Recomendaciones para instituciones educativas (Segunda parte)

Parte 2

En la entrega anterior describimos algunos riesgos de instituciones educativas cuando deciden introducir plataformas digitales como habilitadores de métodos educativos. Ahora nos centraremos en mayor medida en recomendaciones.

Escuelas Ciberseguras recomienda:

Para la plataforma tecnológica (de un tercero o hecha en casa), ya sea que estén por seleccionarla o ya se encuentre en producción, es necesario:

  • Revisar que el fabricante o proveedor demuestre los controles de seguridad para prevenir un incidente de seguridad (violaciones de privacidad, robo de información, etc.)
  • Solicitar un reporte de análisis de riesgos de la plataforma tecnológica.
  • Validar que cuente con protocolos de actuación y de comunicación en caso de ocurrir un incidente de seguridad.
  • Validar las implicaciones legales, administrativas y de reputación a las que estaría sujeta la institución.

Para los dispositivos móviles, es necesario normar:

  • La edad a partir de la cual está permitido el uso de dispositivos móviles, además de los horarios y tipo de uso dentro de las instalaciones de la institución educativa.
  • El acceso y uso a través de dispositivos móviles de la red e internet que la institución educativa proporciona.
  • Las aplicaciones autorizadas en los dispositivos móviles que se utilizan como un instrumento adicional del proceso educativo.
  • El uso de antivirus en todos los dispositivos que se conecten con la red escolar.
  • El monitoreo de las actividades que ocurren en la red y el filtro de contenidos inapropiados.

Educar en Conciencia y Civismo Digital:

  • Establecer sesiones de civismo digital acordes a la edad de la comunidad educativa y su nivel de interacción con las plataformas digitales.
  • Implementar un programa de concienciación periódico dirigido a padres de familia con el fin de mantenerlos actualizados y de apoyarlos en la toma de decisiones sobre los riesgos y cuidados de su núcleo familiar en el uso e interacción con plataformas tecnológicas.
  • Adoptar políticas y normativas de uso y respeto entre la comunidad a través de plataformas tecnológicas mediante responsivas y cartas compromiso aceptadas y firmadas por todos los miembros de la comunidad educativa.

“Recuerda, el segundo hogar de nuestros niños y jóvenes es la escuela. Edúcalos, hazlos conscientes, guíalos y protégelos en su adopción e interacción con las plataformas tecnológicas.”

Por Ana Cecilia Pérez

Recomendaciones para instituciones educativas

Parte 1

Hoy en día la educación continúa evolucionando gracias a los avances tecnológicos. Estos permiten que los alumnos interactúen con plataformas tecnológicas que proporcionan un aprendizaje interactivo y lúdico de conceptos, teorías y nuevas formas de solucionar problemas y entender el mundo.

Internet: su uso en instituciones educativas se ha vuelto fundamental. Las enciclopedias y bibliotecas físicas que se utilizaban en investigaciones para cumplir con una tarea o como método de estudio para un examen quedaron atrás. Internet se ha convertido en la biblioteca digital más completa (tanto de información cierta como falsa).

Cuando una institución educativa decide introducir plataformas digitales como habilitadores de métodos educativos, es importante que tomen en cuenta las siguientes recomendaciones:

  • Establecer su política de uso de internet
  • Establecer responsabilidades, compromisos y sanciones
  • Implementar controles que permitan filtrar y bloquear contenido no apto o autorizado para la comunidad educativa
  • Implementar sesiones de educación (Civismo digital) y concienciación sobre las amenazas y peligros del internet

Es importante que la institución educativa se asegure de tener las respuestas a las siguientes preguntas:

Si se comete un crimen como los siguientes a través de alguna de sus plataformas digitales, ¿la institución educativa sabe cómo reaccionar?

  • Una extorsión
  • Un fraude
  • Ataques cibernéticos a otras entidades
  • Conspiraciones
  • Robo de información
  • Aprovechamiento de recursos tecnológicos de otra entidad
  • Etc.

Si un miembro de su comunidad realiza alguna de las siguientes acciones, ¿la institución educativa sabe cuáles son sus obligaciones legales?

  • Suplantar la identidad de un compañero
  • Traficar con información del colegio
  • Conspirar con otros miembros para cometer un acto ilícito

Si la comunidad educativa fuera víctima de alguna de las siguientes situaciones, ¿sabe cómo responder?

  • Robo de datos personales de miembros de su comunidad
  • Extorsión a través del secuestro de su información y de la imposibilidad de continuar con sus actividades en sus plataformas digitales
  • Uso de la plataforma tecnológica para la minería de datos, ya sea a través de miembros de su comunidad o personas ajenas a esta

¿Cuenta con políticas de uso de las Plataformas de colaboración?

Estas plataformas ampliamente manejadas en el ámbito profesional son también utilizadas para que los estudiantes trabajen de manera colaborativa, sin embargo, estas a su vez podrían prestarse para:

  • Agredir
  • Humillar
  • Compartir información ofensiva
  • Compartir información no relacionada con el ambiente y objetivos escolares
  • Suplantación de identidad

Al seleccionar las plataformas de colaboración, es importante que la institución educativa revise no sólo las funcionalidades tecnológicas, sino también temas de seguridad como:

  • Los controles y el compromiso del proveedor y fabricante con respecto a la protección de información que se almacenará, procesará y/o transmitirá desde su plataforma.
  • Líneas de acción y sanciones en caso de que el proveedor de la plataforma sea víctima de un robo de información que comprometa a la institución educativa.

