Seguridad en el Entorno Educativo

Por:  Salatiel Hernández

Uno de los pilares fundamentales de la seguridad de la información es la educación ya que a partir de ahí inicia el proceso de crear una cultura de protección y resguardo de la información en las instituciones.

Si colocáramos en la palestra el tema de seguridad en el entorno educativo y, nos planteáramos preguntas como ¿qué papel cumplen las instituciones educativas en la protección de sus entornos académicos?,¿la administración está enfocando sus objetivos en proteger y ser ejemplo de lo que profesan a lo interno de las aulas?, ¿están plenamente identificadas dentro de las instituciones las debilidades que existen en sus entornos?, podríamos entonces discriminar cuáles aspectos y/o medidas de seguridad se pueden contemplar para mejorar los procesos de formación desde su concepción.

El entorno educativo presenta múltiples escenarios de riesgo para la información que bien merecen ser atendidos, de ahí que, la principal tarea de este escrito consiste en describir los aspectos esenciales para garantizar la disponibilidad, integridad y confidencialidad de la información y que a su vez se contribuya a producir y generar aportes valiosos para quienes realizan un proceso de formación y/o simplemente son parte de él.

Sin importar si la institución se encuentra en el sector privado o público, se necesita considerar la protección de diversos espacios que hacen vulnerable al personal docente, administrativo y estudiantil, y dentro de los cuales destacan los siguientes:

  • Infraestructura física: aspectos como la vigilancia por medio de cámaras, agujas para el control de acceso, puedan ser aprovechados como mecanismos de protección.
  • Componentes y equipos: Para un adecuado uso de las computadoras, switches, routers, se pueden emplear mecanismos como líneas base de seguridad, instalación de parches de seguridad y actualizaciones de software.
  • Configuración de Red: Las redes alámbricas e inalámbricas necesitan una apropiada configuración, por lo que se deben considerar elementos tales como: factor de riesgo y privilegios mínimos, entre otros.
  • Comunicaciones: Utilizar redes privadas virtuales (VPNs), certificados web y trasmisiones seguras basadas en protocolos como SSL/TLS, en las comunicaciones.
  •  Datos e información: Documentación sensible como los expedientes de docentes y estudiantes, deben estar en unidades, equipos o dispositivos cifrados, respaldados periódicamente y con acceso limitado.
  • Videovigilancia: En instituciones educativas que utilizan mecanismos como videovigilancia (CCTV), GPS o herramientas de administración remota, se han conocido varias debilidades y problemas. Ante esto, consideraciones como tapar la cámara web del equipo, utilizar contraseñas robustas y cambiarlas regularmente, entre muchas otras, representan tópicos valiosos para tomar en cuenta.
  • Proceso educativo y formación de la cultura: La labor docente debe estar en función siempre de prevenir, instruir y guiar en el uso correcto de aquello que sea parte de su proceso de enseñanza-aprendizaje y en los peligros que se pueden presentar por una utilización indebida
  • Capacitación de profesionales de la educación: La formación correcta en seguridad (asociada a la tecnología y afines) propicia el uso eficiente y efectivo de los recursos y además fortalece a los actores que la reciben.

 

Bajo lo anterior queda expuesta no solo la necesidad de estar preparados, previniendo y asegurando cualesquiera que sean los entornos en los que nos desarrollemos, sino también la importancia de poder recuperarnos y volver al estado en el que estábamos posterior a la ocurrencia de un incidente.

Las instituciones educativas presentan vulnerabilidades y amenazas asociadas a su contexto, por lo que resulta ideal sensibilizar a las autoridades pertinentes (Ministerios y Direcciones Regionales) y altos mandos de estas instituciones (directores, coordinadores,) para que asuman las medidas necesarias que aseguren a la institución como tal, a sus equipos e instalaciones y a la población.

 

salatielMsc. Salatiel Hernández Porras

Estudiante: Maestría Ciberseguridad

Certificaciones: ISO 27001

LinkedIn

Las opiniones expresadas en este comentario son de exclusiva responsabilidad del autor y pueden no coincidir con las de la Universidad Cenfotec.