聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽

 

M谩s del 60% de los estudiantes latinoamericanos utilizan internet para la educaci贸n en l铆nea y son el foco de los hackers.

La Covid-19 envi贸 a casa a 165 millones de estudiantes en Am茅rica Latina y algunos de ellos est谩n tomando clases en plataformas en l铆nea.

Seg煤n la Organizaci贸n para la Cooperaci贸n y el Desarrollo Econ贸micos (OCDE) el 79% de los estudiantes con 15 a帽os o m谩s tiene acceso a internet, una herramienta para continuar su educaci贸n en la regi贸n: 91% en Brasil, 88% en Chile, 87% en Uruguay, 83% en Argentina y Costa Rica, 68% en M茅xico y 67% en Colombia.

Al inicio de la pandemia vimos ataques selectivos y la comunidad educativa no fue una excepci贸n. Si este sector no asegura sus datos y comunicaciones con el aumento del aprendizaje en l铆nea podr铆a convertirse en un objetivo importante.

Las escuelas y los maestros deben considerar la autenticaci贸n, el control de acceso, la integridad de los datos y la protecci贸n del contenido para mantener sus cursos y estudiantes seguros. Los sistemas educativos se enfrentan a dos preocupaciones principales para asegurar su aprendizaje en l铆nea. En primer lugar, deben proteger sus datos confidenciales y, en segundo lugar, deben proteger las comunicaciones y las clases en l铆nea.

Asegurar los datos de los estudiantes

Los estudiantes latinoamericanos piratean los sistemas escolares para cambiar sus calificaciones. El sistema de evaluaci贸n de una universidad tecnol贸gica mexicana fue pirateado y se cambiaron las calificaciones de 28 estudiantes. La gravedad de los ataques ha aumentado a medida que los piratas inform谩ticos se han aprovechado de las vulnerabilidades de los sistemas escolares.

El a帽o pasado, en los Estados Unidos, m谩s de 500 escuelas fueron atacadas con ransomware, y los piratas inform谩ticos exigieron $ 1.6 millones de d贸lares. Eso podr铆a ser peor este a帽o, ya que las escuelas est谩n preocupadas por adaptarse a las aulas digitales. El verano pasado varias universidades se vieron afectadas por ransomware. La Universidad de Utah pag贸 casi medio mill贸n de d贸lares en rescate en julio, y en junio los piratas inform谩ticos amenazaron con vender datos de estudiantes de Columbia College en la 鈥渄ark web鈥.

La protecci贸n de los datos de los estudiantes es especialmente importante teniendo en cuenta que las escuelas albergan cantidades masivas de datos; adem谩s de los puntajes y las calificaciones de las pruebas, tambi茅n recopilan la edad, la raza, el g茅nero, las necesidades de educaci贸n especial, la asistencia, el comportamiento y m谩s sobre sus estudiantes. Estos datos deben cifrarse y restringirse el acceso dondequiera que est茅n alojados.

En plataformas de terceros

Muchas escuelas utilizan plataformas de aprendizaje de terceros, como Blackboard o Canvas, que luego tienen una marca personalizada para la escuela (consulte:聽blackboard.gwu.edu). La autenticaci贸n de dos factores deber铆a ser obligatoria para estos sistemas. Algunas escuelas solo permiten el acceso a estos sistemas mediante inicio de sesi贸n 煤nico (SSO).

En tu sitio

El sitio web de su organizaci贸n debe estar protegido con un certificado TLS / SSL para cifrar la informaci贸n y garantizar la confianza en su sitio. Hay tres tipos de certificados TLS: Validaci贸n de dominio (DV), Validaci贸n de organizaci贸n (OV) y Validaci贸n extendida (EV). Las autoridades de certificaci贸n (CA), como DigiCert, validan cada tipo de certificado a un nivel diferente de confianza del usuario. Los certificados EV proporcionan el nivel m谩s alto de autenticaci贸n y son el est谩ndar global para encriptar datos altamente sensibles.

