Bienvenidos
Estimados docentes, estudiantes, y comunidad educativa en general, le damoslabienvenidaanuestromanualdenominado:“Las TICparalaSeguridadyPrivacidaddeDatosenlaEducaciónaDistancia(EaD)”.
Este manual fue elaborado por un grupo de docentes interesadas en el respetode la seguridad y privacidad de los datos y tiene como objetivo principal proporcionarles información clara y completa sobre la importanciadeprotegerla información educativa de nuestros estudiantes y del personal relacionado con la educación a distancia. Les invitamos a leer nuestro manual y a ser parte de este gran compromiso con la seguridad y la privacidad en la educación, a fin de propiciarentornosdeenseñanzaaprendizajemássegurosyconfiables
TabladeContenidos
1.LasTICparalaseguridadyprivacidaddedatosenlaEaD........................................5
1.2ImportanciadelasTICparalaproteccióndelaseguridadyprivacidaddedatos en laEaD,deestudiantesydocentes 6
1.3PosiblesamenazasalaseguridadyprivacidaddedatosenlaEaD..........................7
1.4LaProteccióndeDatosEducativos...........................................................................8
15EstrategiasparalaProteccióndeDatosenlaEducaciónaDistancia 9
1.6CifradodeDatosenlaEducaciónaDistancia.........................................................10
1.7Importanciadeimplementarpolíticasdeprivacidadycumplirconregulaciones paraprotegerdatossensiblesenelámbitoeducativo....................................................11
1.8NormativasyMarcoRegulatorioenProteccióndeDatosEducativosparala EducaciónaDistancia....................................................................................................12
1.9DesafíosFuturosyTendenciasenSeguridaddeDatosEducativosEaD................13
Introducción
Hoy en día, las Tecnologías de la Información y la Comunicación (TIC) juegan un papel fundamental en la Educación a Distancia (EaD). Sin embargo, el uso de estas tecnologías también conlleva una serie de riesgos y desafíos para laseguridadyprivacidaddelosdatosde estudiantes, docentes y personal administrativo. En la educación a distancia,laprivacidadestá relacionada con los datos personales como el nombre, la dirección, la fecha de nacimiento, el correoelectrónico,calificaciones,elhistorialacadémicoylasevaluacionesentreotras.
Para poder hacer frente a todos los desafíos que conlleva la EaD, debemos considerar el buen manejo de los datos, y es precisamente a través de las TIC, que podemos tener una amplia gama de herramientas y plataformas que nos sirven de soporte para protegernos y proteger a nuestros estudiantes de los ciberataques, del robo de identidad, el ciberacoso,elciberbullying, ydetodaslasformasdeterrorismodigital,incluidoselgrooming,sextingydelosmalwares.
En el presente manual abordaremos acerca de las TIC como apoyoalaseguridadyprivacidad de datos, sucontextoenlaEad,importancia,principalesamenazasalaseguridaddedatosenla EaD, las políticas y normativas a seguir, y los desafíos futuros,ylasmejoresprácticasafinde propiciarunaEaD,mássegura,ética,confiable,conrespetoaladiversidadypermanente.
1.LasTICparalaseguridadyprivacidaddedatosenlaEaD.
1.1 Concepto de Seguridad yPrivacidadde
Datos
Según Tech (2024) la seguridad de datos son las medidas que se toman para proteger la información, archivos digitales y sistemas o dispositivos frente a posibles amenazas, incluyendo ciberataques y malwares, por otrolado define la privacidad como el control y la gestión de la información personal, el derecho que tienen las personas de con quién, cuándo, dónde, comparten sus datos personales. Por un lado la privacidad te resguardademiradasnodeseadas,es decirelindividuodebedecidirquiéntieneaccesoa su información personal y conocer para que está siendo utilizada, y por el lado la seguridad te protegedeaccesosnoautorizadosatusdatos. Fuente:GoogleDocs.
Según Sánchez, R (2024) “laseguridadylaprivacidadenlasplataformaseducativasusadasen la EaD, se refieren al conjunto de medidas y prácticas que tienen como objetivo proteger los datos personales, el contenido académico y la identidad digital de los estudiantes y docentes queparticipanenprocesosdeenseñanzayaprendizaje”.
