Seguridad y privacidad

Cumplimiento de seguridad y privacidad de Moodle

separador

Cientos de miles de instituciones educativas, organizaciones y gobiernos de todo el mundo confían en Moodle para sus operaciones diarias. Reconociendo la importancia crítica de los datos, la información y la seguridad operativa, en Moodle damos prioridad a la Seguridad y Privacidad. Nuestras soluciones están diseñadas con estas prioridades en mente, esforzándonos por cumplir con los altos estándares requeridos por nuestros usuarios.
Como orgullosa Corporación Certificada B, Moodle forma parte de una comunidad global con un enfoque orientado a la misión. Esta certificación subraya nuestro compromiso con la responsabilidad social y ambiental y el mantenimiento de altos estándares de seguridad y privacidad en nuestros productos y soluciones, lo que refleja nuestra dedicación a hacer el bien para nuestra comunidad y nuestros usuarios.

Encabezado covid pequeño 2

Seguridad por diseño

En Moodle, nos esforzamos por ofrecer un sistema de gestión del aprendizaje que sea seguro y proteja la privacidad y seguridad de los datos de los alumnos y empleados. Las prácticas de desarrollo de Moodle incluyen seguridad por diseño. Esto significa que incorporamos una mentalidad de seguridad desde el principio en todo nuestro desarrollo para ofrecer una plataforma segura.

Moodle sigue varios marcos para el desarrollo de software y el rendimiento operativo. Se hace referencia a OWASP y CWE para educar a los desarrolladores en la escritura de código seguro con la seguridad como objetivo principal, mientras que CIS CSC ofrece un conjunto de mejores prácticas para mejorar la postura de ciberseguridad. Moodle US ha recibido la certificación SOC2 Tipo 2, un marco de cumplimiento de ciberseguridad desarrollado por el American Institute of Certified Public Accountants.

Para proteger a todos nuestros usuarios, practicamos divulgación responsablelo que significa que anunciamos públicamente los problemas que nos llegan sólo cuando las soluciones están disponibles y después de que los sitios Moodle registrados hayan tenido tiempo de actualizar o parchear sus instalaciones. Para aquellos que alojan su propio sitio Moodle, también ofrecemos orientación y mejores prácticas para mejorar la seguridad de su instalación.

La última versión de Moodle viene con nuevas mejoras de producto que hacen de Moodle 4.3 nuestra versión más segura hasta la fecha, incluyendo:

Seguridad por diseño
Supervisado constantemente por la comunidad de seguridad global

Supervisado constantemente por la comunidad de seguridad global

En el desarrollo de software de código abierto como Moodle LMS, la seguridad es un proceso distribuido y abierto. A diferencia del software privativo, en el que el código está oculto y sólo puede ser revisado por unas pocas personas, la ética de código abierto de Moodle garantiza que nuestro código fuente sea supervisado constantemente por un gran número de personas de la comunidad. Esto significa más ojos en nuestro código para encontrar cualquier problema potencial, pero también más gente colaborando para hacerlo más seguro. Los errores pueden detectarse y solucionarse rápidamente mediante procesos bien establecidos y se resuelven al ritmo necesario, reduciendo el impacto de las vulnerabilidades.

Además, Moodle se utiliza ampliamente en entornos militares y otros entornos de alta seguridad. Estas organizaciones aplican rigurosas revisiones de ciberseguridad a sus soluciones de software, mucho más allá de los estándares de las organizaciones normales. En el espíritu del código abierto, estas organizaciones comparten frecuentemente sus hallazgos con nuestro equipo de desarrollo, ayudando a Moodle a beneficiarse de revisiones de ciberseguridad líderes en el mundo. Las correcciones a los problemas identificados son reportado globalmente a través de la red global CVE. Moodle se asegura de que estas correcciones se apliquen a las versiones anteriores compatibles, lo que ayuda a garantizar que lleguen al mayor número de sitios posible.

Programa proactivo de pruebas de seguridad y divulgación de vulnerabilidades

Programa proactivo de divulgación de vulnerabilidades y pruebas de seguridad

Como parte de los procedimientos de seguridad de Moodle, contamos desde hace tiempo con un programa de seguridad, facilitado en colaboración con "Bugcrowd"que permite a los investigadores de seguridad de todo el mundo probar nuestra plataforma de forma continua y sencilla. cualquier problema de seguridad que encuentren a través de nuestro Programa de Divulgación de Vulnerabilidades.

El programa Moodle Bugcrowd agiliza la forma en que detectamos, clasificamos y corregimos vulnerabilidades, ayudándonos en nuestros esfuerzos por mantener sus datos seguros.

Obtenga más información sobre la seguridad de Moodle y nuestro programa Bugcrowd

Programa proactivo de pruebas de seguridad y divulgación de vulnerabilidades
Nuestro compromiso con la privacidad Control total de datos y transparencia

Nuestro compromiso con la privacidad: transparencia y control total de los datos

En Moodle, no recopilamos, utilizamos ni monetizamos ninguna información personal de ninguno de los cientos de miles de sitios Moodle LMS que existen en todo el mundo.

Como de código abierto Moodle LMS permite a su organización tener un control total sobre sus datos, incluido cómo y dónde los almacena. Además, le ofrecemos las mejores funciones y herramientas para ayudarle a mantener la privacidad y seguridad de los datos de sus alumnos.

Herramientas y funciones para respaldar el cumplimiento de GDPR

Herramientas y funciones para respaldar el cumplimiento de GDPR

Nuestras funciones de privacidad líderes garantizan que su Moodle LMS pueda cumplir con el GDPR y adherirse a la legislación de privacidad local al permitirle:

  • Escribe varios documentos de política (incluida la política del sitio para invitados) para que pueda ser completamente transparente con sus alumnos, educadores y cualquier persona que visite su sitio sobre cómo recopila, utiliza o divulga sus datos.
  • Proteja a los menores digitales con controles de edad de consentimiento y administrar el acceso de los menores que requieren el consentimiento de los padres para acceder a su sistema de gestión de aprendizaje.
  • Manejar todo solicitudes de datos de sus usuarios y controle los periodos de conservación en un lugar centralizado.
  • Permita que sus usuarios solicitud para acceder o descargar sus datos, para ver las políticas que han acordado y ponerse en contacto con su Delegado de Protección de Datos.
Herramientas y funciones para respaldar el cumplimiento de GDPR
Privacidad por diseño

Privacidad por diseño

Tomamos en cuenta la privacidad de los datos en cada paso del camino. Con cada nuevo desarrollo de Moodle LMS, consideramos cómo se capturan, almacenan y cómo se pueden recuperar o eliminar los datos del usuario según sea necesario para cumplir con la ley.

Por ejemplo, para las organizaciones que utilizan YouTube o Vimeo como parte de su contenido de aprendizaje, Moodle LMS ahora aprovecha la opción "no rastrear" proporcionada por estos servicios. Cuando un administrador activa esta opción, se reduce en gran medida la cantidad de datos enviados a Youtube y Vimeo al mínimo requerido por estos servicios para proporcionar vídeo a los alumnos.

Para ayudar a las organizaciones a garantizar que su cumplimiento de la privacidad también se extienda a los complementos instalados externos a Moodle LMS, hemos creado un API de privacidad que los desarrolladores de complementos deben implementar para que sus complementos cumplan con el RGPD.

Más información sobre cómo hacer que su sitio Moodle cumpla las normas de privacidad.