Manual sobre las TIC para la Seguridad y Privacidad de Datos en la Educación a Distancia (EaD)
Ángela De Jesús 2024
Elaborado por: Dahiana Quiñones
Ana Guzmán
Hellen González
1. Las TIC para la seguridad y privacidad de datos en la EaD. ....................................5
1.1 Concepto de Seguridad y Privacidad de Datos......................................................5
1.2 Importancia de las TIC para la protección de la seguridad y privacidad de datos en la EaD, de estudiantes y docentes. 6
1.3 Posibles amenazas a la seguridad y privacidad de datos en la EaD.......................7
1.4 La Protección de Datos Educativos. ......................................................................8
1.5 Cifrado de Datos en la Educación a Distancia..................................................10
1.6 Normativas y Marco Regulatorio en Protección de Datos Educativos para la Educación a Distancia................................................................................................11
1.7 Desafíos Futuros y Tendencias en Seguridad de Datos Educativos EaD............12
1.8 Ejemplo de Diez herramientas TIC para la seguridad y privacidad en la EaD 13
Bienvenidos
Estimados docentes, estudiantes, y comunidad educativa en general, nos complace en presentarles nuestro manual educativo denominado: “Las TIC para la Seguridad y Privacidad de Datos en la Educación a Distancia (EaD)”.
Este manual fue elaborado por un grupo de docentes interesadas en el respeto de la seguridad y privacidad de los datos y tiene como objetivo principal proporcionarles información clara y completa sobre la importancia de las TIC para proteger la información personal y educativa en la EaD. Les invitamos a leer nuestro manual y a ser parte de este gran compromiso con la seguridad y la privacidad, a fin de propiciar entornos de enseñanza-aprendizaje más seguros y confiables. Esperamos que le saquen el mejor provecho a este manual.
Nuestro Equipo:
Dahiana Quiñones
Hellen González
Ángela De Jesús
Ana Guzmán
Las TIC para la Privacidad y Seguridad de los Datos en la EaD. 3
Introducción
Hoy en día, las Tecnologías de la Información y la Comunicación (TIC) juegan un papel fundamental en la Educación a Distancia (EaD). Sin embargo, el uso de estas tecnologías también conlleva una serie de riesgos y desafíos para la seguridad y privacidad de los datos de estudiantes, docentes y personal administrativo. En la educación a distancia, la privacidad está relacionada con los datos personales como el nombre, la dirección, la fecha de nacimiento, el correo electrónico, calificaciones, el historial académico y las evaluaciones entre otras
Para poder hacer frente a todos los desafíos que conlleva la EaD, debemos considerar el buen manejo de los datos, y es precisamente a través de las TIC, que podemos tener una amplia gama de herramientas y plataformas que nos sirven de soporte para protegernos yproteger a nuestros estudiantes de los ciberataques, del robo de identidad, el ciberacoso, el ciberbullying, y de todas las formas de terrorismo digital, incluidos el grooming, sexting y de los malwares.
En el presente manual abordaremos acerca de las TIC como apoyo a la seguridad y privacidad de datos, su contexto en la EaD, importancia, principales amenazas a la seguridad de datos en la EaD, las políticas y normativas a seguir, y los desafíos futuros, y las mejores prácticas a fin de propiciar una EaD, más segura, ética, confiable, con respeto a la diversidad y permanente.
Las TIC para la Privacidad y Seguridad de los Datos en la EaD. 4
1. Las TIC para la seguridad y privacidad de datos en la EaD.
1.1 Concepto de Seguridad y Privacidad de Datos
En un artículo publicado en su página web la compañía Telefonía Tech define la seguridad de datos como las medidas que se toman para proteger la información, archivos digitales y sistemas o dispositivos frente a posibles amenazas, incluyendo ciberataques y malwares, por otro lado define la privacidad como el control y la gestión de la información personal,el derechoquetienenlaspersonas de con quién, cuándo, dónde, comparten sus datos personales. Por un lado la privacidad te resguarda de miradas no deseadas, es decir el individuo debe decidir quién tiene acceso a su información personal y conocer para que está siendo utilizada, y por el lado la seguridad te protege de accesos no autorizados a tus datos. Sin embargo, cuando nos referimos a la seguridad y la privacidad en la EaD,
Sánchez, R (2024) la define como el conjunto de medidas y prácticas que tienen como objetivo proteger los datos personales y educativos, el contenido académico y la identidad digital de los estudiantes y docentes que participan en procesos de enseñanza y aprendizaje”.