Sin embargodebemosdestacarladiferenciaentrevariosconceptosrelacionadosconlasTICen la seguridad de los datos e información que son: la ciberseguridad, la seguridad informática y laseguridaddelainformación.
1.2 Importancia de las TIC para la protección de la seguridad y privacidad de datos enlaEaD,deestudiantesydocentes.
Guaña. J (2023) destaca la importancia de contar con herramientas TIC avanzadas que permitan afrontar los desafíos de la innovación educativa sindescuidarlaproteccióndelosdatosysistemas, a su vez de como el personal docente y administrativo debe estar capacitado para hacer frente de manera exitosa a los retos de mantener unentornoeducativoseguroyconfiable.
Primero la ciberseguridad se refiere a la práctica de defender con tecnologías (TIC), las computadores, los dispositivos móviles, los datos, las redes y los sistemas electrónicos de ataques maliciosos, por otro lado está la seguridad informática que es la disciplina que se encarga de protegerlaprivacidaddelainformaciónalmacenadayfinalmentelaseguridaddela información que son un conjunto de medidas preventivas y correctivas que afectan el tratamientoyalmacenamientodelainformación.(LisaInstitute,s.f)
En la EaD existen herramientas TIC que pueden ser utilizadas para el buen manejo y defensa de los datos educativos, paracontrolarelaccesoalainformación,asegurarlaconfidencialidad y mantener la disponibilidad y para ello se requiere: instalar herramientas TIC de seguridad, usar navegadores web con funciones de privacidad y extensiones, instalar VPNs (Redes Privadas Virtuales), usar programas de seguridad, usar herramientas de almacenamiento en línea o en la nube para asegurar la información y propiciar el uso de plataformas de videoconferencia seguras, además de todo un programa de concientización y capacitación educativa para docentes, estudiantes, tutores y personal administrativo sobre laimportanciade la privacidad y seguridad de los datos en los entornos educativos, no sólo para preservar la integridad física, sino también la identidad digital e integridad y confiabilidad de los datos escolares y personales, comprendiendo que la seguridad y privacidad no es un derecho sino deberdetodos.
Fuente:GoogleDocs
1.3PosiblesamenazasalaseguridadyprivacidaddedatosenlaEaD.
Fuente:Segurilatam
La educación a distancia ha facilitado el acceso global a la educación, pero también ha aumentado los desafíos en seguridad de datos. En este entornodigitalizado,amenazascomoel acceso no autorizado, phishing, malware, fugas de datos y vulnerabilidades en plataformas educativaspuedencomprometerlaintegridadyprivacidaddelainformaciónacadémica:
1. Acceso no autorizado: Personas sin permisos pueden acceder a sistemas y datos educativos,loquepuederesultarenroboomanipulacióndeinformaciónsensible.
2. Phishing y ataques de ingenieríasocial:Losatacantespuedenengañaraestudiantesy personal educativo para obtener credenciales de acceso u otra información sensible, comprometiendoasílaseguridaddelosdatos.
3. Malware y ransomware: Software malicioso puede infectar dispositivos y redes, encriptando datos y exigiendo rescate para liberarlos o robando información confidencial. Fuente:GoogleDocs
4. Fugas de datos: Errores humanos o vulnerabilidades en el software pueden llevar ala exposición inadvertida deinformaciónpersonalyacadémica,comprometiendolaprivacidadde losestudiantes.
5. Vulnerabilidades en plataformas educativas: Las plataformas de e-learning pueden ser objetivos de ataques debido a fallos de seguridad, permitiendo a los atacantes acceder a datossensiblesointerrumpirelservicioeducativo.
1.4LaProteccióndeDatosEducativos.
En el ámbito educativo virtual, la protección de datos de los estudiantes y docentes mediante Tecnologías de la Información y Comunicación (TIC) es decisivapara garantizar la seguridad y privacidad de la información personalyacadémica
Fuentedelaimagen:Webclas
Con el aumento del uso de plataformas digitales en la enseñanza, es necesario implementar medidas de seguridad efectivas para proteger estos datos contra accesos no autorizados y riesgoscibernéticos:
1. Cifrado de datos sensibles: Asegurar que los datos personales y académicos estén cifradosenreposoyentránsitoparaprotegerloscontraaccesosnoautorizados.
2. Acceso autorizado y controlado: Implementar sistemas de autenticación robustos como la autenticación de dos factores para garantizar que solo personal autorizado accedaalainformaciónestudiantil.
