INFRAESTRUCTURA DE EDUCACIÓN VIRTUAL: DESAFÍOS EN CIBERSEGURIDAD

Gamma Ingenieros, compañía experta en ciberseguridad realiza un balance general de la infraestructura de educación virtual de calidad y sus desafíos en Colombia. Entendiéndola como un elemento crítico, en el que cualquier perturbación o destrucción tendría afectación en la seguridad nacional y cuyos efectos generan graves efectos económicos y sociales para los países.

Indiscutiblemente el acceso de los estudiantes en cuanto a cobertura de conectividad básica (internet) y de calidad, es el primer reto importante, seguido a esto, la implementación de plataformas educativas que tengan versatilidad y facilidad en el plano educativo, aportando seguridad, estabilidad y que sean de fácil mantenimiento en el tiempo. Así mismo se describen algunas de las amenazas más comunes en este campo: la suplantación de Identidad, el acceso a plataformas de clases virtuales, y el robo de datos de plataformas académicas.

Informe

Según el informe de filtraciones de datos de 2020 de Verizon, en ese año se presentaron 819 incidentes, de los cuales el 67% de las infracciones fueron causadas por personas externas; 92% de las infracciones fueron motivadas económicamente; 75% de los datos comprometidos eran personales; 80% de los incidentes de malware se pueden atribuir a ransomware.

“Sabemos que cuando se profundice en la inversión tecnológica, los procesos de transformación y desarrollo de la sociedad tendrán mayores parámetros de seguridad en el emprendimiento y la innovación. Hasta ahora hemos visto como, casi con pocas herramientas de acceso tecnológico, la sociedad colombiana se ha transformado. Sin embargo, dadas las cifras anteriores, se hace necesaria la implementación de tecnologías de protección en el perímetro NGFW, tecnologías de protección de Bases de Datos (WAF) entre otras, además de la implementación de programas de formación en seguridad Digital (Gamma CyberAcademy) que ayudan al reconocimiento de estas potenciales amenazas”, explicó Mauricio Vélez, Desarrollador de negocios de Gamma Ingenieros.

Anteriormente el sector educativo había sido un objetivo poco común para organizaciones y grupos de ciberatacantes como ahora, aunque generalmente las estrategias de seguridad informática no son tan robustas como los de industria o banca. En agosto de 2020, se documentó un caso en el Instituto Lee County de Sandford, en Carolina del Norte (EEUU). En una clase virtual de español a través de Google Meet, una persona desconocida pudo hacer retransmisión sin autorización y estuvo emitiendo durante varios minutos sin poder ser interrumpido contenido racista y pornográfico.

De acuerdo con Vélez, la mejor manera de reducir el riesgo es contar con una política de seguridad de la información. Donde estén especificados los controles y prácticas que tanto docentes, estudiantes y administrativos deben usar para operar sistemas informáticos, entre ellos resaltamos el uso contraseñas seguras que cumplan con la política, el desarrollo de campañas de sensibilización para la concientización de los integrantes de la institución y la responsabilidad que cada uno tiene y que interactuará en el sistema.

Con los eventos recientes (COVID-19) y los procesos transformadores en la educación virtual, el Ministerio de las Tics, viene trabajando en el inicio de la cuarta fase del proyecto «Programación Para Niños y Niñas», que conformará un nuevo grupo de 8.500 profesores de colegios públicos capacitados en habilidades de programación este 2021. Para ello MINTIC, ha realizado inversiones cercanas a los $9.000 millones para formar a docentes de todas las regiones y sean el puente con los niños, niñas y jóvenes de los colegios públicos del territorio nacional.

Tips para mejorar la seguridad en instituciones educativas

• La creación de un responsable que asuma el rol similar a un CISO, que se encargue de desarrollar planes de ciberseguridad en las instituciones educativas.
• Definición de una política de contraseñas, roles y permisos que permita disminuir el riesgo de violación de plataformas online.
• Implementación de programas de formación en Seguridad Digital.
• Adoptar estrategias de arquitecturas de seguridad integrales que cubran las nuevas superficies de ataque.
• Protección en el endpoint avanzada.