¿Qué son exactamente los datos educativos?
Son el conjunto de informaciones que se recopilan, analizan, almacenan, en relación con un sistema educativo. Esto puede incluir datos personales de los estudiantes, docentes e instituciones educativas tales como: la demografía, el comportamiento, políticas, desempeño, progreso, participación, finanzas, satisfacción, resultados de evaluaciones, planes de estudio y programas. Y estos datos se pueden recopilar de diversas fuentes administrativas y digitales.
Las TIC para la Privacidad y Seguridad de los Datos en la EaD. 5
Ilustración 1. La Seguridad de los datos. Fuente: Imagen generada con la IA Bing
1.2 Importancia de las TIC para la protección de la seguridad y privacidad de datos en la EaD, de estudiantes y docentes.
Guaña. J (2023) destaca la importancia de contar con herramientas TIC avanzadas que permitan afrontar los desafíos de la innovación educativa sin descuidar la protección de los datos y sistemas. Pero debemos destacar la diferencia entre varios conceptos relacionados con las TIC en la seguridad de los datos e información que son: la ciberseguridad, la seguridad informática y la seguridad de la información.
Ilustración 2. Ciberseguridad. Fuente: Pixabay
En un artículo publicado por la academia (empresa) en seguridad de datos Lisa Institute, define lo siguiente: Primero la ciberseguridad se refiere a la práctica de defender con tecnologías (TIC), las computadores, los dispositivos móviles, los datos, las redes y los sistemas electrónicos de ataques maliciosos, por otro lado está la seguridad informática que es la disciplina que se encarga de proteger la privacidad de la información almacenada yfinalmente la seguridad de la información que son un conjunto de medidas preventivas y correctivas que afectan el tratamiento y almacenamiento de la información. Con estos 3 conceptos claros, podemos entender la necesidad de conocer de qué manera podemos proteger nuestros datos y cuáles son las herramientas TIC que nos ayudan a lograrlo y combatir todas las posibles amenazas a las que están expuestos tanto el personal docente, administrativo, como los estudiantes.
Las TIC para la Privacidad y Seguridad de los Datos en la EaD. 6
1.3 Posibles amenazas a la seguridad y privacidad de datos en la EaD.
La educación a distancia ha facilitado el acceso global a la educación, pero también ha aumentado los desafíos en seguridad de datos. En este entorno digitalizado, amenazas como el acceso no autorizado, phishing, malware, ransomware, fugas de datos y vulnerabilidades en plataformas educativas pueden comprometer la integridad y privacidad de la información académica:
Acceso no autorizado: Personas sin permisos pueden acceder a sistemas y datos educativos, lo que puede resultar en robo o manipulación de información sensible. Phishing y ataques de ingeniería social: Los atacantes pueden engañar a estudiantes y personal educativo para obtener credenciales de acceso u otra información sensible, comprometiendo así la seguridad de los datos.
Malware y ransomware: Software malicioso puede infectar dispositivos y redes, encriptando datos y exigiendo rescate para liberarlos o robando información confidencial
Fugas de datos: Errores humanos o vulnerabilidades en el software pueden llevar a la exposición inadvertida de información personal yacadémica, comprometiendo la privacidad de los estudiantes.
Las TIC para la Privacidad y Seguridad de los Datos en la EaD. 7
Ilustración 3. Ciberamenaza Ransomware. Fuente: Segurilatam
Vulnerabilidades en plataformas educativas: Las plataformas de e-learning pueden ser objetivos de ataques debido a fallos de seguridad, permitiendo a los atacantes acceder a datos sensibles o interrumpir el servicio educativo.
