Ciberseguridad para la educación en línea

Importancia de la Ciberseguridad

Los servicios informáticos que se implementan en el ámbito educativo requieren de medidas de seguridad para garantizar el acceso a la información y los servicios ofrecidos a usuarios finales como lo son estudiantes y profesores entre otros. La ciberseguridad es uno de los retos que se enfrenta en el desarrollo de servicios y plataformas educativas para la continuidad y seguimiento en dentro de las instituciones y a distancia.

Las vulnerabilidades que pueden tener los servicios informáticos, junto con las posibles deficiencias de implementación de mecanismos de seguridad adecuados y suficientes pueden posibilitar la materialización de amenazas convirtiéndose en ataques que seguramente pondrán en riesgo a una persona y/o a una institución.

Es importante dedicar el tiempo necesario a mantener en un nivel aceptable la ciberseguridad para el ámbito académico, mediante la documentación y distintas herramientas que se encuentran a disposición de los usuarios. 

Riesgos

Se afronta un nuevo reto en el ámbito tecnológico al poder mantener el seguimiento de las actividades de trabajo a distancia, con herramientas de conexión remota (Home Office), por lo anterior y por las distintas actividades que el ámbito educativo ofrece, los usuarios mediante este reto representan un punto sensible para las instituciones.

 

 

A continuación identificamos una serie de riesgos:

Uso de Sistemas Inseguros: La necesidad de usuarios que no cuentan con equipo para poder trabajar remotamente y solicitan a la institución el equipamiento tecnológico (computadora portátil o de escritorio), representan un riesgo para la institución en equipo físico y en manejo de información que se manejan en ambientes no controlados como el internet, conexiones remotas que ponen en riesgo a la infraestructura institucional y a la información confidencial.

Saturación del Servicio de VPN: los recursos de servicio VPN pueden ser insuficientes para dar conexión a distancia al total de usuarios de la institución, lo cual puede probar mal funcionamiento e incluso fallas de operación.

Tiempo de Respuesta: Es normal que una institución no esté preparada para contingencias de gran demanda, por lo cual el área destinada al soporte de usuarios en el ámbito tecnológico no pueda cubrir de manera regular las solicitudes ni pueda apoyar al máximo en las necesidades de los usuarios a distancia.

Acceso a Sistemas Críticos: Si el acceso a los sistemas críticos para el desempeño de las actividades de los empleados no fue diseñado para utilizarse de forma remota, los administradores de red y el equipo de Ciberseguridad/TI implementaran accesos “temporales” que pueden significar brechas de seguridad obligadas para la continuidad del negocio.

Ciberataques: la situación actual de teletrabajo en la mayoría de las instituciones abre la oportunidad de ataques y nos hace más vulnerables, el correo electrónico es una práctica muy usada por los ciberatacantes que operan por medio de phishing, se puede usar como anzuelo noticias relacionadas con el tema actual de interés para la población, y por medio de estos correos infiltrase para obtener información personal e institucional. de concientización al respecto sobre todos con los empleados que estarán laborando de manera remota y así prevenir riesgos adicionales.

 Software malicioso: Al ser el usuario quien administra el equipamiento de cómputo, puede darse que por la inexperiencia y falta de conocimiento se enfrente a instalaciones de software que pueda dañar el equipo de cómputo además de poder ser víctima de ciberatacantes que utilizan estos sistemas para filtrase a los equipos y manipular los servicios.

Riesgos más comunes mediante sistemas de mensajerías que han sido vulneradas:

  • Alteración de mensajes. Un atacante inserta, elimina o modifica la información dentro de un mensaje para engañar al receptor.
  • Pérdida de la confidencialidad. Información dentro de un mensaje se da a conocer a una persona no autorizada.
  • Mensajes falsificados. Mensajes ficticios que el atacante intenta que se piense que se envían desde un remitente válido.
  • Man in the middle. Una tercera persona se pone entre el emisor y el proveedor y reenvía los mensajes de manera que los dos participantes no son conscientes, lo que permite al atacante ver y modificar todos los mensajes.

