3 formas en que los centros de enseñanza primaria y secundaria pueden mejorar la seguridad de los exámenes y la privacidad de los datos

Vista lateral de una joven que trabaja con un ordenador utilizando un sistema de evaluación basado en la tecnología para pruebas seguras K-12.

Para cualquier plataforma en la que se recojan y almacenen datos de los usuarios, la seguridad y la privacidad de los datos son fundamentales. Esto es aún más cierto en las plataformas basadas en la educación y las evaluaciones basadas en la tecnología, ya que los datos que se almacenan están relacionados con la información personal de los menores. Sin embargo, con la tecnología desempeñando un papel central en la educación hoy en día, no siempre es fácil para los educadores y las escuelas saber qué aplicaciones o software tienen un nivel de seguridad superior y cuáles no. 

Un ámbito de especial importancia en materia de seguridad es el de los exámenes. En los últimos años, las pruebas de alto riesgo han pasado de la evaluación en papel a la evaluación en línea basada en la tecnología y, con este cambio, hay un nuevo enfoque en la privacidad de los datos y la ciberseguridad de las pruebas. En el caso de los exámenes en papel, lo más importante era la cadena de mando; sin embargo, con los exámenes en línea, hay muchos puntos de entrada para los datos de los exámenes que necesitan medidas de seguridad adicionales, tanto porque la información de identificación personal de un examinando puede estar vinculada a los datos de los exámenes, como para mantener la integridad de un examen. 

¿A qué problemas de seguridad y privacidad se enfrentan los centros de enseñanza primaria y secundaria?

Amenazas a la ciberseguridad - Los ciberdelincuentes atacan cada vez más a los centros de enseñanza primaria y secundaria para robar datos confidenciales, como información personal de los alumnos y del personal, datos financieros e investigaciones. Estos ataques pueden llevarse a cabo a través de correos electrónicos de phishing, malware y ransomware.

Seguridad en línea - Con el creciente uso de la tecnología en la educación, los estudiantes pueden estar expuestos a contenidos inapropiados o a depredadores en línea. Esto se puede mitigar implantando herramientas de filtrado y supervisión de internet y educando a los alumnos sobre el comportamiento seguro en línea.

Privacidad de los datos - Los centros escolares deben cumplir leyes federales y estatales como la Ley de Derechos Educativos y Privacidad de la Familia (FERPA) y la Ley de Protección de la Privacidad Infantil en Internet (COPPA) para proteger la privacidad de los datos de los alumnos. Esto incluye garantizar que sólo las personas autorizadas tengan acceso a los expedientes de los alumnos y que los datos se almacenen y transmitan de forma segura.

Ingeniería social - Los ataques de ingeniería social, como el phishing o el pretexting, se utilizan para engañar a las personas para que divulguen información confidencial. Los centros de enseñanza primaria y secundaria son especialmente vulnerables a estos ataques, ya que los alumnos y el personal pueden tener menos experiencia en detectarlos y evitarlos.

Gestión de dispositivos - Con el creciente uso de dispositivos móviles y aprendizaje a distancia, los centros escolares deben gestionar y proteger muchos dispositivos. Esto incluye asegurarse de que los dispositivos están correctamente configurados, disponen de software de seguridad actualizado y están protegidos frente a robos o pérdidas.

El coste de comprometer los datos

Por supuesto, hay un coste tremendo, no sólo económico, sino también psicológico, cuando se filtran los datos de las pruebas de los estudiantes o se ponen en peligro de algún otro modo. Tener que repetir un examen puede causar ansiedad a los estudiantes y afectar a su rendimiento general. Para los padres, es preocupante pensar que sus hijos pueden ser víctimas de phishing, o recibir correos electrónicos diseñados para recopilar información personal e incluso robar su identidad. 

También es posible que afecte a las operaciones cotidianas. funcionamiento cotidiano de las escuelas. Un ciberataque en una escuela que depende principalmente de la tecnología para impartir clases o para que los estudiantes completen el trabajo podría llevar a un cierre completo de la escuela hasta que la seguridad pueda ser restaurada y el trabajo de los estudiantes pueda continuar. Esto podría repercutir negativamente en el aprendizaje de los alumnos y hacer que se quedaran rezagados.

Herramientas y normas que pueden aplicarse

A medida que las amenazas y los problemas de seguridad se hacen más complejos, también lo hacen las medidas preventivas que se ponen en marcha para mantener a salvo los datos. Para los centros escolares, estas herramientas y normas son especialmente importantes a la hora de implantar un sistema de evaluación basado en la tecnología. Mediante la aplicación de las tres herramientas y normas siguientes, los centros escolares pueden mantener a salvo los datos de los alumnos y del personal, al tiempo que animan a los profesores a seguir creciendo y utilizando las nuevas tecnologías.