1.4 La Protección de Datos Educativos.
En el ámbito educativo virtual, la protección de datos de los estudiantes y docentes mediante Tecnologías de la Información y Comunicación (TIC) es decisiva para garantizar la seguridad y privacidad de la información personal y académica. Con el aumento del uso de plataformas digitales en la enseñanza, es necesario implementar medidas de seguridad efectivas para proteger estos datos contra accesos no autorizados y riesgos cibernéticos:
- Cifradodedatossensibles:Asegurarque los datos personales y académicos estén cifrados en reposo y en tránsito para protegerlos contra accesos no autorizados.
- Acceso autorizado y controlado: Implementar sistemas de autenticación robustos como la autenticación de dos factores para garantizar que solo personal autorizado acceda a la información estudiantil.
Ilustración 4. Protección de datos escolares. Fuente: IA Bing
- Seguridad en redes y dispositivos: Utilizarfirewalls,VPN yherramientasde deteccióndeintrusosparaprotegerlared
- Actualizaciones y parches: Mantener actualizados sistemas operativos y software para mitigar vulnerabilidades y asegurar el manejo seguro de los datos estudiantiles. Políticas de privacidad y formación: Establecer políticas claras de privacidad de datos y ofrecer formación regular sobre seguridad digital al personal educativo y administrativo.
Las TIC para la Privacidad y Seguridad de los Datos en la EaD. 8
Las TIC para la Privacidad y Seguridad de los Datos en la EaD. 9
Ilustración 5. Decálogo de Ciberseguridad. Fuente: Intedya
1.5 Cifrado de Datos en la Educación a Distancia
Según Docusign (2022), el cifrado de datos es la codificación de la información digital, con la finalidad de eliminar el riesgo de que terceros puedan acceder a los datos personales e institucionales, tales como; información confidencial donde se resguardan datos como nombres, direcciones, historial médico, historial de calificaciones, entre otros, previniendo accesos no autorizados y a la vez salvaguardando la privacidad de estudiantes, profesores e instituciones educativas, por lo que este se convierte en una barrera protectora contra el robo de esos datos, donde solo tendrán acceso las personas autorizadas
Sin embargo a la hora de implementar el cifrado de datos las instituciones educativas tienen que analizar minuciosamente cuáles son los beneficios y que esta conlleva y adaptarlo a sus necesidades.
Las TIC para la Privacidad y Seguridad de los Datos en la EaD. 10
Ilustración 6. Cifrado de datos en EaD. Fuente: Gonzalo Castillo 2024
1.6 Normativas y Marco RegulatorioenProtección de Datos Educativos para la Educación a Distancia.
De acuerdo con CyberProtegidos, las normativas de protección de datos son el conjunto de leyes y regulaciones que estipulan los derechos y las responsabilidades u obligaciones que tienen las personas que recopilan datos, así como de aquellas que hacen uso de esos datos recopilados. Dichas normativas tienen como propósito garantizar la protección de la privacidad y la seguridad de las informaciones personales de los usuarios.
Según CyberProtegidos hay diferentes normativas de protección de datos en el mundo entero, dentro de todas estas se encuentra el Reglamento General de Protección de Datos de la Unión Europea (GDPR, por sus siglas en inglés), esta es una de la más conocidas y entró en vigencia en mayo de 2018, la misma establece el marco legal en lo que es la protección de datos de los países que son miembros de la UE, teniendo un impacto de gran significancia en lo que es la forma en que las instituciones deben manejar los datos personales. Además, existen muchas otras normativas de protección de datos en los diferentes países, como lo es el caso de Ley de Protección de Datos de Estados Unidos (DPA, por sus siglas en inglés) y la Ley de Privacidad de Canadá (PIPEDA, por sus siglas en inglés).
Ilustración 7. Protección digital. Fuente: Statics Forbes
Las TIC para la Privacidad y Seguridad de los Datos en la EaD. 11
1.7 Desafíos Futuros y Tendencias en Seguridad de Datos Educativos EaD
Messick (2024) plantea los principales desafíos de la ciberseguridad de datos, los cuales enumero y detallo a continuación:
Visibilidad de datos. Referida a la enorme cantidad de datos que a diario intercambiamos, lo que supone el punto de inicio definir políticas y procedimientos robustos que aseguren el buen funcionamiento de los sistemas de seguridad de datos. Identificar qué datos se necesita proteger. Para identificar aquellos datos que se necesitan proteger. Gestionar varias soluciones de seguridad a la vez. Supone contar con varias capas de seguridad ya que ayuda a detener movimientos de datos peligrosos, evitar errores humanos y asegurar que nadie vulnere de forma sensible información sensible.
