México | Seguridad Informática, La Nueva Obligación De Las Instituciones Educativas Y Lo Que Necesitan Para Garantizarla

México | Seguridad Informática, La Nueva Obligación De Las Instituciones Educativas Y Lo Que Necesitan Para Garantizarla

10/08/2021 0 Por Carlos Joaquim

En un mundo en el que la mayoría de los ciudadanos cuentan con decenas de dispositivos y servicios digitales, en uno de los países que forma parte de la lista de los más vulnerables a un ciberataque, de acuerdo con datos del INAI, asegurar la confidencialidad, integridad y disponibilidad de la información es una tarea prioritaria para cualquier organización. Es común pensar en ciberseguridad en sectores como el bancario o el gobierno, pero poco se habla de las instituciones educativas.

Debido a los acelerados cambios provocados por la crisis sanitaria que inició el 2020 para mantener la continuidad de la educación; la transformación digital se vio forzada a acelerarse y la prioridad fue mantener la comunicación para llevar a cabo los planes de estudios y que los alumnos continuaran con el ciclo escolar. Ahora, con un poco más de calma, sabiendo que la educación como la conocíamos no volverá y los modelos a distancia o híbridos se vislumbran como la nueva norma, no se deben obviar las posibles amenazas que conlleva este cambio. La seguridad informática es la nueva prioridad.

Según la Universidad de Maryland, en Estados Unidos, cada 39 segundos ocurre un ciberataque. Sucesos recientes en todo tipo de industrias han demostrado las consecuencias reales de las brechas de seguridad. Ninguna industria escapa al riesgo de un ataque informático, porque ninguna industria puede prescindir del uso de redes y software. Según el último informe de Infosecurity México, a nuestro país este delito le cuesta alrededor de 8,000 millones de dólares al año, además de que ha sido el principal objetivo de los intentos de ataques que se realizan en América Latina, con el 34%, según Fortinet.

Basta recordar las amenazas a las que se enfrentan las instituciones educativas y sus usuarios, tales como el robo de identidad, así como el acceso a los datos de los alumnos, la información financiera o las investigaciones de las universidades, entre otros, para determinar el peso correspondiente de este rubro al momento de implementar las estrategias de transformación digital en la institución. La propagación de estas amenazas, obliga a la puesta en marcha de buenas prácticas y estándares de seguridad de la información a través de múltiples mecanismos, pero comenzando con una adecuada planificación, organización, fondos y gobierno institucional.

La seguridad de los datos es una responsabilidad que las instituciones no pueden delegar únicamente a los departamentos de tecnología, o trivializar y reducir la seguridad a la elección de un proveedor, plataforma, o tecnología específica. Las instituciones deben conocer los estándares de seguridad del proveedor, comenzando por la seguridad física, es decir, qué nivel de seguridad tienen los centros de datos en donde se alojan los servicios del proveedor incluyendo el hosting, si cuentan con auditorías y cumplen con todas las normas. Del mismo modo hay que conocer la frecuencia del monitoreo de la seguridad, lo ideal es que se monitoree la información en tiempo real para determinar e informar sobre potenciales eventos.

El LMS, sistema de gestión del aprendizaje, es uno de los elementos más críticos para una institución de educación, ya que en su ámbito ocurren todo tipo de interacciones de enseñanza y aprendizaje de forma coordinada y efectiva. Por la importancia de este sistema es que D2L, compañía líder en este tipo de soluciones, cuya plataforma Brightspace es utilizada por importantes Universidades e instituciones del país destaca los factores fundamentales que cualquier institución educativa debe tener en cuenta para garantizar la seguridad de la información en su sistema de gestión de aprendizaje:

1.  Acceso y autenticación: inicio de sesión único.

2.  Transmisión segura: conexión para que los datos se compartan de forma segura.

3.  Seguridad de la aplicación: garantiza la usabilidad de la aplicación.

4.  Copias de seguridad y recuperación: transferencia de datos para el almacenamiento de información.

La filosofía de seguridad debe basarse en aplicar principios de confidencialidad, integralidad y disponibilidad buscando asegurar que la información sea preservada para su uso en el futuro y garantizando el acceso al servicio de manera coordinada.

La seguridad de los datos para D2L comprende desde la seguridad física de sus centros de datos e infraestructura de nube, mejores prácticas en todo tipo de aspectos, el cumplimiento de los estándares de seguridad más exigentes como ISO27001, ISO27018, SOC2 Type 2 y CSA STAR. Además de múltiples políticas de privacidad, protección al cliente, manejo de personal y manejo de incidentes. Todas las medidas, en perfecta consonancia con cualquier institución que tome su seguridad informática con la mayor seriedad.

En un mundo en el que la vida ya no puede mantenerse fuera del ciberespacio, la seguridad informática es no sólo una prioridad sino una responsabilidad que las instituciones deben asumir para mantener su integridad, competitividad y la confianza de los usuarios.