Cómo navegar por las amenazas de ciberseguridad de eAssessment como profesor

Imagen destacada de un profesor utilizando un portátil para evaluar a sus alumnos

Tanto los estudiantes como los profesores necesitan confiar en la fiabilidad e integridad de su educación. Entonces, ¿cómo pueden los profesores sortear las crecientes amenazas a la seguridad con la introducción y proliferación de las evaluaciones electrónicas y el aprendizaje a distancia? 

La repentina decisión de los organismos educativos de todo el mundo de pasarse al aprendizaje en línea ha exagerado los problemas de seguridad preexistentes y ha sacado a la superficie nuevas cuestiones relacionadas con la privacidad de los alumnos, que no han hecho más que desarrollarse en la era del "aprendizaje digital". El hecho de tener que cambiar en tan poco tiempo redujo significativamente el tiempo de que disponían las escuelas para planificar e investigar adecuadamente, y muchos educadores tuvieron que "apañárselas" con soluciones de eLearning que podían poner en marcha rápidamente.    

Esta rápida adopción de software, aunque necesaria, ha provocado un ciberseguridad en la educación según publica el Intercambio de Información sobre Seguridad K-12una organización sin ánimo de lucro que realiza un seguimiento de los incidentes en el ámbito educativo, lo que pone en peligro de explotación tanto a los estudiantes como al personal.

¿Cuáles son los crecientes riesgos de seguridad para los estudiantes que realizan evaluaciones electrónicas? 

Es innegable el papel crucial que la tecnología ha desempeñado en los últimos años para apoyar y transformar el panorama del aprendizaje tal como lo conocemos. Pero huelga decir que toda adopción de nuevo software educativo introduce intrínsecamente nuevos riesgos para la seguridad. Algunos de los riesgos más comunes para la seguridad y la privacidad de los datos de los alumnos que entraña el eLearning son:

ransomware 

El ransomware es un tipo de malware que impide al usuario, en este caso los estudiantes, acceder a sistemas protegidos de evaluación o base de recursos y a los datos que contienen. Normalmente, los datos se cifran, pero también pueden borrarse o robarse, o el propio ordenador puede quedar inaccesible. Esto puede provocar la pérdida del trabajo de los alumnos, la explotación de la identidad de los alumnos y de sus registros financieros, así como de los historiales médicos que puedan conservarse en la red escolar. 

Movimiento lateral y búsqueda de privilegios  

Durante este ataque, el delincuente normalmente navegará dentro y alrededor de la red. De este modo, aprenderá a aumentar sus privilegios y a identificar sistemas de alto valor, al tiempo que oculta su presencia. El objetivo de este ataque suele ser uno de los tres siguientes: sabotear y recopilar datos de copia de seguridad, cifrar servidores virtuales enteros y desplegar más ransomware. Si un atacante consigue acceder a los datos de las copias de seguridad, tendrá vía libre sobre la información tanto de los alumnos como del personal. Al cifrar los servidores virtuales, los atacantes pueden interrumpir los procesos de aprendizaje o eliminar el acceso a recursos específicos, lo que puede ser muy perjudicial no sólo para la seguridad de los datos de un estudiante, sino también para su confianza en los sistemas que utiliza y, por tanto, para su educación. 

Invasión de clases/reuniones 

Se trata de una brecha especialmente desagradable para estudiantes y profesores por igual que cada vez es más frecuente. En este caso, un atacante accede a una sala de reuniones virtual, a una sesión de evaluación o incluso a una tutoría privada. Entonces se revelan para causar angustia e interrumpir una clase, a menudo con discursos de odio, imágenes chocantes, sonidos, vídeos o amenazas violentas. Durante estos ataques, los delincuentes también pueden aprovechar para recopilar más información sobre los alumnos, como nombres o direcciones IP. 

Ataques de denegación de servicio 

Los ataques distribuidos de red o ataques distribuidos de denegación de servicio (DDoS) se aprovechan de los límites de capacidad específicos que se aplican a cualquier recurso de red - como el formulario de un sitio web, los parámetros de una sala de reuniones o los límites de una sesión de examen. El ataque DDoS enviará entonces múltiples peticiones al recurso web atacado, con el objetivo de superar la capacidad prevista para gestionar numerosas peticiones, impidiendo que los sistemas funcionen correctamente. Kaspersky descubrió que el número de ataques que afectaron a recursos educativos se disparó 550% en enero de 2020 en comparación con enero de 2019.

¿Cómo mitigar estos riesgos en el aula? 

El primer paso para reducir el riesgo potencial es asegurarse de que sus alumnos están bien informados sobre las posibilidades. Al mejorar los conocimientos sobre la ciberseguridad del aprendizaje electrónico y las posibles amenazas, se fomenta una cultura de aprendizaje perspicaz que puede ayudar a los alumnos a detectar riesgos y autocorregirse cuando no estén cumpliendo las normas. 

La concienciación y la aplicación de prácticas básicas de higiene de ciberseguridad para los estudiantes y el personal es otro paso para mitigar con éxito los riesgos de ciberseguridad. Esto podría incluir sesiones de formación tanto para los estudiantes como para el personal sobre cómo interactuar de forma segura con su ecosistema de dispositivos y software personales, privados y propiedad de la escuela, tocando el uso de VPN y las mejores prácticas para las contraseñas. 

El tercer paso que puede dar es garantizar que los sistemas que tiene instalados son adecuados para su propósito y que no hay lagunas en su blindaje de ciberseguridad. Para ello, haga un inventario de los programas y sistemas de los que dispone actualmente. Por ejemplo, sería beneficioso que tus alumnos tuvieran acceso a lo siguiente: 

  • Un antivirus intensivo en todos los dispositivos personales y propiedad de la escuela
  • Sistemas de gestión de contraseñas para promover contraseñas seguras y protegidas
  • Autenticación multifactor al acceder a información sensible
  • Una base de informes, donde pueden notificar al personal posibles amenazas, como correos electrónicos inusuales o intentos de inicio de sesión forzados.

¿Qué hemos aprendido del año pasado? 

Educar al personal y a los alumnos es crucial para proteger la seguridad de los datos de los estudiantes en el eLearning. A medida que avanzamos, la educación debe ir acompañada de la adopción de sistemas de "e-learning " adecuados y especialmente desarrollados, optimizados teniendo en cuenta la seguridad para evitar futuros ataques. Si se crean sistemas que apoyen a los estudiantes, se utiliza el software pertinente y se informa a los alumnos de su responsabilidad en materia de ciberseguridad, se puede generar confianza entre los compañeros y crear un entorno de aprendizaje más seguro.

Más información sobre cómo las herramientas de evaluación digital de la OAT garantizan la seguridad de los datos de los estudiantes.