La digitalización de la educación: segura y escalable

La pandemia mundial ha alterado drásticamente los modelos de aprendizaje y enseñanza de las instituciones educativas. Si bien la educación online ya existía antes de COVID-19, no es comparable con las presiones que ha recibido la escuela actual ante la situación sobrevenida.  El aprendizaje online es el resultado de un cuidadoso diseño, planificación y desarrollo y puede llevar muchos meses antes de que se imparta un curso. El objetivo del aprendizaje a distancia no es recrear el aula física, sino proporcionar a los estudiantes un acceso temporal a los educadores, sus lecciones y los recursos de la escuela de forma rápida, fiable y segura.

La realidad es que los estudiantes, el profesorado y el personal de TI no estaban preparados para el aprendizaje a distancia que se les demandaban. Poner en marcha un plan de contingencia a última hora que permitiera un entorno de educación en remoto seguro y a gran escala resultó ser una tarea de enormes proporciones incluso para los administradores de TI más hábiles.

La COVID-19 ha evidenciado los retos y riesgos de infraestructuras y accesos que deben afrontar las organizaciones educativas. Con un aumento significativo de los dispositivos y el tráfico de red externo, los administradores de TI deben asegurarse de que la infraestructura de la red pueda escalar para soportar este aumento de tráfico. Es más, deben permanecer atentos a los intentos de acceso inusuales o a las grandes transferencias de datos, y a cualquier otro comportamiento irregular. 

El uso de dispositivos personales, inseguros al carecer de las soluciones de seguridad adoptadas en el entorno escolar, permite a los hackers explotar sus vulnerabilidades

Además, la regularidad y la coherencia que se proporcionan en el aula física en lo que respecta a la tecnología, la seguridad y el acceso se pierden en el entorno doméstico remoto. El uso de dispositivos personales, intrínsecamente inseguros al carecer de las soluciones de seguridad de los endpoints adoptadas de forma generalizada en el entorno escolar, permite a los hackers explotar fácilmente sus vulnerabilidades

Por otro lado, el factor humano añade una capa adicional de ciberriesgo al aprendizaje en remoto. Es muy probable que los convivientes compartan dispositivos y contraseñas, hagan clic en un enlace de un correo electrónico de suplantación de identidad o descarguen aplicaciones no autorizadas y peligrosas.

El primer paso es que alumnos y profesores puedan acceder de forma segura a los recursos de aprendizaje a distancia. Para ello requerirán tener acceso al email, Internet, teleconferencias, intercambio limitado de archivos y a funciones específicas e incluso a aplicaciones de software como servicio en la nube, desde su lugar de teletrabajo. 

Una conexión VPN segura y dedicada, en lugar de una red Wi-Fi abierta, puede reducir el riesgo 

Al tener más facilidad para acceder a contenidos potencialmente sensibles y peligrosos, es importante replicar las medidas de la red de la escuela. Una conexión VPN segura y dedicada, en lugar de una red Wi-Fi abierta, puede reducir el riesgo de las ciberamenazas y dificultar el acceso a la red por parte de ciberdelincuentes. Además, contar con un servicio de autenticación que supervise los dispositivos que acceden a la red, permiten identificar quién accede a qué y cuándo. Si se añade la autenticación multifactorial evitaremos que los hackers accedan a la red aprovechando las contraseñas robadas.

La concienciación es otro elemento básico. Es clave formar a los usuarios sobre los métodos adecuados de protección de contraseñas, cómo aplicar los parches en los dispositivos, cómo descargar aplicaciones o cómo actuar, por ejemplo, ante el phishing. Todo esto requiere un flujo constante de vigilancia por parte del equipo de TI de la organización.

Es clave formar a los usuarios sobre los métodos adecuados de protección de contraseñas, cómo aplicar los parches en los dispositivos, cómo descargar aplicaciones o cómo actuar ante el phishing

Debemos tener claro que la infraestructura de la red está asegurada a través de la VPN y cuenta con la protección de los endpoints, además de la claridad en la forma en que los estudiantes y los profesores pueden protegerse a sí mismos. Aunque todo el mundo está aprendiendo a distancia, la forma en que estamos conectados y el factor humano nunca ha sido más importante. 

Con un entorno de educación a distancia habilitado de forma segura, las instituciones educativas irán un paso por delante en la provisión de acceso seguro a recursos de aprendizaje críticos, al tiempo que ofrecen el escalado necesario para satisfacer las demandas de los estudiantes y el personal desde el primer día.