Más del 60% de los estudiantes latinoamericanos utilizan internet para la educación en línea y son el foco de los hackers.
La Covid-19 envió a casa a 165 millones de estudiantes en América Latina y algunos de ellos están tomando clases en plataformas en línea.
Según la Organización para la Cooperación y el Desarrollo Económicos (OCDE) el 79% de los estudiantes con 15 años o más tiene acceso a internet, una herramienta para continuar su educación en la región: 91% en Brasil, 88% en Chile, 87% en Uruguay, 83% en Argentina y Costa Rica, 68% en México y 67% en Colombia.
Al inicio de la pandemia vimos ataques selectivos y la comunidad educativa no fue una excepción. Si este sector no asegura sus datos y comunicaciones con el aumento del aprendizaje en línea podría convertirse en un objetivo importante.
Las escuelas y los maestros deben considerar la autenticación, el control de acceso, la integridad de los datos y la protección del contenido para mantener sus cursos y estudiantes seguros. Los sistemas educativos se enfrentan a dos preocupaciones principales para asegurar su aprendizaje en línea. En primer lugar, deben proteger sus datos confidenciales y, en segundo lugar, deben proteger las comunicaciones y las clases en línea.
Asegurar los datos de los estudiantes
Los estudiantes latinoamericanos piratean los sistemas escolares para cambiar sus calificaciones. El sistema de evaluación de una universidad tecnológica mexicana fue pirateado y se cambiaron las calificaciones de 28 estudiantes. La gravedad de los ataques ha aumentado a medida que los piratas informáticos se han aprovechado de las vulnerabilidades de los sistemas escolares.
El año pasado, en los Estados Unidos, más de 500 escuelas fueron atacadas con ransomware, y los piratas informáticos exigieron $ 1.6 millones de dólares. Eso podría ser peor este año, ya que las escuelas están preocupadas por adaptarse a las aulas digitales. El verano pasado varias universidades se vieron afectadas por ransomware. La Universidad de Utah pagó casi medio millón de dólares en rescate en julio, y en junio los piratas informáticos amenazaron con vender datos de estudiantes de Columbia College en la “dark web”.
La protección de los datos de los estudiantes es especialmente importante teniendo en cuenta que las escuelas albergan cantidades masivas de datos; además de los puntajes y las calificaciones de las pruebas, también recopilan la edad, la raza, el género, las necesidades de educación especial, la asistencia, el comportamiento y más sobre sus estudiantes. Estos datos deben cifrarse y restringirse el acceso dondequiera que estén alojados.
En plataformas de terceros
Muchas escuelas utilizan plataformas de aprendizaje de terceros, como Blackboard o Canvas, que luego tienen una marca personalizada para la escuela (consulte: blackboard.gwu.edu). La autenticación de dos factores debería ser obligatoria para estos sistemas. Algunas escuelas solo permiten el acceso a estos sistemas mediante inicio de sesión único (SSO).
En tu sitio
El sitio web de su organización debe estar protegido con un certificado TLS / SSL para cifrar la información y garantizar la confianza en su sitio. Hay tres tipos de certificados TLS: Validación de dominio (DV), Validación de organización (OV) y Validación extendida (EV). Las autoridades de certificación (CA), como DigiCert, validan cada tipo de certificado a un nivel diferente de confianza del usuario. Los certificados EV proporcionan el nivel más alto de autenticación y son el estándar global para encriptar datos altamente sensibles.
En aulas de videoconferencia
Si bien el uso de plataformas de videoconferencia ha aumentado significativamente, también hemos descubierto más vulnerabilidades. En la primavera del año pasado, cuando surgieron problemas con Zoom, la Universidad de Antioquia en Colombia fue víctima de un ataque durante una videoconferencia utilizando la plataforma Zoom. Además, algunas universidades privadas en Brasil fueron pirateadas durante las clases de Zoom. Independientemente de la plataforma que use, asegúrese de que solo aquellos que estén autorizados a acceder a su videoconferencia puedan ingresar, y solo aquellos que tengan permiso para compartir la pantalla, chatear y dirigir la discusión pueden mantener las clases seguras y funcionando sin problemas, y evita que las clases hagan bromas profesores.
