Artículo escrito por Nelson Eslava, Ingeniero de Soporte y experto en Seguridad de la Información de Edu Labs
Para nadie es un secreto que la pandemia originada por el COVID-19 aceleró la adopción de la educación virtual, y esto conllevó a que nos enfrentáramos a nuevos desafíos, por ejemplo, retener la atención de los estudiantes, crear conexiones a través de la virtualidad o sobrevivir a los ataques cibernéticos.
Según la firma de ciberseguridad Kaspersky, durante el 2020 las plataformas de educación virtual se convirtieron en el nuevo blanco de los ciberatacantes. Ciertamente, nosotros no podemos evitar que los hackers ataquen pero si podemos implementar acciones simples pero efectivas para blindar nuestras plataformas virtuales.
Instalación y plataforma seguras
- Asegura que tu sitio Moodle cuente con los Certificados de Seguridad SSL. Esto permite cifrar la transferencia de datos para que la información no se envíe en texto plano.
- Copias de seguridad diarias. Los errores suceden en el momento menos esperado, por eso, es esencial que cuentes con copias de seguridad que te permitan restablecer el servicio en caso de alguna falla. Asimismo, asegúrate de que las copias de seguridad se encuentren ubicadas en otro país o continente.
- Monitorea tu plataforma virtual 7x24x365. Esto permitirá una reacción oportuna en caso de presentarse algún problema o falla de seguridad en la plataforma.
- Asegúrate de contar con un servicio tipo SaaS en una infraestructura cloud, que te permitan tener una disponibilidad del servicio 99.9% y tomar acciones preventivas y/o correctivas rápidamente.
- Mantén actualizada tu plataforma Moodle con las últimas versiones. Las actualizaciones corrigen vulnerabilidades y problemas de seguridad detectados en versiones anteriores.
- Evita las extensiones de terceros para tu plataforma en la medida de lo posible y usa sólo aquellas que hayan sido bien valoradas por la comunidad y que mantengan un paquete actualizado para tu versión de Moodle. Asimismo, desinstala aquellas extensiones de tu plataforma Moodle que no uses.
- Bloquea las direcciones IPs de los países donde no tengas operación. Esto reducirá el número de lugares desde donde los hackers pueden atacar y desconfía de direcciones IP con miles de intentos de conexión.
- Promueve el uso de sistemas de antivirus en los equipos de tu institución, especialmente en los de administradores y docentes.
- Asegura tu infraestructura mediante controles como firewall, sistemas IDS e IPS y protección de cuentas de usuario.
Contraseñas robustas y seguras
- Asegúrate de que las credenciales de acceso a la infraestructura de tu plataforma Moodle sean robustas y estén en manos únicamente de los administradores.
- Utiliza un sistema de gestión de contraseñas para evitar anotarlas en aplicativos, blog de notas o cuadernos.
- Habilita una Política de Contraseñas para tu institución. Elige cuáles van a ser los parámetros para garantizar que las contraseñas usadas en tu plataforma educativa sean seguras.
Sesiones seguras
- Configura el inicio de sesión en tu plataforma de educación virtual, de tal manera que bloquee las cuentas después de realizar un número determinado de intentos de inicio de sesión fallidos.
- Define después de cuánto tiempo de inactividad se cierra la sesión. Esto evitará que terceros ingresen a la plataforma en caso de que los usuarios hayan olvidado cerrar sesión.
Protección de datos personales
- Configura tu plataforma Moodle para que responda a lo estipulado en las Políticas de Tratamiento de Datos Personales de tu institución.
- Oculta los campos de nombre de usuario para evitar que terceros tengan acceso a información personal.
- Configura las verificaciones de edad de consentimiento de acuerdo a las políticas de tu organización.
En Edu Labs, como Moodle Partners oficiales y empresa especializada en eLearning desde hace 10 años, aseguramos que tu plataforma de educación virtual Moodle cuente con todos los estándares que garantizan que sea un entorno virtual seguro para tu institución, docentes, estudiantes y demás usuarios. Entendemos que pones en nuestras manos el activo más importante de tu institución educativa o empresa, que son los datos; con lo cual te garantizamos que contamos con las mejores prácticas de seguridad y una robusta infraestructura para mantenerlos a salvo.