PUCE Virtual y su modelo de seguridad multicapa: arquitectura, políticas y control 

PUCE Virtual, es la plataforma educativa digital que ofrece programas de grado, posgrado, tecnologías y tecnicaturas bajo un modelo flexible y centrado en el aprendizaje autodirigido. La iniciativa de la Pontificia Universidad Católica del Ecuador (PUCE) busca ampliar el acceso a la educación superior con un acompañamiento personalizado, proyección internacional y el respaldo de sus 78 años de trayectoria académica.

El Padre Fernando Ponce León, S.J., rector de la PUCE, señaló que con el campus virtual de la PUCE buscan democratizar la educación superior. Mientras la modalidad presencial está dirigida a jóvenes que acaban de salir del colegio y pueden estudiar a tiempo completo, existe otro grupo de personas que, por motivos de trabajo, costos o distancia, queda fuera del sistema educativo tradicional. “Nuestra propuesta responde al principio de democratización de la educación superior. El modelo está centrado en el trabajo autónomo del estudiante, con una modalidad asíncrona en la que el rol del docente es acompañar, guiar y apoyar el proceso formativo”, indicó.

Para garantizar la continuidad, estabilidad y seguridad de esta oferta académica, el diseño tecnológico también fue una prioridad desde el inicio. Javier Carrera, director nacional del Área Académica del Centro de Educación Virtual de la PUCE, señaló que la plataforma virtual educativa de la PUCE se diseñó bajo un enfoque modular y escalable, considerando la segregación por modalidad (presencial, híbrida y en línea) en diferentes instancias para garantizar una gestión eficiente, organizada y segura. “Cada instancia opera de forma independiente, alojada bajo estándares de infraestructura segura, cumpliendo con políticas de segmentación de servicios y principios de seguridad por capas”, dijo.

Desde su concepción, en la plataforma de educación virtual se aplicaron buenas prácticas de arquitectura segura como: Separación de entornos (producción, pruebas y contingencia) y aplicación de parches de seguridad y mantenimiento regular.

El área de IT definió e implementó políticas institucionales. La gestión de acceso de estudiantes a las plataformas se gestiona a través de un sistema de SSO institucional, que valida usuario y contraseña desde los servidores de autenticación de la universidad. Se suman, además, la asignación de roles diferenciados para administrador, subadministrador, docente, estudiante con privilegios limitados según el perfil y limitados en base al LMS Moodle de la institución.  Adicional, el acceso restringido por IP para tareas administrativas sensibles, restricción de accesos a configuraciones sensibles mediante políticas de mínimo privilegio, monitoreo continuo de actividad inusual en las plataformas, recomendaciones periódicas a usuarios sobre el uso seguro del entorno virtual, Gestión de usuarios centralizada y sincronizada con directorios institucionales. Actualmente, se encuentra en evaluación la incorporación de doble factor de autenticación (2FA) para perfiles críticos.

En cuanto a las herramientas y tecnologías adoptadas para proteger la información y asegurar la operación de la plataforma, indicó que, para proteger la integridad, confidencialidad y disponibilidad del servicio, se cuenta con un servicio de alojamiento en la nube de AWS, en la que Amazon como proveedor facilita todos niveles de seguridad de acuerdo al servicio que ofrece. Adicionalmente mencionó que el partner de Moodle monitorea todo el servicio en nube y realiza las actualizaciones y correcciones adecuadas.

Las iniciativas previstas dentro del plan de seguridad de la información para seguir robusteciendo la plataforma en el mediano y largo plazo están previstas en el plan de mejora continua y seguridad que contemplan además de la implementación gradual de autenticación multifactor (MFA) para docentes y administradores, el fortalecimiento de auditoría y gestión de incidentes de ciberseguridad, capacitación continua a usuarios clave sobre seguridad digital y evaluaciones periódicas de vulnerabilidades y pruebas de penetración controladas.

En la plataforma PUCE Virtual se ofrecerán ocho carreras de grado, distribuidos en tres áreas de conocimiento: Economía y gestión empresarial, Educación e Ingenierías en Ciberseguridad, en Computación y en Redes de Próxima Generación; once maestrías en diversas especialidades como Administración de Empresas, Finanzas con mención en Dirección Financiera y Gestión de Calidad en Salud y Seguridad del Paciente.

Próximamente se incorporarán nuevos programas, entre ellos Derecho Internacional, Estrategias en Marketing y Comunicación, y Educación con mención en Neurociencias Aplicadas en la Educación, así como programas de tercer nivel en tecnicaturas y tecnologías.

