Con el crecimiento de las plataformas de educación tecnológicas o EdTech se generan oportunidades para cerrar brechas, sin embargo, también conlleva riesgos que pueden pasar desapercibidos, uno de ellos es la ciberseguridad en la educación en línea, lo cual implica validar con mucha atención a que plataformas nos suscribimos hasta cómo evitar sufrir un ataque cibernético por medio de estas plataformas.
A continuación desglosamos tips de ciberseguridad para estudiantes, profesores y administradores de plataformas educativas.
Cuidando nuestros datos
Una de las principales preocupaciones en cuanto a la ciberseguridad en la educación en línea es la protección de la información personal de los estudiantes y los profesores.
Los sistemas educativos suelen almacenar una gran cantidad de información personal, como nombres, direcciones, números de identificación y calificaciones, por lo que es esencial garantizar que esta información no caiga en manos malintencionadas.
Como primer paso para los estudiantes y profesores, es importante leer esos “Términos y Condiciones” que suelen ser aceptados sin ser leídos, para validar de primera mano que no estemos aceptando brindarle información a terceros, ni que se realicen actividades no deseadas con esa información.
En consecuencia, los administradores de las aulas virtuales también deben clarificar para qué son usados los datos recopilados y mejorar la protección de los mismos, siguiendo las buenas prácticas de las que hablaremos más adelante.
Evitando el phishing
En el 2022 se intensificaron los ciberataques a universidades usando campañas de phishing, esta es una modalidad donde estafadores clonan una plataforma con la intención de obtener las credenciales de acceso de los usuarios, y así, poder ingresar a la información privada dentro de la plataforma original.
Dentro del mundo educativo, generalmente se envían comunicaciones por diversos medios, y se invita a profesores y estudiantes a hacer click en enlaces o descargar documentos, por lo que estas son las metodologías que usan los atacantes, enviando links que a simple vista podrían ser muy similares a los oficiales de las instituciones.
¿Qué hacer frente a estos ataques?
- Revisar muy bien cualquier enlace antes de abrirlo, posicionando el mouse sobre los links para previsualizar la dirección indicada, validando si tiene errores ortográficos u otros cambios a la dirección oficial.
- No confiar en mails o mensajes enviados desde direcciones diferentes a las frecuentes, las instituciones deben indicar cuáles son sus vías de contacto frecuentes, de esta forma los usuarios sabrán cómo detectar si un archivo o comunicado viene desde una fuente legítima o no.
- Mantener contraseñas diferentes en cada plataforma, de esta manera, si somos víctimas de algún ataque, sólo se verá comprometida la información de la plataforma educativa y no el resto de la información que se comparte en diferentes sitios web. Para ello, se recomienda usar un gestor de contraseña que pueda resguardarlas y no sea necesario recordar todas.
Cada persona debe estar siempre atento y atenta a este tipo de ataques, que cada día aumentan más dentro del ecosistema EdTech, sobre todo los administradores de las plataformas, quienes podrían poner en riesgo la seguridad de todas las personas dentro de una comunidad educativa al caer en phishing.
Buenas prácticas de ciberseguridad
A medida que más y más estudiantes y profesores dependen de las plataformas en línea para el aprendizaje, es esencial garantizar que estas plataformas estén protegidas contra ataques cibernéticos.
Esto puede lograrse mediante la implementación de medidas de seguridad adecuadas, como las siguientes:
- Autenticación de usuarios: validar la identidad de un usuario es primordial para evitar que ingrese cualquier persona a la plataforma o que sean creados usuarios “spam” que afecten a la plataforma. Para ello, se recomienda enviar un mail de autenticación antes de brindar acceso al contenido del aula, de esta forma, solo aquellos que verifiquen su correo podrán acceder.
- Cifrado de datos: que permitirá proteger los datos a quienes ingresen de forma no autorizada, si bien este no es un método que garantiza la seguridad total, permite crear una barrera frente a los hackeos, robos de identidad y otras amenazas cibernéticas.
- Verificación de dos pasos: este método logra agregar un paso más a la hora de ingresar a una plataforma, no bastará con que se ingrese correo y contraseña, se deberá obtener un código adicional para acceder, el cual suele ser obtenido por correo, mensaje de texto, o apps de seguridad a las cuales solo el estudiante o profesor tiene acceso.
Por último, como estamos hablando de entornos educativos, no podemos dejar de recomendar educar e informar a todos los implicados en estas plataformas, mostrando cuáles son las mejores prácticas para proteger sus datos dentro y fuera de la plataforma.
Estas medidas no deben ser limitadas a educación para jóvenes o adultos, incluso en las primeras etapas de la educación en línea deben tomarse en cuenta, por lo que los padres se deben incluir dentro de estas buenas prácticas.
En resumen, la ciberseguridad en la educación en línea es un tema crítico para garantizar la seguridad de los estudiantes y la protección de los datos de las instituciones. La educación en ciberseguridad, las medidas de seguridad adecuadas, y la colaboración entre padres, maestros y administradores son esenciales para garantizar un ambiente educativo seguro en línea.