El año pasado, cuando las escuelas debieron cerrar sus puertas, la ciberseguridad en el aprendizaje electrónico no era exactamente una prioridad máxima para la mayoría de los profesores. En general, cuando se trata de asegurar nuestros dispositivos y soluciones en línea, tendemos a asumir que lo que hacemos es, en general, suficientemente bueno. Por desgracia, muchos incidentes refutaron esta afirmación, con consecuencias directas como el robo de datos de estudiantes y clases en línea pirateadas.
En esta transición a la enseñanza en línea, muchos educadores no estaban preparados para estas amenazas. Hoy, existen varias combinaciones en todo el mundo: algunos estudiantes tienen clases en línea, usan un método híbrido o regresaron a tiempo completo a la escuela.
Más información: Cuatro escenarios para la nueva normalidad educativa
Lo que no cambia es que el aprendizaje electrónico vino para quedarse, ya que los beneficios de usar una herramienta en línea para las actividades de la clase superan ampliamente los riesgos tanto para todos los grados escolares como para las organizaciones de educación superior. Esto significa que la seguridad del aprendizaje electrónico es imprescindible y deberá ser más sólida si queremos evitar situaciones no deseadas en las escuelas.
Si esto te preocupa ahora, debes saber que no estás solo. Muchos profesores tienen dificultades al respecto, pero hay maneras de protegerse y de proteger a los estudiantes de ataques maliciosos.
Consejos para atravesar las amenazas de ciberseguridad en el aprendizaje electrónico como educador
Veamos las principales inquietudes del aprendizaje electrónico que tienen la mayoría de los profesores y algunas soluciones prácticas. Algunas de estas recomendaciones requieren el apoyo de la escuela, pero también hay algunas medidas que puedes tomar por tu cuenta. Aquí van:
-
Asegurar la tecnología educativa: Tener cuentas profesionales
Internet es una gran herramienta y nos encantan los recursos gratuitos o económicos. Sin embargo, no siempre es bueno estar tan acostumbrados a software o aplicaciones gratis. Lo gratis puede tener algunas desventajas, por ejemplo, que tus datos o los de tus estudiantes se utilicen de manera deshonesta. En general, cuando pagamos por algo, también podemos esperar mejor apoyo y seguridad. Si una herramienta ofrece cuentas profesionales para profesores, sabes que estás usando una solución apta para el salón de clases que debe cumplir con leyes específicas (hablaremos de eso más adelante).
Sé que este no es el caso de todos los profesores, ya que muchos deben buscar alternativas gratuitas y punto. Sin embargo, si hay presupuesto, solicita cuentas profesionales, al menos para algunas cosas: sistemas de gestión de aprendizaje (LMS, por sus siglas en inglés), conferencias web o un antivirus.
-
Proteger la información confidencial: Administrar la identidad de los usuarios
Todos hemos escuchado hablar de zoombombing, con lo que muchas escuelas y universidades tuvieron que lidiar durante la pandemia. Lamentablemente, reveló ciertas falencias en los entornos de videoconferencias y administración de usuarios. Por eso la autenticación es tan importante. Asegúrate siempre de enviar los enlaces para las conferencias web directamente a los estudiantes, desde un lugar seguro, como el LMS. Por ejemplo, enviar enlaces por Whatsapp puede posiblemente hacerte vulnerable a ataques porque es más fácil que los hackers ingresen en chats grupales.
Otro aspecto importante es saber exactamente lo que haces con las cuentas. Por ejemplo, el inicio de sesión único (SSO, por sus siglas en inglés) es excelente porque te ayuda a verificar la identidad de los estudiantes. Si utilizas tu cuenta de Google para iniciar sesión en otro sistema, no es necesario volver a escribir la contraseña. Pero si usas una cuenta de redes sociales para iniciar sesión en una plataforma que utilizas para crear materiales o comunicarte con los estudiantes, podría implicar que los hackers obtengan acceso a todas tus cuentas simplemente jaqueando la de las redes sociales. Lo mejor es elegir una plataforma que tenga la opción de autenticación de dos factores.
-
Evitar ataques de malware: Insistir en la protección para BYOD
Los ataques de malware son sigilosos, y los hackers pueden aprovechar cualquier vulnerabilidad de seguridad. Por ejemplo, si tú y tus estudiantes utilizan una red pública de Wi-Fi para acceder a las lecciones, es imposible saber quién la configuró y quién podría tener acceso a tus datos privados.
Los administradores ya pueden instalar software antivirus en los dispositivos de la escuela (incluso en los dispositivos móviles). Pero esto se complica cuando las escuelas tienen una política de “traer tu propio dispositivo” (BYOD, por sus siglas en inglés). En algunos casos, las escuelas pueden ofrecer cuentas adicionales a estos estudiantes, lo cual es fantástico. Si no es posible, lo mejor es hablar con ellos o sus padres directamente, e informarles sobre los peligros de los dispositivos sin protección. El departamento de TI también puede agregar una lista de verificación de seguridad para que los padres sepan desde el comienzo qué hacer o no.