PUCE Virtual, es la plataforma educativa digital que ofrece programas de grado, posgrado, tecnologías y tecnicaturas bajo un modelo flexible y centrado en el aprendizaje autodirigido. La iniciativa de la Pontificia Universidad Católica del Ecuador (PUCE) busca ampliar el acceso a la educación superior con un acompañamiento personalizado, proyección internacional y el respaldo de sus 78 años de trayectoria académica.

El Padre Fernando Ponce León, S.J., rector de la PUCE, señaló que con el campus virtual de la PUCE buscan democratizar la educación superior. Mientras la modalidad presencial está dirigida a jóvenes que acaban de salir del colegio y pueden estudiar a tiempo completo, existe otro grupo de personas que, por motivos de trabajo, costos o distancia, queda fuera del sistema educativo tradicional. “Nuestra propuesta responde al principio de democratización de la educación superior. El modelo está centrado en el trabajo autónomo del estudiante, con una modalidad asíncrona en la que el rol del docente es acompañar, guiar y apoyar el proceso formativo”, indicó.

Para garantizar la continuidad, estabilidad y seguridad de esta oferta académica, el diseño tecnológico también fue una prioridad desde el inicio. Javier Carrera, director nacional del Área Académica del Centro de Educación Virtual de la PUCE, señaló que la plataforma virtual educativa de la PUCE se diseñó bajo un enfoque modular y escalable, considerando la segregación por modalidad (presencial, híbrida y en línea) en diferentes instancias para garantizar una gestión eficiente, organizada y segura. “Cada instancia opera de forma independiente, alojada bajo estándares de infraestructura segura, cumpliendo con políticas de segmentación de servicios y principios de seguridad por capas”, dijo.

Desde su concepción, en la plataforma de educación virtual se aplicaron buenas prácticas de arquitectura segura como: Separación de entornos (producción, pruebas y contingencia) y aplicación de parches de seguridad y mantenimiento regular.

El área de IT definió e implementó políticas institucionales. La gestión de acceso de estudiantes a las plataformas se gestiona a través de un sistema de SSO institucional, que valida usuario y contraseña desde los servidores de autenticación de la universidad. Se suman, además, la asignación de roles diferenciados para administrador, subadministrador, docente, estudiante con privilegios limitados según el perfil y limitados en base al LMS Moodle de la institución.  Adicional, el acceso restringido por IP para tareas administrativas sensibles, restricción de accesos a configuraciones sensibles mediante políticas de mínimo privilegio, monitoreo continuo de actividad inusual en las plataformas, recomendaciones periódicas a usuarios sobre el uso seguro del entorno virtual, Gestión de usuarios centralizada y sincronizada con directorios institucionales. Actualmente, se encuentra en evaluación la incorporación de doble factor de autenticación (2FA) para perfiles críticos.

En cuanto a las herramientas y tecnologías adoptadas para proteger la información y asegurar la operación de la plataforma, indicó que, para proteger la integridad, confidencialidad y disponibilidad del servicio, se cuenta con un servicio de alojamiento en la nube de AWS, en la que Amazon como proveedor facilita todos niveles de seguridad de acuerdo al servicio que ofrece. Adicionalmente mencionó que el partner de Moodle monitorea todo el servicio en nube y realiza las actualizaciones y correcciones adecuadas.

Las iniciativas previstas dentro del plan de seguridad de la información para seguir robusteciendo la plataforma en el mediano y largo plazo están previstas en el plan de mejora continua y seguridad que contemplan además de la implementación gradual de autenticación multifactor (MFA) para docentes y administradores, el fortalecimiento de auditoría y gestión de incidentes de ciberseguridad, capacitación continua a usuarios clave sobre seguridad digital y evaluaciones periódicas de vulnerabilidades y pruebas de penetración controladas.

En la plataforma PUCE Virtual se ofrecerán ocho carreras de grado, distribuidos en tres áreas de conocimiento: Economía y gestión empresarial, Educación e Ingenierías en Ciberseguridad, en Computación y en Redes de Próxima Generación; once maestrías en diversas especialidades como Administración de Empresas, Finanzas con mención en Dirección Financiera y Gestión de Calidad en Salud y Seguridad del Paciente.

Próximamente se incorporarán nuevos programas, entre ellos Derecho Internacional, Estrategias en Marketing y Comunicación, y Educación con mención en Neurociencias Aplicadas en la Educación, así como programas de tercer nivel en tecnicaturas y tecnologías.