Artículo escrito por Nelson Eslava, Director de Tecnología de Edu Labs y especialista en seguridad de la información
En temas de seguridad de la información, los docentes son el principal objetivo por su rol, debido a que manejan información confidencial como calificaciones, evaluaciones y contenidos. Por eso, para reducir el riesgo de ser blanco de ataques cibernéticos, es pertinente que los docentes apliquen unas sencillas pero efectivas prácticas de seguridad.
- Dispone un software antivirus en tus equipos y mantén el software de tu computador actualizado, debido a que mediante virus, troyanos, phishing, exploits y keyloggers es posible realizar suplantación de identidad, sabotaje y espionaje. Mantener tu computador y dispositivo móvil actualizados y protegidos evitará que los atacantes puedan aprovechar las vulnerabilidades para acceder a tu información confidencial o suplantarte.
- Cuida la contraseña que utilizas para ingresar a la plataforma virtual de aprendizaje. Eso implica tener una contraseña que cumpla con los requisitos mínimos de complejidad y combinación (Premisa de contraseña segura). Cambia la contraseña ante cualquier actividad sospechosa y renuévala constantemente. Lo anterior te evitará problemas de suplantación de identidad, perdida de confidencialidad y hasta robo de información.
- Cierra tu sesión en la plataforma virtual de aprendizaje siempre que finalices tus actividades.
- Monitorea periódicamente los registros de actividad de tus cursos para detectar acciones sospechosas. Por ejemplo, verifica que en los intentos de cuestionarios, los estudiantes muestren continuidad de la sesión desde la misma dirección IP. Si ves algo extraño, puede ser que entre estudiantes y hasta con terceros se estén compartiendo las credenciales de acceso.
- Comprueba que los sitios web y archivos que compartes dentro de tus cursos virtuales estén libres de virus. Apóyate de herramientas cómo www.virustotal.com para realizar esta inspección.
- Como parte de la cultura de la seguridad de la información, debes promover la construcción de exámenes seguros, y así procuran que los cuestionarios se realicen a conciencia, minimizando al máximo la oportunidad de fraude, copia y suplantación. Algunas recomendaciones para lograr estos objetivos son: usa bancos de preguntas completos para incluir preguntas aleatorias en los intentos de cuestionario, y apóyate en soluciones de navegador seguro como SEB y en soluciones de proctoring.
- En las entregas de trabajos, debes definir qué tipo de archivos vas a recibir para evitar descargar virus. Por ejemplo, si solicitas a tus estudiantes que remitan una actividad en formato PDF, MP3 o MP4, sabrás que si llega un archivo .exe, seguramente es un virus o ramsonware. Moodle LMS te permite configurar los tipos de archivo aceptados.
- Verifica que los sitios a los que accedes y que compartes en la plataforma virtual de aprendizaje cuenten con certificado de seguridad. Observa que en la barra de navegación exista un candado al inicio de la URL. Si no hay un candado o aparece con alguna línea o X, debes tener en cuenta que no es un sitio con conexión segura.
- No abras enlaces en correos electrónicos o notificaciones sospechosas. Si te llega un correo informando que la cuenta con la cual ingresas a la plataforma virtual ha sido suspendida o borrada y te solicita abrir enlaces sospechosos o descargar archivos para recuperarla, no abras, ni descargues ningún elemento. Debes contactar a la administración de la plataforma para que te verifiquen esta información y puedan alertar a toda la comunidad de que estos correos están buscando afectar a otros como tú.
Espera nuestro siguiente y último artículo de esta serie: Prácticas de seguridad para administradores de plataformas, el próximo jueves 30 de junio.