Además, si enseñas de manera remota o no tienes otra opción más que usar una red pública de Wi-Fi, asegúrate de tener instalada una red privada virtual (VPN, por sus siglas en inglés).
-
Violar leyes de privacidad: Leer los términos y condiciones
Cuando se trata de leyes de privacidad, cada país es diferente y tiene requisitos más estrictos o más flexibles.
Muchas veces, la escuela o el distrito toman decisiones sobre la tecnología que puede usarse en el salón de clases, pero con frecuencia, en la práctica, depende de los profesores tomar decisiones según las necesidades de los estudiantes.
Si usas una herramienta de tecnología educativa que la escuela o el administrador de TI no aprobaron, asegúrate de conocer la política de privacidad. Debes saber qué hacen para proteger los materiales de las lecciones o los datos de los estudiantes. En el largo plazo, también te ayudará a sentirte más seguro de usar dicha tecnología educativa.
-
Evitar las estafas por correo electrónico: Aprender a identificarlas
El fraude electrónico es un método generalizado que utilizan los hackers para obtener acceso a la información confidencial. Por desgracia, las escuelas son especialmente vulnerables a esto, y así es como comienzan muchas violaciones de seguridad.
Por ejemplo, puedes recibir un correo electrónico que parecer ser enviado por el administrador de la escuela, pero los estafadores utilizan una dirección de correo electrónico levemente diferente, por lo que no te das cuenta de que se trata de una trampa. Otra manera de jaquear sistemas es hacer que hagas clic en páginas de inicio de sesión falsas para poder robar fácilmente tus credenciales. De otra manera, podrías estar descargando software que parece legítimo, pero que en realidad es malware.
Como educador, debes tener cuidado con los enlaces, verificar las direcciones de correo electrónico y denunciar de manera constante los intentos de estafa al departamento de TI. Normalmente, se emite una advertencia para evitar que otras personas sean engañadas.
-
Recibir ayuda y mantenerse informado: Colaborar con el equipo de TI
El secuestro de datos es particularmente preocupante porque los hackers solicitan mucho dinero a cambio de los datos robados. No hay garantía de que no volverán a atacar el sistema porque básicamente se trata de extorsión.
Al abordar problemas cibernéticos, normalmente el departamento de TI está abrumado y corto de personal. Por eso los educadores deben cooperar y trabajar como equipo por el bien de toda la organización.
La proactividad de los profesores puede implicar pedirle al equipo de TI que ofrezca asesoramiento y lo envíe de manera periódica al personal de la escuela. Por lo general, la información debe actualizarse, ya que los intentos de estafa se vuelven cada vez más ingeniosos. Además, puedes enseñarles a los estudiantes a atravesar estos desafíos, así por lo menos tu clase en línea será más segura.
-
Proteger datos y materiales: Usar almacenamiento seguro
Al comienzo de la pandemia, los profesores debían ingeniárselas con lo que podían, cargando lecciones donde era más conveniente. Ahora que sabemos mejor a lo que nos enfrentamos y tenemos más tiempo para pensar, también es bueno planificar el almacenamiento de los archivos y las copias de seguridad.
Esto es preocupante, en especial si utilizas una solución de almacenamiento en la nube que no es lo suficientemente segura. Por ejemplo, hay una diferencia entre usar Dropbox de manera individual privada y Dropbox Education para instituciones de educación superior, que garantiza que cumplas con diferentes leyes.
Una solución simple puede ser almacenar información y archivos importantes en tu LMS. Por lo general, la plataforma tiene una sección o biblioteca de recursos. De esta manera, proteges mejor los archivos. Además, puedes compartirlos con otros profesores y estudiantes, o mantenerlos en tu biblioteca privada. Si quieres un plan de copias de seguridad de archivos, asegúrate de que la solución de almacenamiento en la nube sea de confianza y reconocida. También es recomendable considerar obtener un disco duro externo para mayor seguridad.
Más información: ¿Por qué un LMS en la nube es la mejor opción para su escuela?
¡Mantenerse a salvo!
La seguridad del aprendizaje en línea no es una broma, ya que durante la pandemia vimos aumentar los casos de zoombombing y secuestros de datos. Como todavía estamos sobre un terreno inestable y no podemos predecir el desarrollo futuro de amenazas a la salud pública, las escuelas necesitan un plan sólido de ciberseguridad.
Mientras tanto, los profesores también pueden hacer su parte y asegurarse de cumplir con las medidas básicas de seguridad, en especial en términos de datos y privacidad de los estudiantes.
