Esquemas de seguridad para plataformas de educación virtual
Share
Por: Diego Álvarez, Jefe Nacional de Ingeniería y Carlos Núñez, Jefe Nacional de Consultoría de Securesoft
La tecnología permite gozar de experiencias educativas de alta calidad y de mayor flexibilidad para el aprendizaje. Con la masificación en el uso de herramientas de e-learning, la necesidad de una mayor alfabetización digital y ampliación de conocimientos sobre ciberseguridad entre docentes y alumnos es evidente para enfrentar problemas de seguridad de las plataformas de enseñanza-aprendizaje en línea.
Muchas instituciones educativas debido a la inmediatez, no tuvieron la capacidad suficiente para cumplir con la demanda de acceso remoto, improvisaron aulas digitales generando mayores brechas de seguridad.
A nivel global, entre 2020 y 2021, el 80% de ataques de phishing se dieron principalmente hacia herramientas de e-learning y de comunicaciones obligando a resguardar la seguridad de los usuarios. Los ataques a las plataformas causaron la falta de disponibilidad y acceso a recursos de conectividad. Los usuarios sufrieron ataques centrales a la confidencialidad del contenido, integridad a los sistemas a través de códigos maliciosos, etc.
Además, de una responsabilidad interna sobre la seguridad, las instituciones educativas que disponen de plataformas de e-learning en modo SaaS deben contar con las herramientas apropiadas para brindar el servicio, exigir el cumplimiento de estándares que garanticen un esquema de comunicación seguro, por ejemplo, un sistema de protección WAF apropiado y con alta disponibilidad del servicio con un portal adecuado para cubrir necesidades. También que cumpla con los estándares de seguridad dados por normativas como las ISO, NIST, etc.
La contraparte del esquema de seguridad es el CISO u oficial de seguridad de la información que debe velar por la seguridad. Su rol principal es establecer las prácticas adecuadas de seguridad, facilitar un marco sobre el estado actual y futuro de las operaciones, preparar a la organización con herramientas, habilidades, recursos, definir el trabajo y acciones con los con proveedores de las plataformas. El CISO debe contribuir al diseño y aprobación de una estrategia de seguridad general para toda la infraestructura y adaptarla a los usuarios
En Securesoft somos el aliado estratégico de nuestros clientes, vamos de la mano apoyando al CISO en el proceso de adaptabilidad en el desarrollo de las herramientas de seguridad tanto de los nuevos entornos de e-learning como de la interacción con las distintas plataformas.
Aplicamos el concepto de mejora continua y buenas prácticas sobre las soluciones de ciberseguridad de cada componente, logrando una sinergia para avanzar, mejorar la confianza en las herramientas y potenciar los niveles de seguridad.
Para asegurar la disponibilidad de las plataformas de aprendizaje es necesario el uso de herramientas de protección de denegación de servicio o protección de código de desarrollo, los mismos que favorecen la protección y sistemas estables.
Mientras para los usuarios, la implementación de herramientas de monitorización y análisis continuo como EDR a nivel de end points posibilitará identificar, detectar y prevenir amenazas. Otras herramientas a considerar son aquellas que permiten la detección y respuesta extendida, XDR, para una detección oportuna de amenazas mediante análisis de seguridad. Y a nivel de usuario final la instalación de antivirus, herramientas de doble factor de autenticación etc.
Además, es importante que los estamentos educativos en todo nivel deberán incorporar no solo los conocimientos académicos, sino también el desarrollo de habilidades necesarias para enfrentar los desafíos y riesgos de seguridad actuales.
Recomendaciones Securesoft
- Capacitación y cultura constante para usuarios.
- Campañas de concientización sobre la seguridad de las plataformas
- Prácticas con ingeniería social
- Realizar ataques controlados de phishing
- Evaluar el seguimiento de los lineamientos de seguridad de los usuarios
- Actualizaciones contantes de las plataformas de e-learning
- Verificar los esquemas de seguridad de los proveedores de servicio
- Velar por el cumplimiento de estándares de seguridad