Con las medidas de confinamiento social generadas por la pandemia de covid-19, uno de los primeros sectores que tuvo que actuar de emergencia fue el educativo, con la implementación de clases en línea. Aunque esto aceleró el proceso de transformación digital en las escuelas, también evidenció la falta de dominio de la tecnología por parte de estudiantes, personal educativo y padres de familia, y la carencia de medidas de ciberseguridad en las herramientas utilizadas, lo que a su vez reveló los riesgos de no proteger estas interacciones.

Datos de la Organización para la Cooperación y Desarrollo Económicos, (OCDE) dan cuenta que las herramientas digitales más utilizadas durante el cierre de las escuelas en todo el mundo fueron las fuentes de consulta para estudiantes y sus familias, así como para el acceso a programas formales de aprendizaje con clases en línea, mediante plataformas de reuniones virtuales.

A decir del organismo internacional, las soluciones que ofrece la tecnología en materia de educación debieran ir más allá que como medida de emergencia, ya que amplían las oportunidades de aprendizaje mediante el acceso a recursos pedagógicos interactivos, que generan mejores experiencias en los jóvenes estudiantes y abonan en la construcción de métodos de enseñanza más eficaces.

Sin embargo, el uso de los entornos digitales como medida de emergencia para dar continuidad a los sistemas educativos, puso en evidencia los retos asociados al acceso y manejo de las nuevas tecnologías, así como aquellos relacionados con estrategias para tratar los riesgos de ciberseguridad en el ámbito escolar.

Antes de presentar alternativas y revisar posibles soluciones de seguridad para aprovechar las plataformas digitales en pro de mejores oportunidades de aprendizaje, revisemos algunos conceptos generales.

¿Qué es la ciberseguridad y para qué sirve?

Al hablar de ciberseguridad nos referimos a una serie de estrategias para resguardar computadoras, dispositivos móviles, redes de conexión, datos y hasta a las personas de programas o software maliciosos, diseñados para introducirse de forma secreta en equipos o conexiones con fines ilícitos.

Vista de este modo, este término se aplica a diferentes contextos, desde la seguridad de dispositivos, servidores, redes domésticas, financieras y hasta las redes utilizadas con fines educativos. Estos sistemas, redes o información presentan diferentes tipos de vulnerabilidad, de acuerdo con la naturaleza. Entre los diferentes tipos de programas maliciosos están:

Malware: se trata de cualquier tipo de software capaz de invadir y dañar un sistema operativo.

Pishing: es la manipulación o engaño a cualquier usuario de internet para conseguir datos confidenciales (datos biográficos, información bancaria, contraseñas, etc.) con la finalidad de usurpar su identidad.

Ataque de inyección SQL: se presenta cuando un hacker inserta un código en un sitio web para vulnerar su seguridad y acceder a su base de datos para secuestrar la información de sus usuarios.

Denegación de servicio (DoS): el Denial of Service se da cuando el ataque se dirige a una red para interceptar los accesos y negar el ingreso de usuarios legítimos.

Visto desde el ámbito educativo, las redes, páginas o usuarios de las instituciones de enseñanza son vulnerables a casi cualquier tipo de ciberataque. Si a esto sumamos que la información personal que manejan los centros escolares son datos de menores de edad, la importancia de implementar medidas de seguridad en las escuelas se hace imperativa. Pero ¿qué controles de seguridad para escuelas existen?

Revisemos algunos principios de la ciberseguridad

Como vimos, cada tipo de ciberataque tiene una intención particular y es implementado de acuerdo con cada contexto o la naturaleza de cada entidad, de modo que las estrategias de ciberseguridad van encaminadas a combatir esas posibles vulnerabilidades que presenta cada entorno.

Los diferentes tipos de ciberseguridad son:

1. La seguridad de hardware está enfocada en la infraestructura física, mediante la implementación de filtros o controles de acceso a los dispositivos utilizados para conectarse a la red, con el fin de vigilar el uso adecuado de los mismos. Por sus altos estándares de seguridad, algunos controles en la actualidad están basados en tecnología biométrica.
2. La seguridad de software está enfocada en prevenir fallos en los sistemas informáticos, por ejemplo, mediante la instalación de programas que limiten las brechas de seguridad, como los antivirus.
3. La seguridad de redes mediante la instalación de filtros para evitar que la información que se comparte, se almacena o se envía pueda ser descifrada o interceptada. Esto es mediante la instalación de alguna VPN (Red Privada Virtual), filtros antispam o la implementación de firewall o cortafuegos, un dispositivo capaz de bloquear el acceso a usuarios considerados no seguros.
4. La seguridad personal, donde los esfuerzos de concientización y educación de usuarios se suma como estrategia de seguridad porque ayudan a difundir el conocimiento de riesgos para hacer un uso más consciente y responsable de la información personal, y así evitar casos de pishing, por ejemplo.

Sistemas biométricos para seguridad en escuelas

Asegurar la protección de los datos personales y garantizar entornos de navegación seguros para los alumnos es una necesidad imprescindible y una responsabilidad que recae en las instituciones educativas. Los altos niveles de seguridad que garantiza la tecnología biométrica la posicionan como la alternativa más confiable a la hora de implementar controles de seguridad para las escuelas o centros de enseñanza.

Las aplicaciones que pueden darse a los biométricos para escuelas son diversas y tienen que ver con controles de acceso digitales y hasta físicos.

1. Para la realización de trámites en línea, pueden implementarse controles de acceso biométricos mediante lectores de rostro, iris o huella dactilar en los sistemas informáticos de las escuelas y así evitar la infiltración de intrusos.
2. Autenticar mediante datos biométricos al personal administrativo que tiene acceso a sistemas de información que contiene datos personales o información sensible de los alumnos, así como para el acceso a cualquier tipo de dispositivo en los centros escolares.
3. Para identificar a los usuarios y dar acceso a la navegación en espacios educativos, de acuerdo con lo establecido por cada centro escolar, con el filtrado de contenidos, control de acceso a páginas determinadas y a la plataforma de servicios escolares.
4. Establecer un control de accesos físicos en los centros educativos mediante un software para la administración de visitantes, como una medida de seguridad para evitar riesgos de identificación o que personas no autorizadas accedan al lugar.

Para que la estrategia de ciberseguridad sea efectiva, se recomienda establecer un programa integral de protección que considere todos los riesgos existentes y que sea colaborativo, para que se involucre a alumnos, padres, profesores, administrativos y directivos. Si necesitas evaluar el nivel de vulnerabilidad de tu centro educativo y generar una estrategia robusta de ciberseguridad, acércate a los expertos de Biometría Aplicada.