A medida que las escuelas incorporan dispositivos inteligentes en sus aulas, inadvertidamente se vuelven vulnerables a riesgos de seguridad de datos. Las instituciones educativas que saben cómo proteger sus tecnologías de enseñanza pueden aprovechar al máximo estos recursos de aprendizaje mientras mantienen su información a salvo de posibles amenazas.

A principios de la década de 2010, el sector educativo ya se consideraba uno de los más afectados por filtraciones de datos, representando el 16.8% de todos los incidentes solo en EE.UU.^[1] Las filtraciones son incidentes de seguridad que provocan la divulgación accidental o ilegal, alteración, destrucción o pérdida de datos propiedad de organizaciones o individuos. Los efectos pueden ser altamente dañinos para la reputación y seguridad de los afectados.

Expertos en seguridad han notado que, en caso de brechas en escuelas, los atacantes tendrían un 76% de posibilidades de obtener información personal si los datos educativos se ven comprometidos.^[2]

Según el Departamento de Educación de EE. UU., la información de identificación personal (PII) de los estudiantes recopilada por las escuelas puede incluir desde sus nombres y direcciones hasta registros de solicitudes de necesidades especiales y incidentes disciplinarios.^[3] Las escuelas también pueden guardar información del personal docente, incluyendo contraseñas y números de seguro social. Si cualquiera de estos datos fuera robado, los atacantes podrían utilizarlos para fraude, robo de identidad, chantaje, extorsión y otros problemas de seguridad relacionados.^[4],[5]

Además del robo de datos, una brecha en la red escolar puede facilitar otras amenazas como ataques de hackers y ransomware, que podrían paralizar sus operaciones diarias.

Como se mencionó anteriormente, los dispositivos inteligentes son uno de los elementos que pueden dejar a las escuelas vulnerables a ataques. Debido a que tecnologías como las pizarras inteligentes están siempre conectadas a internet, suelen quedar expuestas; sin las medidas de seguridad adecuadas, podrían convertirse en las grietas que los atacantes necesitan para vulnerar el sistema escolar. Por lo tanto, es fundamental que las escuelas hagan un inventario de todas las tecnologías inteligentes que utilizan y busquen formas de proteger todos los puntos débiles.

Si tu escuela está utilizando dispositivos inteligentes para la enseñanza u otros fines, siempre es bueno tener en cuenta tres aspectos clave: tus dispositivos, tu red y la nube. Atender los problemas de seguridad en cada nivel ayudará a crear una estrategia de seguridad integral para la escuela.
A continuación, tienes una lista de verificación que puedes usar como guía para ayudar a garantizar que tus dispositivos inteligentes sean seguros para el uso en la escuela.

El uso inadecuado de tus dispositivos inteligentes es una de las formas en que tu escuela puede estar expuesta a riesgos de seguridad. El uso inadecuado incluye actividades como abrir sitios web inseguros, instalar aplicaciones no autorizadas o descargar archivos sospechosos. Para evitar vulneraciones provocadas por el mal uso de dispositivos, tu escuela debe establecer un conjunto de normas que indiquen claramente lo que se debe y no se debe hacer con los dispositivos inteligentes en manos de estudiantes y profesores.

Otra forma de evitar que los usuarios hagan un uso indebido de los dispositivos inteligentes de tu escuela es asignar privilegios. Algunos dispositivos inteligentes, como la BenQ Board, ofrecen a los departamentos de TI la posibilidad de habilitar distintos modos seguros para usuarios, lo que asegura que solo el personal autorizado, como el profesorado, pueda iniciar sesión y utilizar sus pizarras inteligentes.

Una de las formas más comunes en que los hackers acceden al sistema de una organización es aprovechando brechas. Primero buscan dispositivos conectados a internet con vulnerabilidades—esto significa que tales dispositivos siguen usando versiones antiguas de firmware o aplicaciones. Los atacantes pueden entonces explotar esas vulnerabilidades para instalar puertas traseras y otros tipos de malware o realizar otras actividades malintencionadas como robar datos confidenciales.

La mayoría de los proveedores preocupados por la seguridad, como BenQ, ofrecen a sus clientes actualizaciones de firmware regulares y parches de seguridad para estas vulnerabilidades. El administrador de TI de tu escuela debe asegurarse siempre de instalar estas actualizaciones a tiempo para evitar posibles brechas.

Como medida adicional de protección, puedes optar por instalar software de seguridad en tus nuevos dispositivos. Verifica si la solución de seguridad actual de tu escuela se puede extender también a tus dispositivos inteligentes.

Un dispositivo inteligente sin seguridad conectado a una red sin seguridad puede exponer tu escuela a ataques remotos. En una investigación de seguridad realizada en 2017, las impresoras que utilizaban puertos de red abiertos fueron identificadas como riesgos de seguridad de datos en el sector educativo. Las impresoras representaron el 43.9% de todos los dispositivos sin seguridad detectados en escuelas de Estados Unidos.^[7] Aunque la idea de impresoras expuestas pueda no parecer grave, los hackers aún pueden usar esta vía para desplazarse dentro de la red de tu escuela hasta encontrar sus verdaderos objetivos.

Tu administrador de red no debe dejar tus dispositivos inteligentes expuestos. Puede comenzar a solucionar este problema cerrando todos los puertos no utilizados en la red de tu escuela y segmentando la red según la función. La segmentación garantiza que todos los dispositivos inteligentes utilizados para operaciones internas estén separados de aquellos que se comparten con terceros.

Algunos dispositivos inteligentes como el BenQ Board permiten a los administradores de TI configurar los ajustes de red para lograr una transmisión de datos más estable y segura dentro de la red escolar. Aproveche estas opciones para asegurarse de que sus pantallas cumplan plenamente con las medidas de seguridad de red existentes en su escuela.

Muchos proveedores ofrecen plataformas de gestión en la nube para que tus equipos de TI puedan monitorizar y administrar remotamente los dispositivos inteligentes y las listas de usuarios de la escuela. Como estas consolas y paneles se encuentran en línea, debes asegurarte de que estos sitios web utilicen protocolos como HTTPS y SSL para comunicaciones seguras. También es recomendable averiguar qué estándares de seguridad emplean estos servicios para autorizar tus credenciales de inicio de sesión.

Las escuelas que usan el portal de servicios de BenQ para la gestión de dispositivos y usuarios tienen la garantía de que estos estándares siempre se aplican cuando acceden a sus cuentas en la nube de BenQ.

Debido a que muchos dispositivos inteligentes requieren datos de usuario para habilitar ciertos servicios, tu escuela debe asegurarse de que el dispositivo y sus servicios en la nube asociados hayan sido auditados y cumplan con la normativa de protección de datos vigente en tu país. Usar dispositivos conformes como la pizarra BenQ ayuda a garantizar que la información de tu escuela se utilice solo para los fines acordados.

Puedes descargar el Folleto de seguridad de BenQ para obtener más información.