| |
|
Edición
Numero 1724
|
Ud. y 84.189 suscriptores mas, reciben este |
 |
|
|
Seguridad en línea es clave para 160 millones de latinos
con educación a distancia |
 |
|
 |
 |
Más del 60% de los estudiantes latinoamericanos utilizan
internet para la educación en línea y son el foco de los
hackers.
La Covid-19 envió a casa a 165 millones de estudiantes
en América Latina y algunos de ellos están tomando
clases en plataformas en línea.
Según la Organización para la Cooperación y el
Desarrollo Económicos (OCDE) el 79% de los estudiantes
con 15 años o más tiene acceso a internet, una
herramienta para continuar su educación en la región:
91% en Brasil, 88% en Chile, 87% en Uruguay, 83% en
Argentina y Costa Rica, 68% en México y 67% en Colombia.
Al inicio de la pandemia vimos ataques selectivos y la
comunidad educativa no fue una excepción. Si este sector
no asegura sus datos y comunicaciones con el aumento del
aprendizaje en línea podría convertirse en un objetivo
importante.
Las escuelas y los maestros deben considerar la
autenticación, el control de acceso, la integridad de
los datos y la protección del contenido para mantener
sus cursos y estudiantes seguros. Los sistemas
educativos se enfrentan a dos preocupaciones principales
para asegurar su aprendizaje en línea. En primer lugar,
deben proteger sus datos confidenciales y, en segundo
lugar, deben proteger las comunicaciones y las clases en
línea.
Asegurar los datos de los estudiantes
Los estudiantes latinoamericanos piratean los sistemas
escolares para cambiar sus calificaciones.
El sistema de evaluación de una universidad
tecnológica mexicana fue pirateado y se cambiaron las
calificaciones de 28 estudiantes.
La gravedad de los ataques ha aumentado a medida que
los piratas informáticos se han aprovechado de las
vulnerabilidades de los sistemas escolares. |
| |
El año pasado, en los Estados Unidos, más de 500
escuelas fueron atacadas con ransomware, y los piratas
informáticos exigieron $ 1.6 millones de dólares. Eso
podría ser peor este año, ya que las escuelas están
preocupadas por adaptarse a las aulas digitales. El
verano pasado varias universidades se vieron afectadas
por ransomware. La Universidad de Utah pagó casi medio
millón de dólares en rescate en julio, y en junio los
piratas informáticos amenazaron con vender datos de
estudiantes de Columbia College en la “dark web”.
La protección de los datos de los estudiantes es
especialmente importante teniendo en cuenta que las
escuelas albergan cantidades masivas de datos; además de
los puntajes y las calificaciones de las pruebas,
también recopilan la edad, la raza, el género, las
necesidades de educación especial, la asistencia, el
comportamiento y más sobre sus estudiantes. Estos datos
deben cifrarse y restringirse el acceso dondequiera que
estén alojados.
En plataformas de terceros
Muchas escuelas utilizan plataformas de aprendizaje de
terceros, como Blackboard o Canvas, que luego tienen una
marca personalizada para la escuela (consulte:
blackboard.gwu.edu). La autenticación de dos factores
debería ser obligatoria para estos sistemas.
Algunas escuelas solo permiten el acceso a estos
sistemas mediante inicio de sesión único (SSO).
En tu sitio
El sitio web de su organización debe estar protegido con
un certificado TLS / SSL para cifrar la información y
garantizar la confianza en su sitio. Hay tres tipos de
certificados TLS: Validación de dominio (DV), Validación
de organización (OV) y Validación extendida (EV). Las
autoridades de certificación (CA), como DigiCert,
validan cada tipo de certificado a un nivel diferente de
confianza del usuario. Los certificados EV proporcionan
el nivel más alto de autenticación y son el estándar
global para encriptar datos altamente sensibles.
