Los educadores han tenido mucho en que pensar al tratar de implementar y llevar el aprendizaje remoto durante el cierre de escuelas. Pero no se debe olvidar lo crucial que es contar con medidas de ciberseguridad antes de implementar planes de educación digital.
La pandemia de COVID-19 ha tenido un impacto profundo en la educación, provocando un auge repentino en el aprendizaje remoto y en línea. Si bien la transición ha obligado a muchos educadores y escuelas a implementar soluciones innovadoras, también ha revelado graves vulnerabilidades en sus estrategias de ciberseguridad, lo que es especialmente preocupante dado que el entorno de la educación se ha convertido en un nuevo objetivo para los cibercriminales.
Exploremos a continuación algunas maneras en las que puede mejorar su entorno de ciberseguridad, en las que puede hacer que el aprendizaje remoto sea más seguro para todos los involucrados y enseñar una lección importante al mismo tiempo.
Mantenga los programas actualizados
El software en obsolescencia inevitablemente tendrá más brechas de seguridad que las versiones más nuevas. Anime a los usuarios a mantenerse al tanto de las actualizaciones relacionadas con routers domésticos, sistemas operativos, navegadores web y cualquier otra aplicación que puedan estar usando con fines de aprendizaje.Una cadena es tan fuerte como su eslabón más débil, y el software forma una cadena que todos deben considerar reforzar.
Una serie de dispositivos personales de calidad y seguridad dudosa constituyen una red más amplia y más débil para que los cibercriminales la exploten, comparada al de un sistema escolar con estándares estrictos y uniformes, por lo que mantener el software actualizado en sus computadoras personales es lo mínimo que los estudiantes y educadores pueden hacer ahora que la carga de la seguridad recae sobre sus hombros en lugar de estar exclusivamente en manos de la administración de TI de una escuela.
Actualice los protocolos de contraseña
Garantizar la seguridad de las contraseñas también es fundamental. Las escuelas no tienen que exigir a los educadores y al personal que cambien periódicamente sus contraseñas a menos que se hayan visto comprometidas. Si es posible, implemente la autenticación multifactor. Puede ser más inconveniente de usar que una sola contraseña, pero proporciona una capa adicional de seguridad. Si no puede o no desea hacerlo, al menos enfatice la importancia de crear contraseñas seguras y no compartirlas con nadie y elija opciones de aprendizaje remoto que no requieran configurar cuentas de estudiantes a través de sistemas de videoconferencia que obliguen a cada estudiante a crear credenciales.
Identifique posibles vulnerabilidades
El aprendizaje remoto trae desafíos de seguridad únicos a los distritos escolares. Por ejemplo, los estudiantes y educadores pueden estar usando sus dispositivos personales desde casa en lugar de los que son propiedad del distrito y están encriptados. También existe la posibilidad de que los usuarios estén trabajando en una red no segura o se olviden de mantener actualizados sus dispositivos y software. Además, a medida que más escuelas recurren a la computación en la nube para comunicarse y colaborar más allá de las paredes de la escuela, el personal de TI debe considerar cómo protegen los datos compartidos en la nube.
Para tener una mejor idea de las posibles vulnerabilidades, las escuelas también deben considerar la posibilidad de realizar una evaluación de riesgos de seguridad por parte de un tercero. Los líderes escolares también deben tener en cuenta el cumplimiento de la privacidad, ya que dependen cada vez más de las plataformas digitales para compartir información entre ellos.
Invierta en educación en ciberseguridad
Una de las formas más efectivas de impulsar la ciberseguridad en la educación es adoptando una mentalidad proactiva, en lugar de reactiva. No se pueden dar el lujo de esperar hasta que ocurra un ataque para poner en marcha procesos para defenderse. En su lugar, necesitan crear un plan de estudios que informe a todos (equipos de TI, educadores y estudiantes por igual) sobre cómo mantenerse seguros en línea.
Este plan de estudios debe incluir documentación a la que las personas puedan consultar en cualquier momento, guiándolas sobre los riesgos y las señales de advertencia de los ciberataques, así como las mejores prácticas para el uso inteligente en línea. Asimismo, debe incluir cursos de formación bajo demanda, noticias y tendencias actuales en ciberseguridad, y la información de contacto de las personas responsables de actuar si la red se ve comprometida.
Al mismo tiempo, los administradores de TI deben realizar pruebas de penetración regulares y designar un equipo especializado para exponer posibles vulnerabilidades. Este equipo debe probar el sistema de la escuela en condiciones realistas y sin previo aviso, para identificar debilidades que pueden no ser obvias de inmediato. Al ejecutar dichas pruebas, las escuelas pueden desarrollar un plan de respuesta a incidentes para gestionar la recuperación y la mitigación si surge la necesidad.
Además, los administradores de TI deben ser responsables de revisar a todos los proveedores externos, realizar copias de seguridad de los sistemas y realizar revisiones de derechos para evaluar los permisos de la red.
Conclusión
Mejores prácticas de ciberseguridad deben integrarse en los planes de aprendizaje remoto. Sin ellos, los distritos escolares y sus educadores serán más susceptibles a las amenazas a la seguridad y la privacidad que pueden interrumpir el aprendizaje y la enseñanza.
Desde Nukke le brindamos la asesoría y herramientas para ayudarlo a mejorar su entorno de ciberseguridad en el aprendizaje remoto y la educación digital;
contáctanos y descubre cómo.