La pandemia de COVID-19 envió a casa a millones de estudiantes en América Latina. De acuerdo con la OCDE, más del 60% de ellos utilizan Internet para tomar clases en línea. En México, es el 68%. Dado que pocos son conscientes de la importancia de la seguridad en línea, pueden ser un blanco fácil para los hackers.

Al inicio de la pandemia hubo ataques selectivos y la comunidad educativa no fue una excepción cuando se trata de asaltos contra la ciberseguridad. Las escuelas y los maestros deben considerar la autenticación, el control de acceso, la integridad de los datos y la protección del contenido para mantener tanto a sus cursos como a sus estudiantes seguros. Los sistemas educativos se enfrentan a dos preocupaciones principales para asegurar la seguridad en línea. En primer lugar, deben proteger sus datos confidenciales. En segundo lugar, deben proteger las comunicaciones y las clases en línea.

Un riesgo de la educación en línea es que los alumnos pirateen los sistemas escolares para cambiar sus calificaciones. Fue el caso del sistema de evaluación de una universidad tecnológica mexicana. En el ataque se cambiaron las calificaciones de 28 estudiantes. La gravedad de las amenazas ha aumentado a medida que los piratas informáticos se han aprovechado de las vulnerabilidades de los sistemas escolares.

El año pasado, en Estados Unidos, más de 500 escuelas fueron atacadas con ransomware. El verano pasado varias universidades se vieron afectadas por este problema. Por ejemplo, la Universidad de Utah pagó casi medio millón de dólares en rescate en julio, y en junio los piratas informáticos amenazaron con vender datos de estudiantes de la Universidad de Columbia en la dark web.

Certificados para la seguridad en línea

Seguridad en línea, clave para la educación a distancia

La protección de los datos de los estudiantes es especialmente importante cuando se habla de la seguridad en línea. Las escuelas albergan cantidades masivas de información. Además de los puntajes y las calificaciones de las pruebas, también recopilan la edad, la raza, el género, las necesidades de educación especial, la asistencia, el comportamiento y más sobre sus estudiantes. Estos datos deben cifrarse. El acceso a ellos debe restringirse, sin importar dónde estén alojados.

Muchas escuelas utilizan plataformas de aprendizaje de terceros, como Blackboard o Canvas. La autenticación de dos factores debería ser obligatoria para estos sistemas. Algunas escuelas solo permiten el acceso a estos sistemas mediante inicio de sesión único (SSO).

El sitio web de las universidades debe estar protegido con un certificado TLS/SSL para cifrar la información. Hay tres tipos de certificados TLS: Validación de dominio (DV), Validación de organización (OV) y Validación extendida (EV). Las autoridades de certificación (CA), como DigiCert, validan cada tipo de certificado a un nivel diferente de confianza del usuario. Los certificados EV proporcionan el nivel más alto de autenticación y son el estándar global para encriptar datos altamente sensibles.

Conforme aumentó el uso de plataformas de videoconferencia, se revelaron vulnerabilidades. En la primavera del año pasado, cuando surgieron problemas con Zoom, la Universidad de Antioquia, en Colombia, fue víctima de un ataque durante una videoconferencia en esa plataforma. Además, algunas universidades privadas en Brasil fueron pirateadas durante las clases.

Integridad de los documentos electrónicos

Seguridad en línea, clave para la educación a distancia

Independientemente de la plataforma que se use,
para mantener la seguridad en línea es menester que sólo ingresen alumnos y docentes autorizados. Una forma de evitar problemas y frenar ataques potenciales es mediante la administración de dispositivos móviles (MDM), que puede incluso hacerse de manera remota. Combinada con tecnologías como las PKI, brinda un elevado nivel de seguridad.

Por supuesto, no hay que pasar por alto que el principal vector para ataques phishing es el correo electrónico. Es clave asegurarse de que los estudiantes no instalen accidentalmente malware en sus dispositivos, particularmente si los proporcionó la escuela. Protocolos como S/MIME y certificaciones DMARC para los dominios web ayudan a enfrentar este tipo de ataques.

Otro punto importante para las universidades es asegurar la integridad de los documentos electrónicos. Además de herramientas como la blockchain, hay otros recursos para lograrlo. Uno de ellos es el uso de firmas digitales para demostrar la identidad y autenticidad del remitente. Entre sus ventajas se cuenta que pueden cumplir con regulaciones de ley y, en consecuencia, los documentos tienen validez legal.