Recomendaciones

 

 

Ante la necesidad de generar nuestros procesos académicos desde casa, y considerando que la Ciberseguridad es un tema de suma importancia para l@s profesor@s y alumn@s, por lo que a continuación hacemos una serie de breves recomendaciones para tomar en cuenta en cuanto a la higiene digital para estos tiempos de contingencia ante la COVID-19:

 

Contraseñas seguras

  • Procura tener una contraseña difícil de adivinar con al menos 8 caracteres alfanuméricos; esto te dará la seguridad para que otros no intenten ingresar a tus cuentas de usuario de plataformas académicas, redes sociales o correo electrónico, o incluso sistemas bancarios o de compras en línea.
  • Procura actualizar constantemente tus contraseñas; y evita utilizar una misma contraseña para todas tus cuentas de acceso a sistemas y plataformas.
  • Nunca dejes a simple vista (en un papelito) tu información de contraseñas.
  • Si la aplicación que estás utilizando te lo permite, es recomendable usar el acceso de autenticación de dos factores.
  • Nunca compartas tu contraseña con nadie. Esta es confidencial y solo tu debes utilizarla.

Navegación segura en el ciberespacio

  • Mientras navegas en Internet, ya sea para hacer búsquedas de temas académicos, como preparación de clases o investigaciones especiales, o incluso para ocio, procura verificar con mucho cuidado el acceso a fuentes de información sospechosas.
  • Evita aquellos sitios web desconocidos que te piden información personal que pueda comprometer tu privacidad en el ciberespacio.
  • Si requieres realizar transacciones comerciales como compras por Internet u operaciones bancarias, verifica que el sitio web sea seguro, revisando que la dirección de acceso URL cuenta con los mecanismos de seguridad “https” y que el nombre de dicho sitio corresponde con el servicio que estás realizando.
  • Mantente alerta ante sitios web falsos. En estos días las páginas engañosas y los fraudes electrónicos se están multiplicando. Antes de introducir datos en formularios web contrasta la información desde páginas oficiales.

Uso de software de seguridad antimalware/antivirus

  • En el entorno del ciberespacio existen diversas amenazas tales como el malware o código malicioso, es decir, software malicioso que puede infectar tu computadora o dispositivo móvil como teléfono (smartphone) o tableta.
  • Los equipos se pueden “infectar” principalmente a partir de accesos a sitios web maliciosos, correos electrónicos no solicitados con ligas de acceso o archivos infectados, o por intercambio de archivos infectados por dispositivos USB, entre otros mecanismos.
  • Para evitar una infección es recomendable tener tu equipo/dispositivo actualizado en su sistema operativo para evitar cualquier vulnerabilidad de infección.
  • Y es fundamental contar con un sistema de antimalware/antivirus informático que te protegerá. Dicho sistema antimalware/antivirus deberá estar actualizado día con día, ya que es algo fundamental para evitar cualquier nuevo malware/virus cibernético.
  • Todos los archivos existentes en tu equipo/dispositivo deberán ser revisados constantemente por tu sistema de seguridad antimalware/antivirus. Así mismo, cuando utilices un dispositivo USB en tu computadora, deberás revisar sus archivos o programas con tu sistema para evitar cualquier potencial infección.

Correo electrónico

  • Cuando recibas correos electrónicos no solicitados (Correo Spam), y que además tienen contenidos sospechosos o que te piden ingresar a una liga o archivo misterioso, no des clic o lo abras, es muy probable que se trate de una infección de malware/virus cibernético hacia tu equipo/dispositivo.
  • A la práctica maliciosa anterior se le llama Phising (pesca o enganche), evita ser enganchado por un intruso cibernético.
  • Igualmente, podrás recibir correo SPAM con solicitudes de información en donde te avisan de la cancelación de una de tus cuentas bancarias o de alguna plataforma o cuenta de correo electrónico que desconoces; o que tal vez si es relativamente parecida a una cuenta real; sin embargo, desconfía por completo, o si tienes dudas, asegúrate por otros medios como llamadas telefónicas a contactos distintos a los que te envían por ese mensaje de correo.
  • De igual manera, si recibes solicitudes de amigos o supuestos conocidos en donde te solicitan información privada, desconfía y verifica por otros medios sobre la veracidad de la información.
  • Los sistemas antimalware/antivirus pueden ayudar a detectar cualquier anomalía en caso de ser infectado.