3. Seguridad en redes y dispositivos: Utilizar firewalls, VPN y herramientas de detección de intrusos para proteger la red escolar y los dispositivos utilizados para accederadatosestudiantiles.
4. Actualizaciones y parches: Mantener actualizados sistemas operativos y software paramitigarvulnerabilidadesyasegurarelmanejosegurodelosdatosestudiantiles.
5. Políticas de privacidad y formación: Establecer políticas claras de privacidad de datos y ofrecer formación regular sobre seguridad digital al personal educativo y administrativo.
1.5EstrategiasparalaProteccióndeDatosenlaEducaciónaDistancia
La educación a distancia ha difundido las oportunidades de aprendizaje, pero también ha incrementado los riesgos a laseguridadde datos. La información sensible de estudiantes y docentes reside en plataformas digitales, exponiéndose a amenazas como accesos no autorizados, phishing, malware y fugas de datos. Proteger estos datos es crucial. Instituciones educativas, docentes y estudiantes debencolaborarparaimplementar estrategias que garanticen la confidencialidad e integridad de la información. Este manual presenta estrategias clave para afrontar estos desafíos en la educación a distancia, creando un entornodeaprendizajeseguroyconfiableparatodos.
1. Cifrado de datos: Implementar el cifrado de extremo a extremo es esencial para protegerlosdatostantoentránsitocomoenreposo.
2. Políticas de privacidad estrictas: Establecer políticas claras y transparentes sobre cómoserecopilan,almacenanyutilizanlosdatospersonalesyacadémicos.
3. Concienciación y formación en seguridad: Educar a estudiantes y personal sobre prácticassegurasesvitalparamitigarriesgos.
4. Control de acceso basado en roles: Implementar sistemas de gestión de acceso que asignenpermisossegúnlosrolesyresponsabilidadesdecadausuario.
5. Monitoreo y auditoría constante: Realizar auditorías periódicas y monitorear el acceso a datos sensibles ayuda a identificar y responder rápidamente a cualquier actividadsospechosaoviolacióndeseguridad.
1.6CifradodeDatosenlaEducaciónaDistancia
Fuente:CifradodedatosenEaD
Según Docusign (2022), el cifrado de datos es la codificación de la información digital, con la finalidad de eliminar el riesgo de que terceros puedan accederalosdatospersonalese institucionales.
El cifrado de datos es sin lugar a dudas una herramienta fundamental con la que podemos proteger toda la información sensible de los usuarios, por tal razón podemos decir, que el cifrado de datos en la EaD garantiza la confidencialidad de los datos personales y el rendimiento académicodelosalumnos,losprofesoresylosadministrativosparaquesolamente puedanteneraccesolaspersonasautorizadas.
En la EaD el cifrado de datos tiene una gran relevancia, ya que este garantiza que haya una protección de la información confidencial donde se resguardan datos como nombres, direcciones, historial médico, historial de calificaciones, etc. previniendo accesos no autorizados y a la vez salvaguardando la privacidad de estudiantes, profesores e instituciones educativas,porloqueesteseconvierteenunabarreraprotectoracontraelrobodeesosdatos.
A la hora de implementar el cifrado de datos las instituciones educativas tienen que analizar minuciosamente cuáles son los beneficios y desafíos del cifrado de datos antes de implementarlo como una solución, ya que hay que tomar en consideración hacer una evaluación de riesgos, seleccionar la tecnología adecuada,implementaryadministrardeforma correctas, y capacitar a los usuarios. Al optar porunenfoqueintegralhaciaelcifradodedatos, las institucioneseducativasvanapodergarantizarlaproteccióndelainformaciónconfidencial, lo que permitirá el fortalecimiento de la confianza de toda la comunidad educativa ycumplirá conlasregulacionesdelaprivacidaddedatos.
1.7 Importancia de implementar políticas de privacidad y cumplir con regulacionesparaprotegerdatossensiblesenelámbitoeducativo.
Fuente:Proteccióndedatossensibles
Según CyberProtegidos (S.f.), en el ámbito educativo es de suma importancia contar con políticas y protocolos de seguridad que posibiliten una protección pertinente y eficaz de la integridad de los datos tanto de los estudiantes como de los docentes administrativos, con la finalidad de garantizar que las informaciones personales y académicas de estos estén salvaguardadasfrentealosposiblesataquesdelosciberdelincuentes.
