EDUCACIÓN
Ciberseguridad y privacidad en un ecosistema de aprendizaje virtual
La presente crisis sanitaria que nos afecta ha empujado a las empresas a centrar esfuerzos y recursos para avanzar en el desarrollo de sus planes institucionales hacia la transformación digital, y/o a desarrollar iniciativas que les permitan cubrir las oportunidades que han experimentado durante este periodo incierto.
En el sector educativo, las instituciones de educación superior (IES) se vieron forzadas, desde mediados de marzo del presente año, a adoptar una transformación virtual de toda su oferta académica, así como transformar los esquemas laborales a la modalidad del teletrabajo.
Para las autoridades de la Universidad Iberoamericana (Unibe), el uso cotidiano de los dispositivos inteligentes, en especial los smartphones, en medio de un ecosistema de internet de las cosas (IoT), ha facilitado una rápida adopción del modelo educativo y ha permitido el consumo de contenidos por medio de los sistemas de gestión de aprendizaje (LMS), sistemas de videoconferencias, simuladores y otros sistemas especializados en la nube; aumentando con esto el tiempo de navegación en internet y su tiempo de exposición a un medio que ha visto un desbordamiento de los ciberataques, llegando a tocar las puertas de grandes corporaciones como Honda en el área automotriz, así como Zoom en el ambiente tecnológico.
De acuerdo al último informe emitido por la empresa McAfee “Mobile Threat Report Q1 2020”, sobre amenazas móviles en el 2020, los hackers han enfocado sus objetivos a los dispositivos móviles, en especial a las aplicaciones ocultas. De igual forma lo había previsto la empresa Kaspersky en su informe “Predicciones de amenazas avanzadas para 2020”; y esto producto a la capacidad que presentan los dispositivos móviles para mantener conexión a internet, sin importar la ubicación; y los permisos que otorgamos a las aplicaciones sobre datos sensibles en nuestros equipos, tales como contactos, cámara, mensajes u otras aplicaciones, que hacen del dispositivo inteligente el equipo perfecto para perpetuar un ataque, con mayores niveles de complejidad y capacidad de mutar por medio del empleo de machine learning (ML).
Conscientes de los escenarios de la nueva covidianidad, la Unibe ha desarrollado protocolos y lineamientos de cara a la sensibilización y educación de nuestra comunidad sobre la necesidad de mantener una sana higiene digital, protegiendo que no solo nos toque de forma directa, sino a través del medio donde interactuamos.
De igual forma, elaboramos boletines y campañas de mailing, con recomendaciones puntuales que pueden ayudar a mitigar los riesgos, y donde se destacan los puntos siguientes:
a) Eduque a los que comparten su red: las redes domésticas están cargadas de vulnerabilidades, ya sea por el equipo que le brinda internet o por la cantidad de dispositivos y uso compartido de la misma. Es importante que las medidas que usted adopte también sean aplicadas por los que comparten el mismo recurso de internet.
b) Las conexiones WiFi domésticas deben ser encriptadas: cambie los parámetros por defecto de su router de internet, y configure la encriptación de este.
c) Uso de antivirus: todos los dispositivos empleados para la virtualidad deben contar con una solución de antivirus.
d) Actualice su sistema operativo: mantenga actualizada la última versión de su sistema operativo y sus aplicaciones (en especial los navegadores). Estas actualizaciones, por lo general, son desplegadas para soluciones por fallas de seguridad.
e) Gestor de contraseñas: aunque resulte más cómodo, no almacene las contraseñas ni datos claves en el navegador. Utilice un gestor de contraseñas como 1Password o Lastpass, entre otras opciones, y configure su navegador para que elimine los datos temporales al finalizar o cerrar la aplicación.
f) Datos expuestos en la nube (OneDrive, Google Drive, Dropbox, iCloud): la responsabilidad de la seguridad de los datos en la nube es compartida. Por lo general las fallas de seguridad y privacidad se presentan por mala configuración de los usuarios al compartir un recurso.
g) Evite el robo de identidad digital (protéjase del phishing y el pharming):
- Sólo hacer uso de nuestro correo personal en portales que cuenten con la certificación de seguridad adecuada.
- Compruebe la URL de los sitios que visite para asegurarse de que sea la correcta. Los atacantes realizan pequeños cambios que pasan inadvertidos a simple vista. Ej. https://www.unlbe.edu.do/ en vez de https://www.unibe.edu.do/
- No registre su correo personal en cualquier portal o servicio, de ser requerido descargar una aplicación, una documentación, hacer un registro o completar formularios en portales no seguro, se recomienda crear una nueva cuenta y usarla solo para estos fines.
h) Arranque automático de las aplicaciones: elimine del inicio automático de su dispositivo electrónico, todas las aplicaciones que hacen uso de la cámara y micrófono. Solo úselas a demanda. Si no está usando el dispositivo, ponga en modo suspendido o apague.
Otras iniciativas se emplean dentro de la oferta académica e incluyen la puesta en vigencia de Políticas de Uso de las Tecnologías de la Información y la Comunicación y el Acuerdo de Integridad Académica en la Formación Virtual. Adicionalmente, se imparten asignaturas donde se presenta la ciberseguridad como una necesidad transversal para todos los programas que ofertamos y que es tocada en las asignaturas del ciclo de estudios generales. De igual forma, la institución desarrolla otras campañas de “Sensibilidad en valores”, cuya más reciente versión fue publicada el pasado mes de mayo de 2020.
Autores Benjamín Alcántara, MBA. Director de tecnología de Unibe Teresa Guzmán Lazala, PHD. Directora Innovación Educativa de Unibe