LOADING

Type to search

ENCUESTA ESTADO ACTUAL DE LA CIBERSEGURIDAD ECUADOR 2024
Branded news

Esquemas de seguridad para plataformas de educación virtual

admin noviembre 28, 2022
Share
Por: Diego Álvarez, Jefe Nacional de Ingeniería y Carlos Núñez, Jefe Nacional de Consultoría de Securesoft 

La tecnología permite gozar de experiencias educativas de alta calidad y de mayor flexibilidad para el aprendizaje. Con la masificación en el uso de herramientas de e-learning, la necesidad de una mayor alfabetización digital y ampliación de conocimientos sobre ciberseguridad entre docentes y alumnos es evidente para enfrentar problemas de seguridad de las plataformas de enseñanza-aprendizaje en línea.

Muchas instituciones educativas debido a la inmediatez, no tuvieron la capacidad suficiente para cumplir con la demanda de acceso remoto, improvisaron aulas digitales generando mayores brechas de seguridad.

A nivel global, entre 2020 y 2021, el 80% de ataques de phishing se dieron principalmente hacia herramientas de e-learning y de comunicaciones obligando a resguardar la seguridad de los usuarios. Los ataques a las plataformas causaron la falta de disponibilidad y acceso a recursos de conectividad. Los usuarios sufrieron ataques centrales a la confidencialidad del contenido, integridad a los sistemas a través de códigos maliciosos, etc.

Además, de una responsabilidad interna sobre la seguridad, las instituciones educativas que disponen de plataformas de e-learning en modo SaaS deben contar con las herramientas apropiadas para brindar el servicio, exigir el cumplimiento de estándares que garanticen un esquema de comunicación seguro, por ejemplo, un sistema de protección WAF apropiado y con alta disponibilidad del servicio con un portal adecuado para cubrir necesidades. También que cumpla con los estándares de seguridad dados por normativas como las ISO, NIST, etc.

La contraparte del esquema de seguridad es el CISO u oficial de seguridad de la información que debe velar por la seguridad. Su rol principal es establecer las prácticas adecuadas de seguridad, facilitar un marco sobre el estado actual y futuro de las operaciones, preparar a la organización con herramientas, habilidades, recursos, definir el trabajo y acciones con los con proveedores de las plataformas. El CISO debe contribuir al diseño y aprobación de una estrategia de seguridad general para toda la infraestructura y adaptarla a los usuarios

En Securesoft somos el aliado estratégico de nuestros clientes, vamos de la mano apoyando al CISO en el proceso de adaptabilidad en el desarrollo de las herramientas de seguridad tanto de los nuevos entornos de e-learning como de la interacción con las distintas plataformas.

Aplicamos el concepto de mejora continua y buenas prácticas sobre las soluciones de ciberseguridad de cada componente, logrando una sinergia para avanzar, mejorar la confianza en las herramientas y potenciar los niveles de seguridad.

Para asegurar la disponibilidad de las plataformas de aprendizaje es necesario el uso de herramientas de protección de denegación de servicio o protección de código de desarrollo, los mismos que favorecen la protección y sistemas estables.

Mientras para los usuarios, la implementación de herramientas de monitorización y análisis continuo como EDR a nivel de end points posibilitará identificar, detectar y prevenir amenazas. Otras herramientas a considerar son aquellas que permiten la detección y respuesta extendida, XDR, para una detección oportuna de amenazas mediante análisis de seguridad. Y a nivel de usuario final la instalación de antivirus, herramientas de doble factor de autenticación etc.

Además, es importante que los estamentos educativos en todo nivel deberán incorporar no solo los conocimientos académicos, sino también el desarrollo de habilidades necesarias para enfrentar los desafíos y riesgos de seguridad actuales.

Recomendaciones Securesoft

  • Capacitación y cultura constante para usuarios.
  • Campañas de concientización sobre la seguridad de las plataformas
  • Prácticas con ingeniería social
  • Realizar ataques controlados de phishing
  • Evaluar el seguimiento de los lineamientos de seguridad de los usuarios
  • Actualizaciones contantes de las plataformas de e-learning
  • Verificar los esquemas de seguridad de los proveedores de servicio
  • Velar por el cumplimiento de estándares de seguridad

 

Tags:
Previous Article
Next Article

You Might also Like

7 Proyecciones de ciberseguridad de Check Point para el 2024.
admin febrero 1, 2024
Proyecto: Cooperativa 29 de Octubre implementa un esquema integral de seguridad innovación y mejora continua
admin diciembre 20, 2023
Concluyó congreso «CyberSecurity Management & Operations»
admin agosto 7, 2023
La ciberseguridad en la estrategia de negocio de una organización
admin julio 20, 2023

Leave a Comment

Your email address will not be published. Required fields are marked *

Related Stories

7 Proyecciones de ciberseguridad de Check Point para el 2024.
Proyecto: Cooperativa 29 de Octubre implementa un esquema integral de seguridad innovación y mejora continua
Concluyó congreso «CyberSecurity Management & Operations»
La ciberseguridad en la estrategia de negocio de una organización

Next Up

Green llegó a Ecuador
admin noviembre 28, 2022
Cómo podemos ayudarte?