De acuerdo con Sánchez (2024), la seguridad de las plataformas educativas debe garantizar la protección de las informaciones contra los accesos maliciosos o sin autorización y garantizar que el proceso de enseñanza y aprendizaje se lleve a cabo en un ambiente dotado de confiabilidad y efectividad. Por lo tanto, se estaría promoviendo un ambiente confiable, que garanticelacontinuidadylacalidaddelprocesodeaprendizaje.
Tomando en cuenta lo señalado anteriormente, podemos decir que la EaD tiene que cumplir con lasregulacionesdeproteccióndedatosparapoderprotegerlosderechosdecadaindividuo, con la finalidad de prevenir que estos se vean afectados con la filtración de sus datos, demostrando con esto que toma muy en serio la protección y cuidado de los datos de sus miembros. De no cumplir con dichas regulaciones podría llevar a la aplicación de sanciones importantes,entrelasquepodemoscitarmultas,demandaydañoalareputacióndeesta.
1.8NormativasyMarcoRegulatorioenProteccióndeDatosEducativospara laEducaciónaDistancia
Fuente:Normasdeseguridadyproteccióndedatos
De acuerdo con CyberProtegidos, las normativas de protección de datos son el conjunto de leyes y regulaciones que estipulan los derechos y las responsabilidades u obligaciones que tienen las personas que recopilan datos, así como de aquellas que hacen uso de esosdatosrecopilados.
Dichas normativas tienen como propósito garantizar la protección de la privacidad y la seguridad de las informaciones personales de los usuarios, con el establecimiento de límites y restricciones en las maneras de recopilar, almacenar, procesar y compartir dichos datos o informacionespersonales.
Según CyberProtegidos (S.f.), hay diferentes normativas de protección de datos en el mundo entero, dentro de todas estas se encuentra el Reglamento General deProteccióndeDatosdela Unión Europea (GDPR, por sus siglas en inglés), esta es una de la más conocidas y entró en vigencia en mayo de 2018, la misma establece el marco legal en lo que es la protección de datos delospaísesquesonmiembrosdelaUE,teniendounimpactodegransignificanciaenlo que es la forma en que las instituciones deben manejar los datos personales. Además, existen muchas otras normativas de protección de datos en los diferentes países,comoloeselcasode Ley de Protección de Datos de Estados Unidos (DPA, por sus siglas en inglés) y la Ley de Privacidad de Canadá (PIPEDA, por sussiglaseninglés).Dichasnormativasfijanunaseriede reglas específicas acerca del manejo que se le tiene que dar alarecopilación,almacenamiento y utilización de los datos personales de los usuarios, así como también fijan lassancionesque sehandeaplicarencasodequeincumplaconlasmismas.
1.9DesafíosFuturosyTendenciasenSeguridaddeDatosEducativosEaD
Messick (2024) plantea los principales desafíos de la ciberseguridad de datos, los cuales enumero y detallo a continuación: Visibilidad de datos. Referida a la enorme cantidad de datos que a diario intercambiamos, lo que supone el punto de inicio definir políticas y procedimientos robustos que aseguren el buen funcionamiento de lossistemasdeseguridadde datos. Identificar qué datos se necesita proteger. Para identificar aquellos datos que se necesitan proteger. Gestionar varias soluciones de seguridad a la vez. Supone contar con varias capas de seguridad ya que ayuda a detener movimientos de datos peligrosos, evitar errores humanos y asegurar que nadie vulnere de forma sensible información sensible, el mayor desafíodeestoesquelascapasprovengandediferentesproveedoresloqueprovocaque elsistemadeseguridadseralenticeycomplique.
De acuerdo con un artículo publicado por la revista tecnológica Cyber-War titulado: Tendencias en ciberseguridad para el sector educativolastendenciasactualesparalaseguridad dedatoseducativoseneducaciónadistanciasonlassiguientes:
Laciberseguridadsehaconvertidoenunaprioridad
Según Cyberwar (2024) la ciberseguridad se ha convertido en una prioridad y esta tiene a la protección de datos críticos y la infraestructura delasinstitucionescomoenfoquesprincipales, lo cual incluye la puesta en marcha de firewalls muy avanzados asícomotambiénsistemasde detecciónyprevencióndeintrusosysolucionesdeseguridadparaendopoints.