Redes sociales: hoy en día uno de los medios de comunicación más utilizado son las diversas plataformas de redes sociales, ya sean propias de la institución o las redes privadas de cada integrante de la comunidad educativa. Por este motivo es importante establecer reglas sobre su uso, publicación, actuación, etc. Por ejemplo, se debe normar qué información SI y qué información NO puede publicarse:

  • Resguardar la información personal de los miembros de la comunidad
  • Evitar comentarios relacionados con temas controversiales como religión, política, etc.  utilizando el nombre de la institución educativa
  • Evitar mensajes inapropiados entre miembros de la misma comunidad
  • Evitar publicar posturas sobre temas públicos en nombre de la comunidad

En nuestra siguiente publicación encontrarás las recomendaciones que Escuelas Ciberseguras brinda a tu institución educativa...

Por Ana Cecilia Pérez

Contraseñas seguras

¿Qué tienen en común teléfonos inteligentes, cajeros automáticos, e-mail, laptops, computadoras, Ipads, televisores inteligentes, control remoto? Si su respuesta fue ¡Tecnología! Le tenemos una buena noticia, su respuesta es correcta, sin embargo, le tenemos otra noticia, todas requieren tomar medidas de seguridad.

¿Es usted de las personas que se facilita la vida utilizando la misma contraseña para todas sus cuentas y/o dispositivos? Si su respuesta es afirmativa, la buena noticia es que entonces usted es una persona muy práctica, desafortunadamente también hay una mala noticia, ¡usted tiene un problema de seguridad!

Pero antes de continuar, ¿qué es una contraseña?

Según la Real Academia Española (RAE), una contraseña es “Seña secreta que permite el acceso a algo, a alguien o a un grupo de personas antes inaccesible.”, es decir, se trata de un método de autentificación que requiere datos secretos para superar una barrera de seguridad.

Y acerca de su origen

Hay antecedentes que en la época de los grandes imperios ya se utilizaban contraseñas para acceder a ciudades o áreas restringidas, las cuales debían ser mencionadas ante centinelas o guardianes custodiando determinados lugares, si el sujeto decía la contraseña, podía acceder al espacio custodiado, de lo contrario, no se le permitía el paso.

¿Y en la actualidad?

Como respuesta al incremento de amenazas y riesgos sobre la privacidad de las personas, así como al incremento de delitos relacionados con el robo de información actualmente todo está siendo desarrollado para la utilización de contraseñas.

¿Cuáles son los riesgos asociados?

Si no utilizas contraseñas o algún mecanismo de validación en tus dispositivos y/o aplicaciones el riesgo se sintetiza a que prácticamente todos pueden acceder a ellos, y una vez que el intruso ha entrado, prácticamente tendrá el control de absolutamente todo.

Por otro lado, si utiliza la misma contraseña para todas sus cuentas y dispositivos, imagine que alguien roba la base de datos que contiene su contraseña, entonces quien tenga esos datos tendrá acceso a todas tus cuentas, ¡ya pasó en Yahoo! y en muchas organizaciones.

Desafortunadamente hoy en día ya no es suficiente tener una contraseña, es necesario tener una contraseña robusta o fuerte; si usted utiliza secuencias de números o letras, su fecha de cumpleaños, el nombre de alguno de sus familiares, de su mascota, le tenemos una mala noticia, su contraseña puede ser descifrada de manera inmediata solo puede tardar minutos y tal vez algunas horas.

Recomendaciones

  ¿Qué necesita hacer para estar más seguro?  

  •  ¡Usa contraseñas fuertes! Utilizar en su contraseña Símbolos, Números y Letras; una forma fácil y segura de crear tu contraseña es mezclar estos 3 elementos con mayúsculas y minúsculas.
  • ¡Más grande es más fuerte! Le recomendamos usar un mínimo de 12 caracteres en su contraseña; crea una frase clave siguiendo Símbolos, Números y Letras que puedas recordar fácilmente pero que sea difícil de adivinar, por ejemplo: ¡Siempre3stoy5egur0!!
  • Recomendamos no repetir contraseñas para diferentes dispositivos, servicios o cuentas, o en todo caso, crea variantes con pequeños cambios.
  • Protege tus dispositivos móviles con contraseñas seguras, es igual de importante que la protección de tu cuenta bancaria. La mayoría de los dispositivos requieren una contraseña cuando los configuras por primera vez, no dejes para después esta configuración, y asegúrate de que tu código o patrón no se descifre fácilmente en caso de pérdida o robo de tu equipo
  • Cambie periódicamente su contraseña, se recomienda al menos cada 3 meses.
  • La contraseña es personal, es un dato sensible, le recomendable no compartir contraseñas y no proporcionar su contraseña a nadie.
  • Si está disponible en su entorno la doble autenticación, es decir que además de la contraseña debes usar un código o PIN para acceder a tus cuentas, ¡úselo! ejemplo de ello es cuando te envían un e-mail o mensaje de texto con el código o PIN. (Autenticación de múltiples factores)

¡Lo más importante! Conoce y se consciente de los riesgos y amenazas latentes y cómo puedes fortalecer tu seguridad

Aquí te dejamos una dirección para que evalúes si tu contraseña es segura y en cuanto tiempo podría ser descifrada

Referencias de consulta:

Por Eleazar Cruz