Por tanto las tendencias actuales son la ciberseguridad, la ciber resiliencia (estar preparados para imprevistos y afrontarlos de la mejor manera) y la formación en conciencia de ciberseguridad, siendo esta última sin duda una de las tendencias con más impacto ya que supone la formación continua y la concientización de los ciudadanos digitales acerca de la importancia de actualizar los conocimientos en ciberseguridad y ponerlos en práctica.
A continuación les proporcionamos un enlace de un documento realizado por el Instituto NacionaldeTecnologíasdeFormacióndelProfesorado(INTEF)publicadoenabril2024, sobre: “Orientaciones sobre el uso de herramientas digitales en el ámbito educativo desde la perspectiva de la protección de datos” , el cual compila un listado de 627 herramientas digitales clasificadas en atención a su grado de cumplimiento con la legislación europea en materia de protección de datos, clasificando los niveles de seguridad y privacidad de las herramientas TIC educativas por colores: el verde representa que puede ser usada la herramienta, el amarillo representa un uso controlado y con restricciones, y finalmente el rojo que nos indica que no debería ser usada por el docente. Ver documento
Las TIC para la Privacidad y Seguridad de los Datos en la EaD. 12
1.8 Ejemplo de Diez herramientas TIC para la seguridad y privacidad en la EaD
Diez Herramientas TIC para la seguridad y privacidad en la EaD
Nombre de la herramienta
1. Google Works pace for Education
2. Zoom
3. Moodle
4. Microsoft Teams
5. Kahoot!
6.Turnitin
7. Grammarly
8. LastPass
9. Avast
10. Proctorio
Beneficio
Proporciona un conjunto de herramientas seguras para la colaboración y comunicación, con opciones de privacidad y control administrativo.
Ofrece cifrado de extremo a extremo para videoconferencias y reuniones virtuales, asegurando la privacidad de las sesiones.
Plataforma de gestión de aprendizaje que incluye medidas de seguridad como autenticación y cifrado de datos.
Plataforma de colaboración que integra medidas de seguridad como el cifrado y la gestión de identidades.
Herramienta de evaluación interactiva que protege la información de los usuarios y ofrece opciones de privacidad.
Servicio de prevención de plagio que garantiza la integridad de los datos de los estudiantes y la privacidad de los trabajos presentados.
Herramienta de corrección de texto que protege la privacidad de los documentos y los datos de los usuarios.
Administrador de contraseñas que asegura el acceso a las diferentes cuentas y aplicaciones educativas.
Software de seguridad que protege los dispositivos de estudiantes y educadores contra malware y amenazas en línea.
Sistema de supervisión de exámenes en línea que garantiza la privacidad y seguridad de las pruebas mediante tecnologías de encriptación y autenticación.
Tabla 1 Diez herramientas TIC para la seguridad en la EaD. Fuente ChatGPT. 2024
Las TIC para la Privacidad y Seguridad de los Datos en la EaD. 13
Recomendaciones y Conclusiones
Recomendaciones generales para el buen uso de las TIC en la EaD
Rol Acción
Control de tiempo
Alumnado
Navegación segura
Privacidad de datos
Normas claras
Familia
Profesionales de la Enseñanza
Diálogo abierto
Control de tiempo
Navegación segura
Espíritu crítico
Medida a tomar
Limitar el tiempo de uso de dispositivos electrónicos para fomentar un equilibrio saludable entre las actividades digitales y las no digitales.
Acceder solo a contenido apto para su edad, evitando sitios web o aplicaciones con contenido inapropiado, violento o de riesgo.
Proteger la información personal y respetar la privacidad de los demás, evitando compartir datos personales en línea sin el consentimiento adecuado.
Establecer y hacer cumplir horarios y reglas de uso de las TIC, definiendo claramente los tiempos de uso, los sitios web y aplicaciones permitidas, y las consecuencias del incumplimiento.
Fomentar la comunicación abierta y honesta sobre el uso de las TIC y sus riesgos, creando un espacio de confianza donde los niños puedan hablar sobre sus experiencias en línea sin temor a ser juzgados.