Acceso a redes inalámbricas

  •  Procura mantener actualizada tu clave de acceso a tu sistema de red inalámbrica de casa.
  • Evita conectarte a redes inalámbricas abiertas y/o públicas, ya que no conoces qué medidas de seguridad tienen implementadas, quién puede estar conectado a ella, ni cuáles son sus intenciones.

Redes sociales

  • Si utilizas alguna red social para impartir o complementar tus clases, procura mantener un perfil u orientación académica que no salga del ámbito educativo.
  • Publica información relativa a tus cursos, y evita compartir información confidencial o de tipo personal con tus colegas o estudiantes.
  • Maneja contraseñas seguras y nunca las compartas.
  • Activa tu sentido común y presta mucha atención a las noticias, mensajes o cualquier otra información que puedas recibir a través de las diferentes redes sociales que utilices para evitar ser víctimas de fraudes en línea o descargar malware aprovechándose de técnicas de engaño.

Videoconnferencias

Como organizador

  • Bloquee sus reuniones con contraseñas
  • Utilizar perfiles de usuarios con contraseña segura, para evitar el acceso por usuarios no autorizados
  • Deshabilitar los micrófonos de los asistentes al unirse a la videoconferencia
  • Deshabilitar la compartición de escritorio por defecto, habilitarlo sólo cuando sea necesario
  • Una vez que una reunión ha comenzado y todos están presentes se recomienda bloquear la reunión
  • Comparta los enlaces con cuidado, sólo a personas que se estén convocando a la reunión y por un medio seguro
  • No comparta su enlace de reunión en lugares públicos como las redes sociales u otros foros públicos
  • Desactivar la transferencia de archivos para evitar que el chat sea saturado con contenido no solicitado
  • Poner a los asistentes en sala de espera, previa verificación se va aceptando su ingreso
  • No permitir unirse antes que el organizador (si es posible)

Como asistente

  • No uses los chats de la plataforma para mensajes privados
  • No comparta información personal mediante la plataforma
  • No comparta información de identificación personal con nadie, ya sea privada o públicamente
  • Apague el video y micrófono a menos que sea necesario, esto evita que las videoconferencias graben conversaciones inadvertidamente en su hogar o expongan información que tal vez no desee

Otras recomendaciones de seguridad

Seguridad de escritorio en casa.

  • Evita tener cerca de tu equipo de cómputo/dispositivo alimentos y bebidas, en donde pudieran suceder derrames accidentales, y resultar afectados tu equipo y tu información.

 Limpieza segura y cuidadosa de tu equipo

  •  Procura mantener limpio tu equipo de cómputo/dispositivo, en primera instancia para mejor cuidado, pero primordialmente, por la salud personal ante la contingencia de COVID-19. Recuerda que los teclados, mouse y pantallas táctiles son fuente de potencial contagio.
  • Para la limpieza de tu equipo de cómputo/dispositivo móvil, procura tenerlo apagado, y utiliza un paño húmedo con jabón para limpiar teclados, mouse, o superficies táctiles.
  • Separa tu área personal del área de trabajo. Mantener cierto orden en tu ordenador es fundamental, como lo harías en tu oficina. Procura no mezclar documentos y archivos personales con los de tu institución educativa, creando cuentas de usuario diferentes.

Respaldo seguro de tu información

  •  Como una buena práctica ordinaria, respalda periódicamente tu información en dispositivos magnéticos como discos, USB y resguárdalos en lugar seguro. Esta es una de las prácticas de seguridad más constantes que debes llevar a cabo.
  • Extrema la precaución al usar memorias USB o descargar archivos. No te confíes, recuerda que tienes en tus manos información de tus alumnos/as, además de tus archivos personales. Asegúrate de utilizar solo dispositivos externos de confianza y realizar descargas de páginas oficiales que garanticen tu seguridad.

 

Infografías