Adoptar medidas de seguridad eficaces

Toda escuela o distrito debe asegurarse de que su departamento informático aplica las últimas medidas de seguridad diseñadas para combatir ataques y amenazas. Entre ellas se incluyen:

  • Cifrado de datos de prueba, tanto en tránsito como en reposo
  • Uso de un servicio en la nube seguro con pruebas PEN, WAF, mitigación de DDoS y alojamiento bastión.
  • Disponer de una política de seguridad del personal
  • Reglamento General de Protección de Datos (RGPD) 
  • Detección de trampas

Al aplicar estas medidas de seguridad, los educadores de educación primaria y secundaria pueden estar seguros de que los alumnos y sus datos están a salvo cuando participan en el aprendizaje en línea o en evaluaciones basadas en la tecnología. 

Mantener actualizados los recursos

El reto de la tecnología es que está en constante cambio y mantener un sistema seguro puede ser un poco un blanco móvil. Con la creciente dependencia del software de evaluación basado en la tecnología para fines educativos, las escuelas deben proteger sus sistemas informáticos, redes y datos sensibles de los ciberataques.

Para garantizar la seguridad de sus sistemas, las escuelas deben implantar protocolos de seguridad como cortafuegos, software antivirus y sistemas de detección de intrusos. Las actualizaciones periódicas del software y de los sistemas de seguridad también son esenciales para adelantarse a las nuevas ciberamenazas. Los centros de enseñanza deben impartir formación sobre ciberseguridad al personal y a los alumnos para enseñarles a reconocer y prevenir ciberataques, como las estafas de phishing o las infecciones por programas maliciosos. Al adoptar un enfoque proactivo de la ciberseguridad, las escuelas pueden protegerse a sí mismas y a sus alumnos de posibles violaciones de datos y otros incidentes de seguridad.

Colaboración entre las partes interesadas

Uno de los retos a la hora de mantener a salvo los datos de los alumnos es que existen muchas aplicaciones, programas y plataformas diferentes que los estudiantes y profesores utilizan para llevar a cabo sus tareas diarias de aprendizaje. Sin embargo la norma LTI 1.3 permite la interoperabilidad de los sistemas, como la plataforma de evaluación TAO, permitiendo que el software "hable" entre sí y garantice la continuidad de la seguridad en un entorno de aprendizaje digital. De este modo, los datos de los alumnos están más seguros y, al mismo tiempo, se pueden implantar en dispositivos móviles, lo que supone un mayor nivel de seguridad en toda la red.

Además de que los sistemas dentro de una misma escuela o distrito se comuniquen eficientemente, también es importante que las escuelas colaboren fuera de sus muros. Mantener una línea de comunicación abierta y estar en contacto con el FBI y el CISA es una buena forma de actuar con rapidez cuando se producen ciberataques. En un nivel más pequeño, la comunicación con los padres sobre su papel en la educación de sus hijos en materia de ciberseguridad y ayudar a los padres a reconocer los signos de una violación de la seguridad en los dispositivos escolares en el hogar, puede ayudar a evitar que un pequeño problema se convierta en un problema mayor. 

La nueva legislación sobre ciberseguridad establece las medidas que deben adoptar los centros escolares

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras, o CISA, tiene nuevas directrices y medidas para que las escuelas sean más seguras. Según la CISA, una de las medidas que pueden tomar los colegios es asegurarse de que los especialistas en TI reciben formación actualizada y, cuando sea posible, los distritos deberían asignar más fondos al personal de ciberseguridad para garantizar la seguridad de los estudiantes.

El CISA también señaló que existe un equilibrio constante entre resolver las amenazas y mantener la tecnología de la escuela en funcionamiento. Abogan por desarrollar un método de simplificación de la toma de decisiones que garantice que éstas se toman con rapidez y con la mejor información posible. Además de la simplificación, también abogan por priorizar las áreas en las que el dinero y los recursos pueden tener un mayor impacto. 

La última área de atención que recomienda el CISA gira en torno a la gobernanza y la centralización del control y la toma de decisiones. En los distritos con una oficina central de TI, es más fácil mantener y racionalizar la seguridad de los datos en comparación con el trabajo independiente de cada escuela.

Todo ello sirve para garantizar que los alumnos puedan acceder a los recursos tecnológicos digitales manteniendo un alto nivel de seguridad de los datos. De este modo, podemos seguir impulsando a los estudiantes y ayudarles a crecer al máximo nivel con riesgos de seguridad mínimos. 

¿Quiere saber más sobre por qué los mayores distritos y ministerios de educación del mundo confían en el sistema de evaluación basado en la tecnología de TAO para realizar de forma segura sus evaluaciones de alto riesgo? Póngase en contacto con un especialista en soluciones aquí.

 

Descubra cómo el software de pruebas basado en la tecnología de TAO satisface las necesidades de seguridad, rendimiento y accesibilidad de los programas más exigentes de hoy en día.