Las universidades deben brindar a sus usuarios (estudiantes, docentes, administradores) las herramientas informáticas necesarias para la seguridad online. El fin es proteger las computadoras, tabletas y teléfonos de los usuarios, así como la información de la institución educativa.
La seguridad online sigue siendo un factor fundamental, sobre todo para los estudiantes que continuarán su educación a distancia. Tanto en los hogares como en las universidades se debe buscar que los estudiantes adopten comportamientos que los mantengan alejados de potenciales ciberamenazas.
Ya antes de la pandemia se hizo evidente que, en muchos casos, ni las escuelas ni los docentes estaban preparados para enfrentar ataques cibernéticos. Es decir, no pueden asegurar la ciberseguridad de los programas y los estudiantes. Factores como la autenticación, el control de acceso, la integridad de los datos y la protección del contenido fueron fundamentales en este problema.
Sin duda, el ransomware fue y sigue siendo una de las principales amenazas en los entornos educativos. La escala y el impacto de este delito fue importante en el sector educativo en todo el mundo. Este problema confirma la vulnerabilidad de universidades e instalaciones de investigación. Por ejemplo, en 2020, en el caso de Estados Unidos, más de 500 escuelas y universidades fueron atacadas con ransomware. En América Latina, fueron Colombia, México y Brasil los países que experimentaron la mayor cantidad de ataques en 2021.
Ante este escenario, para garantizar el aprendizaje en línea, los sistemas educativos deben resolver dos grandes desafíos. Primero, deben proteger sus datos confidenciales, y luego deben proteger sus clases y comunicaciones en línea.
Certificados para la seguridad online
Es importante comenzar siempre por asegurar los datos de los estudiantes, pues las escuelas tienen grandes cantidades de información. Además de las pruebas y las calificaciones, también recopilan datos como edad, raza, género, necesidades de educación especial, asistencia, comportamiento y otros. Estos datos deben estar encriptados y tener restricciones de acceso donde sea que estén alojados.
Es fundamental recordar que los sitios web de las universidades deben ser lo más seguros posible. Por ello, deben estar protegidos con un certificado TLS/SSL para encriptar la información y garantizar la confianza. Hay tres tipos de certificados TLS: Validación de dominio (DV), Validación de organización (OV) y Validación Extendida (EV).
«Las autoridades de certificación (CA) validan cada tipo de certificado con un nivel diferente de confianza del usuario. Los certificados EV brindan el más alto nivel de autenticación y son el estándar global para cifrar datos altamente confidenciales», explica Dean Coclin, director senior de desarrollo empresarial de la CA DigiCert.
Otra forma en que las universidades pueden agregar una capa a la seguridad online es entregando a los estudiantes dispositivos terminales. Éstos deben usarse para acceder a sus trabajos de clase y enlaces de videoconferencia. Sin embargo, esto también requiere el uso de una solución de administración de dispositivos móviles (Mobile Device Management, MDM). La infraestructura de llave pública (Public Key Infrastructure, PKI) puede fortalecer la ciberseguridad de esta opción.
«En el caso del correo electrónico, los estudiantes están sujetos al mismo tipo de ataques de phishing que los empleados corporativos. Aunque no obtienen necesariamente una ganancia financiera, los piratas informáticos lo hacen por varias razones y luego bloquean a los estudiantes reales», agrega Dean Coclin. Especialmente con los dispositivos proporcionados por la universidad, es clave asegurarse de que los estudiantes no instalen malware accidentalmente.
Gestionar identidades y accesos
El correo electrónico puede asegurar a través de protocolos como S/MIME y trabajar para obtener la certificación DMARC para su dominio. Esta solución evita que los piratas informáticos se hagan pasar por profesores o administradores del dominio de correo electrónico de la universidad.
Al evitar el robo de datos personales, se previene que sean usados para robar la identidad de los estudiantes y cometer fraudes ante entidades como bancos y agencias gubernamentales.
Finalmente, es fundamental que los estudiantes no puedan manipular las boletas de calificaciones o diplomas. Para ello, se deben proteger los documentos confidenciales con una firma digital. Ésta permite probar la identidad y la autenticidad del remitente y es más segura que las firmas escaneadas. Además, nunca caduca y puede cumplir con las leyes locales, por lo cual los documentos pueden ser legalmente vinculantes.
Entre los principales desafíos para la seguridad online se encuentra que un número considerable de estudiantes (e incluso docentes) seguirán trabajando a distancia. Dado que la mayoría se encuentran fuera de los límites tradicionales establecidos por el departamento de TIC, es necesario proporcionarles un software antivirus ejecutable en Windows, Mac, iPhone y Android. Asimismo, implementar una autenticación de usuarios robusta, como la de dos factores con certificados digitales.
Adicionalmente, los departamentos de TIC deben reforzar la seguridad online. Ello implica no sólo firewalls, sino herramientas avanzadas de detección de intrusos. Su uso impide que los ciberdelincuentes introduzcan malware en los sistemas universitarios.