Asegurar las comunicaciones y las aulas en l铆nea

Imagine que mientras un profesor dirige una clase de Zoom toda la clase interrumpe con un baile sincronizado, esto realmente sucedi贸 en mayo. Pasado. La clase brome贸 con su maestro varias veces m谩s, pasando un l谩piz por sus videos, saliendo de sus videos y m谩s. Por muy entretenidas que sean para los estudiantes las bromas como estas interrumpen la clase y dificultan que el maestro recupere virtualmente el control. En otras cuentas, los bromistas han pirateado clases de videoconferencia para publicar mensajes inapropiados. Las cuentas basadas en roles y el control de acceso pueden ayudar a resolver esto. Tambi茅n es posible que desee solicitar una nueva autenticaci贸n peri贸dica.

En aulas de videoconferencia

Si bien el uso de plataformas de videoconferencia ha aumentado significativamente, tambi茅n hemos descubierto m谩s vulnerabilidades. En la primavera del a帽o pasado, cuando surgieron problemas con Zoom, la Universidad de Antioquia en Colombia fue v铆ctima de un ataque durante una videoconferencia utilizando la plataforma Zoom. Adem谩s, algunas universidades privadas en Brasil fueron pirateadas durante las clases de Zoom. Independientemente de la plataforma que use, aseg煤rese de que solo aquellos que est茅n autorizados a acceder a su videoconferencia puedan ingresar, y solo aquellos que tengan permiso para compartir la pantalla, chatear y dirigir la discusi贸n pueden mantener las clases seguras y funcionando sin problemas, y evita que las clases hagan bromas profesores.

En dispositivos proporcionados por la escuela

Una forma en que las escuelas han agregado un nivel de seguridad a su aprendizaje en l铆nea es mediante la emisi贸n de dispositivos a los estudiantes, que deben usarse para acceder a sus enlaces de videoconferencia y trabajo en clase. Sin embargo, esto tambi茅n requiere administrar dispositivos de forma remota. Puede hacerlo a trav茅s de la Administraci贸n de dispositivos m贸viles (MDM). PKI puede resolver la parte de acceso e identidad de la administraci贸n de MDM. MDM puede brindarle control sobre los dispositivos y el perfil de seguridad y el nivel de acceso para los usuarios de dispositivos. Y puede hacerlo de forma remota desde cualquier lugar del mundo.

Por correo electr贸nico

Los estudiantes est谩n sujetos al mismo tipo de cuentas de phishing que los empleados corporativos. Aunque no es necesariamente una ganancia financiera, los cibedelincuentes lo hacen por diversi贸n y luego bloquean a los estudiantes reales. Especialmente con los dispositivos proporcionados por la escuela, es clave asegurarse de que los estudiantes no instalen accidentalmente malware en la propiedad de la escuela. Puede proteger el correo electr贸nico a trav茅s de protocolos como S / MIME y trabajar para obtener la certificaci贸n DMARC para su dominio.

En documentos importantes como boletas de calificaciones y diplomas

Finalmente, no desea que los estudiantes manipulen sus boletas de calificaciones o diplomas. Proteja los documentos confidenciales con la firma de documentos digitales. La firma de documentos digitales permite a las personas y organizaciones agregar una firma digital a un documento para demostrar la identidad y autenticidad del remitente. Y es m谩s seguro que las firmas escaneadas o los boletos electr贸nicos, que pueden manipularse f谩cilmente. Tampoco caduca nunca y sigue las regulaciones locales, por lo que los documentos pueden ser legalmente vinculantes.

Tener las medidas de seguridad adecuadas puede ayudar a evitar las peores pesadillas de los profesores de perder el control de sus aulas, proteger los datos confidenciales de los estudiantes y ayudar a evitar ataques costosos. Debe verificar peri贸dicamente las vulnerabilidades para evitar problemas. Si bien estas medidas no son una lista completa, son un paso importante para asegurar las aulas en l铆nea.

Loading...