CiberResiliencia
Cyberwar (2024) expone que ante incidentes de ciberseguridad se está adoptando latendencia de ciber resiliencia la cual persigue la oportuna preparación para responder y prepararse de la mejor manera posible, es decir que esta tendencia va mucho más allá de la prevención. Lo anteriormente expresado pudiera parecer de poco provecho, sin embargo sí lo es ya que esta tendencia busca preparar a los ciudadanos digitales no sólo a evitar los ciberataques sino que tambiénlospreparaparaenfrentarlos(encasodeseratacados)demaneraresiliente.
Fuente:Canva
Conclusionesyrecomendaciones
Formación y conciencia en ciberseguridad
Esta es sin duda una de las tendencias con más impactoyaque supone la formación continua y la concientización de los ciudadanos digitales acerca de la importancia de actualizar los conocimientos en ciberseguridad y ponerlos en práctica.
Para concluir se enfatiza la importancia que poseen la ciberseguridad y la privacidad de datos en la educación a distancia y de la conciencia que deben tener los usuarios ante la gestión y suministro de datos, se apoya la creación de políticas de privacidad, así como también de normas robustas que proporcionen protección oportuna a los datos tanto delos usuarioscomodelasinstituciones
Se recomienda tanto a estudiantes como a docentes a tomar conciencia sobre el tema seguridad y privacidad de datos, así como también las normas que regulan las acciones llevadas a cabo con los datos en Ead, además se invita a lapoblacióndocenteyestudiantil que mientras más uso hacen de las TIC, másvulnerablesestaránaataquescibernéticospor lo que se recalcalaformacióncontinuadeestostemasparaenfrentarlosdesafíosqueseles puedanpresentarenelfuturodelamejormaneraposible.
Referencias
● Guaña,J.(2023).Laimportanciadelaseguridadinformáticaenlaeducacióndigital: retosysoluciones.DOI:10.26820/recimundo/7.(1).enero.2023.609-616: https://recimundo.com/index.php/es/article/view/1998
● LisaInstitute.(s.f.).DiferenciaentreCiberseguridad,SeguridadInformáticay SeguridaddelaInformación.
https://www.lisainstitute.com/blogs/blog/diferencia-ciberseguridad-seguridad-informat ica-seguridad-informacion
● Sánchez,R.(2024).SeguridadyPrivacidadenPlataformasEducativas:Fundamentos paraunAprendizajeSeguro
https://innoversia.net/seguridad-privacidad-plataformas-educativas/
● Tech.(24deEnerode2024).Privacidadyseguridad:diferenciaeimpactoenla reputación.
https://telefonicatech.com/blog/privacidad-y-seguridad-en-internet-en-que-se-diferenci an-y-su-impacto-en-tu-reputacion-online
● DECRETO313-22|ESTRATEGIANACIONALDECIBERSEGURIDAD 2021-2030https://cncs.gob.do/decreto-313-22/
● OrganizaciónInternacionaldeNormalización.(2013).ISO/CEI27002:2013. Tecnologíadelainformación Técnicasdeseguridad Códigodeprácticaspara loscontrolesdeseguridaddelainformación.
● InstitutoNacionaldeNormasyTecnología.(2017).Publicaciónespecial800-53: Controlesdeseguridadyprivacidadparaorganizacionesysistemasdeinformación. NIST
● CiberProtegidos.(s.f.).ElImpactodelasNormativasdeProteccióndeDatosenla Sociedad.Obtenidode
https://cyberprotegidos.info/impacto-social-y-cultural/impacto-normativas-protecciondatos-sociedad/
● Docusign.(s.f.).Cifradodedatos:quées,importanciaybeneficios.Obtenidode https://www.docusign.com/es-mx/blog/cifrado-de-datos
● Eagleteachcorp.(1deAbrilde2024).Cyberware.ObtenidodeCyberware: https://cyberwarmag.com/tendencias-ciberseguridas-sector-educativo/
● Messick,S.(7deFebrerode2022).Principalesdesafíosdeseguridaddedatosycómo abordarlos.Obtenidode
https://www.fortra.com/es/blog/principales-desafios-de-seguridad-de-datos-y-como-ab ordarlos