos, la falta de higiene de los datos es uno de los principales riesgos de las instituciones educativas, ya que los estudiantes remotos y el personal se envían entre sí documentos sin cifrar que contienen información personal a través de correos electrónicos o aplicaciones de mensajería sin cifrar. 

Si bien es un hecho que los proveedores de educación siguen la legislación de protección de datos, como el GDPR de la Unión Europea o la CCPA de California, también es esencial que las instituciones tengan un control total sobre sus datos. Esto incluye poder decidir cómo y dónde almacenan sus datos, ya sea usando sus propios recursos para hospedaje y soporte o contratando proveedores de servicios externos. Sin duda, esta flexibilidad se puede lograr mediante plataformas de código abierto donde, a diferencia de la mayoría del software propietario, la elección del producto es independiente de la elección del proveedor de alojamiento.

Por último, también es importante que los equipos de TIC a cargo de la seguridad de los datos también apliquen las mejores prácticas al mantener la recopilación, la retención y el acceso de datos al mínimo posible. Por ejemplo, en Moodle LMS y Moodle Workplace, los administradores pueden definir diferentes roles de usuario y asignarles permisos o 'capacidades' en forma masiva, asegurando que solo los usuarios que tienen roles 'confiables' (p. Ej., Maestro, gerente, administrador) tienen acceso a ciertos datos, mientras que otros usuarios como 'estudiantes' no lo hacen.

 

Amenazas clave a la seguridad cibernética para instituciones educativas

Además de las preocupaciones sobre la privacidad de los datos, dado que los estudiantes y el personal utilizan dispositivos personales para iniciar sesión de forma remota, el riesgo de que los usuarios se vean comprometidos y el ransomware son dos de los otros problemas más comunes. Problemas de seguridad cibernética entre las mayores amenazas. para proveedores de educación superior. La forma en que los equipos de TIC en las instituciones educativas abordan estos problemas, como los ataques de phishing o las amenazas para liberar datos privados a los que acceden los piratas informáticos, debe incluir la habilitación de la autenticación multifactor en su LMS, el cifrado de datos o la realización de copias de seguridad periódicas. Para más detalles, puede leer estos Consejos de seguridad del ingeniero de seguridad de aplicaciones de Moodle, Mick Hawkins, que compartió las mejores prácticas para los administradores de Moodle para garantizar que sus instalaciones de Moodle sean lo más seguras posible.

 

Integrar la seguridad en la cultura de la institución 

Desarrollar una mentalidad de seguridad en toda la organización es, sin duda, clave para mitigar los riesgos de seguridad cibernética en las instituciones educativas. Esto va más allá de estar técnicamente preparado para responder a posibles ataques y brindar capacitación y certificación de cumplimiento para aquellos en roles que tienen una responsabilidad directa en la protección de datos: una cultura de seguridad cibernética necesita capacitar tanto al personal técnico como al no técnico, incluso a los estudiantes, en mejores prácticas para proteger sus datos. Algunas de las iniciativas que las instituciones educativas pueden implementar para trabajar en esta mentalidad de seguridad en toda la organización son campañas internas de concientización sobre phishing, capacitación para evitar comportamientos cibernéticos de riesgo y capacitación básica en protección de datos. Si todos estos se entregan a través del propio sistema de gestión del aprendizaje de la institución, esto también ayuda a los usuarios a poner estos entrenamientos en contexto y comprender las herramientas de privacidad que ofrece su propia plataforma.

__

Las prácticas de desarrollo de Moodle incluyen seguridad por diseño. Esto significa que incorporamos una mentalidad de seguridad desde el principio en todo nuestro desarrollo para ofrecer una plataforma segura. Como plataforma de código abierto, Moodle LMS le permite tener un control completo sobre sus datos para cumplir con los requisitos de la legislación local, incluido el cumplimiento de GDPR.

Obtenga más información sobre Moodle LMS o Moodle Workplace. O contacta a un Proveedor de servicios certificado por Moodle que puede ayudarlo con el diseño de aprendizaje, el desarrollo personalizado, el alojamiento, la incorporación, la instalación, la seguridad y las integraciones.

 

 

Referencias
https://vector-consulting.com.au/media/1080/securing-australias-education-institutions.pdf
https://collegiseducation.com/news/technology/higher-education-cybersecurity-risks-in-remote-environment/
https://www.insidehighered.com/news/2020/06/11/colleges-face-evolving-cyber-extortion-threat
https://swivelsecure.com/solutions/education/why-cybersecurity-needs-to-be-a-priority-for-the-education-sector/
https://theconversation.com/cybercriminals-use-pandemic-to-attack-schools-and-colleges-167619

Escribir un comentario