Asegurar las comunicaciones y las aulas en línea
Imagine que mientras un profesor dirige una clase de
Zoom toda la clase interrumpe con un baile sincronizado,
esto realmente sucedió en mayo. Pasado. La clase bromeó
con su maestro varias veces más, pasando un lápiz por
sus videos, saliendo de sus videos y más. Por muy
entretenidas que sean para los estudiantes las bromas
como estas interrumpen la clase y dificultan que el
maestro recupere virtualmente el control. En otras
cuentas, los bromistas han pirateado clases de
videoconferencia para publicar mensajes inapropiados.
Las cuentas basadas en roles y el control de acceso
pueden ayudar a resolver esto. También es posible que
desee solicitar una nueva autenticación periódica.
En aulas de videoconferencia
Si bien el uso de plataformas de videoconferencia ha
aumentado significativamente, también hemos descubierto
más vulnerabilidades. En la primavera del año pasado,
cuando surgieron problemas con Zoom, la Universidad de
Antioquia en Colombia fue víctima de un ataque durante
una videoconferencia utilizando la plataforma Zoom.
Además, algunas universidades privadas en Brasil fueron
pirateadas durante las clases de Zoom.
Independientemente de la plataforma que use, asegúrese
de que solo aquellos que estén autorizados a acceder a
su videoconferencia puedan ingresar, y solo aquellos que
tengan permiso para compartir la pantalla, chatear y
dirigir la discusión pueden mantener las clases seguras
y funcionando sin problemas, y evita que las clases
hagan bromas profesores.
En dispositivos proporcionados por la escuela
Una forma en que las escuelas han agregado un nivel de
seguridad a su aprendizaje en línea es mediante la
emisión de dispositivos a los estudiantes, que deben
usarse para acceder a sus enlaces de videoconferencia y
trabajo en clase. Sin embargo, esto también requiere
administrar dispositivos de forma remota. Puede hacerlo
a través de la Administración de dispositivos móviles
(MDM). PKI puede resolver la parte de acceso e identidad
de la administración de MDM. MDM puede brindarle control
sobre los dispositivos y el perfil de seguridad y el
nivel de acceso para los usuarios de dispositivos. Y
puede hacerlo de forma remota desde cualquier lugar del
mundo.
Por correo electrónico
Los estudiantes están sujetos al mismo tipo de cuentas
de phishing que los empleados corporativos. Aunque no es
necesariamente una ganancia financiera, los
cibedelincuentes lo hacen por diversión y luego bloquean
a los estudiantes reales. Especialmente con los
dispositivos proporcionados por la escuela, es clave
asegurarse de que los estudiantes no instalen
accidentalmente malware en la propiedad de la escuela.
Puede proteger el correo electrónico a través de
protocolos como S / MIME y trabajar para obtener la
certificación DMARC para su dominio.
En documentos importantes como boletas de calificaciones
y diplomas
Finalmente, no desea que los estudiantes manipulen sus
boletas de calificaciones o diplomas. Proteja los
documentos confidenciales con la firma de documentos
digitales. La firma de documentos digitales permite a
las personas y organizaciones agregar una firma digital
a un documento para demostrar la identidad y
autenticidad del remitente. Y es más seguro que las
firmas escaneadas o los boletos electrónicos, que pueden
manipularse fácilmente. Tampoco caduca nunca y sigue las
regulaciones locales, por lo que los documentos pueden
ser legalmente vinculantes.
Tener las medidas de seguridad adecuadas puede ayudar a
evitar las peores pesadillas de los profesores de perder
el control de sus aulas, proteger los datos
confidenciales de los estudiantes y ayudar a evitar
ataques costosos. Debe verificar periódicamente las
vulnerabilidades para evitar problemas. Si bien estas
medidas no son una lista completa, son un paso
importante para asegurar las aulas en línea. |
|
|
|
Copyright (c) 2021
Mario Noe Pincus Volin
- HyperData Media
HyperData | HyperData Media | VisualNews |
VisualNews HyperData
Una
Nueva Manera de Ver las Noticias | Atache |
El Punto en la Noticia
son Marcas
Registradas por Mario Noe Pincus Volin |
|
| | |
