En Edu Labs estamos comprometidos con la seguridad de la información de las plataformas virtuales de aprendizaje, por lo que siempre estamos brindando información relevante que ayude a proteger y a mejorar la seguridad de las plataformas LMS; y aplicando prácticas para garantizar la seguridad de la información de nuestros clientes, siendo prueba de ello la reciente certificación internacional ISO 27001, que hemos alcanzado para los sistemas de información que respaldan los servicios de administración y soporte técnico de las plataformas LMS.
Hoy 30 de noviembre, en el Día Internacional de la Seguridad de la Información, queremos seguir reforzando este compromiso compartiendo una serie de prácticas, que ayudan a consolidar entornos virtuales de aprendizaje más seguros.
Haz uso de contraseñas robustas
Usa contraseñas robustas para acceder tanto a la plataforma como a los servidores en los que está alojada. En lo posible, usa gestores de contraseñas que permiten almacenar y crear contraseñas robustas. Además, promueve el uso de contraseñas robustas por parte de todos los usuarios que ingresan a la plataforma.
Mantén tus servicios o plataformas actualizados
Mantener sistemas y plataformas actualizadas asegura que la plataforma esté a la vanguardia en seguridad, reduciendo vulnerabilidades y mejorando el rendimiento. En Edu Labs garantizamos que tus plataformas Moodle LMS o Moodle Workplace estén siempre actualizadas a las últimas versiones.
Aplica Hardening a la plataforma virtual de aprendizaje
El Hardening se refiere al proceso de endurecer componentes para minimizar los riesgos y oportunidades de vulnerabilidad de la plataforma; y aplicarlo frecuentemente permite reducir la exposición de nuestra plataforma a posibles ataques cibernéticos.
Ejerce control de acceso
Configurar los controles de acceso a la plataforma virtual de aprendizaje, identificando claramente el rol de cada usuario, garantiza que solo usuarios autorizados tengan acceso, reduciendo el riesgo de intrusiones, mal uso de la plataforma o fuga de información confidencial.
Oculta información técnica
No compartas o dejes visible información técnica de la plataforma, como por ejemplo, la versión de Moodle que utiliza la institución. ¿Por qué? Porque si un atacante sabe la versión, puede buscar las vulnerabilidades que esta tiene y aprovecharlas para atacar la plataforma.
Implementa soluciones de seguridad
Soluciones como IDS, IPS y Firewalls ofrecen capas adicionales de protección, identificando y bloqueando amenazas potenciales para un entorno más seguro. En Edu Labs aplicamos soluciones de seguridad para minimizar el riesgo y vulnerabilidades de la plataforma.
Configuración de la página principal
El Home o página principal de las plataformas es la página a la que cualquier usuario de Internet tiene acceso, por esa razón, es vital que se identifique claramente qué información se publica allí y así evitar que desconocidos tengan acceso a información confidencial.
Cierre de sesión automático
Configura tu plataforma virtual para que realice cierre de sesión en todos los dispositivos luego de realizar cambios de contraseña, esto permite mejorar la seguridad al prevenir accesos no autorizados.
Forzar cambios periódicos de contraseñas
Cambios regulares en las contraseñas fortalecen la seguridad al prevenir el uso prolongado de contraseñas comprometidas, protegiendo las cuentas de los usuarios y la información almacenada en las plataformas virtuales.
Limita el tamaño de subida de archivos
Los archivos muy pesados pueden bloquear la plataforma, por lo que es necesario establecer un límite para que no ocurra un autoataque de denegación de servicios. En caso de que se requiera subir un archivo de mayor tamaño, el administrador puede quitar el límite por un tiempo y volver a ponerlo una vez haya finalizado la carga.
Limita el número de administradores
Reducir el número de administradores de plataformas, minimiza la superficie de ataque, disminuyendo posibles riesgos de seguridad y fortaleciendo el control sobre la plataforma.
Usar Sesskey (llave de sesión)
Sesskey protege contra ataques CSRF (Cross-site request forgery o falsificación de petición en sitios cruzados), asegurando que las acciones críticas solo se realicen de manera autorizada, preservando la integridad de la plataforma.
Headers HTTP y certificados de seguridad
El cifrado y encabezados seguros protegen la información transmitida, evitando interceptaciones no autorizadas y preservando la confidencialidad de los datos. En Edu Labs nos aseguramos que todas las plataformas virtuales de nuestros clientes cuenten con los respectivos certificados de seguridad.
Establece políticas de usuarios
Establecer políticas claras sobre los roles de usuarios en la plataforma ayuda a reducir los riesgos de accesos indebidos y aseguran la correcta asignación de permisos, manteniendo un entorno seguro.
Establece un umbral de bloqueo de la cuenta
Bloquear cuentas después de cierto número de intentos fallidos, disuade los ataques de fuerza bruta y protege contra accesos no autorizados, fortaleciendo la seguridad del usuario.
Solicita confirmación de cambio de email
Confirmaciones adicionales protegen contra cambios no autorizados, fortaleciendo la autenticación del usuario y evitando posibles suplantaciones.
Establece parámetros de privacidad de la información
Parámetros claros aseguran el manejo ético y seguro de la información, construyendo confianza con los usuarios y resguardando la privacidad.
La seguridad en las plataformas virtuales de aprendizaje es esencial para salvaguardar la integridad de los datos y proporcionar una experiencia de aprendizaje en línea confiable. En Edu Labs, reconocemos la importancia de adoptar prácticas sólidas que fortalezcan la seguridad de estos entornos digitales y aplicamos prácticas de seguridad para garantizar la integridad de la información de las plataformas virtuales de aprendizaje.