Ciberseguridad en la Educación

Las instituciones educativas tienen el deber de brindar a sus alumnos redes fidedignas que aseguren un alto nivel de ciberseguridad y por ende garanticen la protección de datos de los estudiantes. Estructurar un modelo de seguridad moderno, económico y eficaz que sea capaz de mitigar las amenazas de seguridad y evitar ataques cibernéticos significa un gran esfuerzo, sin embargo, las ganancias son drásticamente superiores. 

 

La constante evolución de la digitalización trae varios beneficios, específicamente en el sector de la enseñanza y la educación. El acceso a la información y a la transferencia de conocimientos gracias a la interconexión en red agiliza el proceso de aprendizaje. No es sorprendente entonces, que cada vez más docentes, estudiantes y empleados administrativos utilicen dispositivos electrónicos portátiles, tablets y teléfonos inteligentes. Rohde & Schwarz Cybersecurity, una empresa líder en seguridad informática lo describió perfectamente: “El acceso a Wi-Fi libre en los centros educativos, ya sean universidades, escuelas técnicas o bibliotecas, es hoy en día una parte integral del aprendizaje contemporáneo, los medios digitales aplicados a la docencia pueden mejorar los resultados del aprendizaje.” 

 

Es así, que hemos llegado a la conclusión que la ciberseguridad en el ámbito educativo es una inversión que vale la pena y que en unos años más será el único modelo aceptable por las entidades educativas. 

 

Ciberseguridad en el sector educativo 

La ciberseguridad en el ámbito académico corresponde, en primer lugar, al tratamiento de información y datos sensibles, como pueden ser las calificaciones o datos privados de un alumno, y en segundo plano, abarca el acceso a datos de aplicaciones web y plataformas de educación. Por este motivo las entidades educativas deben resguardar la seguridad en las redes, encontrar y aislar potenciales riesgos y diseñar soluciones pertinentes para cuidar la información privada.  

No obstante, son muy pocas las instituciones que cuentan con grandes presupuestos enfocados a solucionar problemas de ciberseguridad específicos. Es más común en cambio, que las instituciones apuesten por las soluciones creadas en la nube para las aplicaciones Office, el intercambio de datos y la colaboración. 

 

Las aplicaciones en la nube acostumbran a mantenerse a un precio accesible y además requieren esfuerzo mínimo de administración, pero ¿podríamos asegurar el cumplimiento del Reglamento General de Protección de Datos (RGPD) en las soluciones de ciberseguridad de las instituciones educativas? 

 

La Pandemia 

 

Es una realidad que previa a la pandemia del Covid-19, la ciberseguridad no era prioritaria en la educación. Es por este motivo que al enfrentarse a una situación tan compleja las instituciones han cometido errores básicos de configuración del sistema. Los centros de formación se están dando cuenta de que necesitan estos conocimientos, una infraestructura tecnológica actualizada, y profesionales en el área de ciberseguridad que, a su vez, elaboren un plan detallado que responda a los problemas concretos que existan.  

 ¿Por qué el sector educativo es una opción atractiva para los hackers?

 

Simple: Porque contienen y manejan un gran volumen de datos. Un ciberdelincuente podría acceder a información personal sobre: 

1. El personal y los estudiantes. 
2. Bases de datos. 
3. Información sobre proveedores. 
4. Datos de investigación. 

Los ciberdelincuentes fácilmente pueden tener acceso a esta información ya que las instituciones suelen contar con sistemas antiguos que no sabrían responder a las amenazas que se presentan en la actualidad.  

En las universidades, se han producido ataques, los hackers han secuestrado y eliminado datos de los sistemas de los usuarios, además de inhabilitar el acceso a los ordenadores, pidiendo posteriormente un rescate para recuperar esa información.  

Impulsar la ciberseguridad como la solución 

 

Para incitar la seguridad informática es necesario adoptar una mentalidad proactiva, que esté preparada en caso sucediera un ciberataque. Los centros de educación no pueden quedarse quietos esperando a que suceda un imprevisto para empezar la defensa, sino que se debe crear un plan de seguridad para establecer cómo 

mantenerse seguro online. El plan deberá incluir un manual donde se especifique qué hacer en cada situación para que los profesores, estudiantes y personal puedan consultar en caso de riesgo. 

 

Delegado de protección de datos 

 

La asignación de un Delegado de Protección de Datos (DPO) determinada en el Reglamento General de Protección de Datos, se ha vuelto una figura primordial para poder ejercer los derechos de privacidad. 

Según el artículo 34 de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD), determina que es necesario contar con un DPO en “los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.” 

En ese sentido, los centros de educación públicos y privados desde el nivel infantil hasta centros de formación profesional o universitaria deberán designar un Delegado de protección de Datos, es decir, tendrán la obligación de nombrar un Delegado de Protección de Datos 

 

¿Cuáles son las funciones de un DPO? 

 

1. Supervisar y mantener el cumplimiento de correctas medidas de protección de datos en el determinado centro de enseñanza. 
2. Supervisar nuevos proyectos que puedan, por temas de protección de datos, afectar al Centro de Enseñanza. 
3. Focalizar su atención en el debido cumplimiento de los derechos y reclamaciones de los interesados 
4. Relación y comunicación con la Agencia Española de Protección de Datos 
5. Manejar la gestión de las incidencias. 
6. Planificar y gestionar las auditorías internas o externas. 
7. Estar al tanto de las nuevas medidas de seguridad que surjan en el mercado, y ver cómo las podría aplicar a un caso concreto. 
8. Transmitir la importancia de la educación en la materia de protección de datos. 

¿Cuál es el perfil? 

 

La figura de DP preferiblemente debe ser asumida por un individuo que cuente con nociones jurídicas y que además esté especializado en la materia de protección de datos.  

Tiene que ser una persona autónoma e independiente, y que refleje estas cualidades en sus labores. Además, la persona asignada debe desempeñar sus funciones con independencia.  

Aunque encontrar a alguien que cuente con todas estas cualidades puede resultar difícil, no tener un DPO en un centro educativo es una falta gravísima y puede significar cuantiosas multas. 

En Bejob creemos que la seguridad de las instituciones educativas es fundamental, sobre todo porque cuando hablamos del sector educativo nos referimos también a la protección de datos de menores de edad.  

Educar en seguridad informática a los alumnos les puede evitar más de un disgusto, como puede ser la filtración de contenido privado, o el hackeo de una red social. Por este motivo, a través de nuestro Curso de Ciberseguridad para centros educativos, podemos fomentar el cuidado y protección de datos personales, a través de nuestra formación profesional para futuros Delegados de Protección de Dato, buscamos garantizar un futuro seguro donde la información sea una herramienta que nos facilite la vida y no un arma que se use en nuestra contra.