Supervisar el tiempo de conexión a internet y el uso de dispositivos electrónicos en clase, asegurando que se utilicen para fines educativos y no para distracciones.
Enseñar a los estudiantes a acceder solo a contenidos apropiados y confiables, utilizando herramientas de búsqueda adecuadas y evaluando críticamente la información encontrada en línea.
Desarrollar un espíritu crítico en los estudiantes para que puedan analizar y evaluar la información en línea, identificando sesgos, información falsa y contenido inapropiado.
Tabla 2. Recomendaciones Generales para el buen uso de las TIC en la EaD Fuente: Blázquez et al 2015
Para concluir se enfatiza la importancia que poseen la ciberseguridad y la privacidad de datos en la educación a distancia y de la conciencia que deben tener los docentes, estudiantes ypersonaladministrativoenlosentornosdeEaD, antelagestión ysuministro de datos, y de apoyar la creación de políticas de privacidad, así como también de normas robustas que proporcionen protección oportuna a los datos tanto de los estudiantes como de las instituciones y sobre todo el buen manejo que deben dárseles a TIC, tanto en su rol de herramienta educativa, como en el de apoyo a la protección y seguridad de datos educativos, yfinalmente comprenderquelaseguridad yprivacidadno soloesunderecho, sino un deber y compromiso de todos.
Las TIC para la Privacidad y Seguridad de los Datos en la EaD. 14
Referencias
1. Guaña, J. (2023). La importancia de la seguridad informática en la educación digital: retos y soluciones. DOI: 10.26820/recimundo/7.(1).enero.2023.609-616: https://recimundo.com/index.php/es/article/view/1998
2. Lisa Institute. (s.f.). Diferencia entre Ciberseguridad, Seguridad Informática y Seguridad de la Información. https://www.lisainstitute.com/blogs/blog/diferenciaciberseguridad-seguridad-informatica-seguridad-informacion
3. Sánchez, R. (2024). Seguridad y Privacidad en Plataformas Educativas: Fundamentos para un Aprendizaje Seguro . https://innoversia.net/seguridad-privacidad-plataformaseducativas/
4. Tech. (24 de Enero de 2024). Privacidad y seguridad: diferencia e impacto en la reputación. https://telefonicatech.com/blog/privacidad-y-seguridad-en-internet-enque-se-diferencian-y-su-impacto-en-tu-reputacion-online
5. DECRETO 313-22 | ESTRATEGIA NACIONAL DE CIBERSEGURIDAD 20212030 https://cncs.gob.do/decreto-313-22/
6. Organización Internacional de Normalización. (2013). ISO/CEI 27002:2013. Tecnología de la información Técnicas de seguridad Código de prácticas para los controles de seguridad de la información.
7. Instituto Nacional de Normas y Tecnología. (2017). Publicación especial 800-53: Controles de seguridad y privacidad para organizaciones y sistemas de información. NIST.
8. Ciber Protegidos. (s.f.). El Impacto de las Normativas de Protección de Datos en la Sociedad. Obtenido de https://cyberprotegidos.info/impacto-social-y-cultural/impactonormativas-proteccion-datos-sociedad/
9. Docusign. (s.f.). Cifrado de datos: qué es, importancia y beneficios. Obtenido de https://www.docusign.com/es-mx/blog/cifrado-de-datos
10. Eagle teach corp. (1 de Abril de 2024). Cyberware. Obtenido de Cyberware: https://cyberwarmag.com/tendencias-ciberseguridas-sector-educativo/
11. Messick, S. (7 de Febrero de 2022). Principales desafíos de seguridad de datos y cómo abordarlos. Obtenido de https://www.fortra.com/es/blog/principales-desafios-deseguridad-de-datos-y-como-abordarlos
12. (Blázquez Buenadicha, Paredes Maña, & Pulido Cuadrado, 2015)https://saludextremadura.ses.es/filescms/ventanafamilia/uploaded_files/Custom ContentResources/guia%20buen%20uso%20educativo%20de%20las%20tic.pdf
Las TIC para la Privacidad y Seguridad de los Datos en la EaD. 15