Artículo escrito por Nelson Eslava, Director de Tecnología de Edu Labs y especialista en seguridad de la información
Consolidar una cultura de seguridad de la información es responsabilidad de todos los usuarios que ingresan a la plataforma virtual de aprendizaje, pero si hay un rol que debe marcar la pauta y ser el ejemplo, es el administrador de la plataforma, ya que es él, quién tiene control absoluto de lo que ocurre dentro de ella.
A continuación compartimos un conjunto de prácticas de seguridad que pueden aplicar los administradores de plataformas para tener una plataforma segura y protegida contra posibles ataques.
- Mantener la plataforma virtual de aprendizaje actualizada. Los administradores de plataformas deben estar enterados de las actualizaciones periódicas que estén disponibles, ya que estas suelen ser para corregir fallos y vulnerabilidades en temas de seguridad. El no tener una plataforma actualizada, puede exponer a la institución a suplantaciones de identidad y afectación a la reputación institucional.
- Definir quienes tendrán rol de administrador de la plataforma y crear cuentas independientes para cada uno con el fin de asegurar la integridad de la información y el no repudio para que en el momento de presentarse una posible falla se pueda identificar el origen exacto.
- Asegurar que los plugins o herramientas externas que se desean instalar en la plataforma sean compatibles y seguras.
- Ejecutar controles a nivel de infraestructura como firewalls o sistemas de detección de intrusos para evitar problemas, tales como la denegación de servicios.
- Velar por la confidencialidad de sus datos y los datos de la infraestructura o el sistema. En este punto es clave que las contraseñas de ingreso a sus cuentas y a la infraestructura de la plataforma sean robustas.
- Establecer la política de gestión de contraseñas que va a tener la plataforma virtual de aprendizaje.
- Garantizar el acceso para los usuarios que lo requieren y restringir el acceso de invitados.
- Implementar máscaras de acceso por países. Por ejemplo, si el administrador tiene conocimiento de que sus usuarios nunca ingresan desde cierto país, pueden restringir el acceso desde ahí para reducir el riesgo de ataques.
- Monitorear la plataforma virtual de aprendizaje para asegurar que tenga un flujo de red controlado.
- El administrador junto con las directivas de la institución deben establecer que se hará o comunicará a través de la plataforma. Por ejemplo, establecer si se recibirán pagos a través de ella, e informar a la comunidad educativa sobre esta directriz. De esa forma, si en algún momento un estudiante recibe un mensaje dentro de la plataforma diciendo que debe realizar un pago, pero desde la dirección le dijeron que nunca se pedirán pagos por la plataforma, el estudiante sabrá que es un mensaje inválido y no lo abrirá.
Consolidar una cultura de la seguridad de la información es responsabilidad de todos los usuarios que acceden a la plataforma, y contar con ella permitirá que los datos, la información y la reputación de la institución estén salvaguardadas.