martes, 9 de mayo de 2017

Itinerarios educativos en ciberseguridad

Fuente de la imagen: pixabay
Hace unas semanas, en ”Protección de Datos”, texto “Formación en ciberseguridad[1], te informaba del diseño y desarrollo de diez itinerarios interactivos de formación en ciberseguridad específicos para otros tantos sectores empresariales, promovido por el Instituto Nacional de Ciberseguridad, INCIBE, iniciativa dirigida principalmente a formar a empresarios de pymes y autónomos interesados en mejorar la ciberseguridad en sus empresas. El INCIBE, anteriormente Instituto Nacional de Tecnologías de la Comunicación, es una sociedad dependiente de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital (SESIAD) que intenta consolidarse como entidad de referencia en España para el desarrollo de la ciberseguridad y de la confianza digital de ciudadanos, red académica y de investigación, profesionales, empresas y para sectores estratégicos.

Pues bien, el Registro de Economistas Docentes e Investigadores, REDI-CGE, donde me encuentro integrado, me informó ayer que el INCIBE ha publicado en su página web un manual interactivo de seguridad para las empresas del sector educativo, información que recientemente transcribí en "Itinerario interactivo en materia de ciberseguridad"[2], nota de prensa del Instituto, y que, por su importancia, referencio en este sitio. Pone el INCIBE a disposición del usuario varios videotutoriales, a través de los cuales se conoce más información sobre los riesgos de ciberseguridad en general y sobre los riesgos específicos del sector educativo, como, por ejemplo, la manipulación de la información académica y contenidos educativos o robo de los datos personales de tus alumnos. También se comenta un tema actualmente muy vivo – el uso de las redes sociales por la parte del alumnado, advirtiendo que "es básico que las empresas del sector educativo extremen las medidas de seguridad en todos los ámbitos y adopten las medidas organizativas, técnicas y legales necesarias para garantizar la confidencialidad de la información que manejan"[3].

En opinión del INCIBE, centros educativos, guarderías, academias y centros de formación presencial o a distancia relacionados con enseñanzas culturales, deportivas o de idiomas, manejan y almacenan datos confidenciales de alumnos, la mayoría de ellos menores de edad. Dicha información puede ser muy atractiva para los ciberdelincuentes, de ahí la importancia de que empresas y centros educativos conozcan cuáles son los riesgos a los que se enfrentan y qué pautas básicas de conducta deben seguir para evitarlos. El itinerario interactivo de seguridad aborda. todos estos aspectos. A través de diferentes vídeotutoriales, se analizan cuestiones generales de ciberseguridad pero también los riesgos específicos del sector educativo, como pueden ser el robo de los datos personales de estudiantes, docentes o trabajadores; robo de información financiera; manipulación de información académica o contenidos educativos; o destrucción o secuestro de información y bases de datos. Todo ello sin olvidar los riesgos asociados al uso de la web o de las redes sociales por parte de los alumnos, como puede ser el ciberbullying, es decir, el acoso psicológico entre iguales mediante el uso de los medios telemáticos.

Según datos del Instituto Nacional de Estadística (INE) del año 2016, en España existen 98.771 empresas del sector educativo, un sector que se caracteriza por la alta implantación de las nuevas tecnologías, tanto para su labor educativa como para la comunicación entre centros, alumnos, profesores y demás empleados. Son empresas que tratan con datos personales y que hacen un uso intensivo de equipos informáticos y redes cableadas e inalámbricas a las que se conectan dispositivos tan variados como las pizarras digitales, tabletas, miniportátiles, aplicaciones de gestión educativa o plataformas de aprendizaje, entre otras. Desde INCIBE se recuerda que el mal uso o el uso inseguro de las tecnologías generan riesgos para los centros, para sus procesos e infraestructuras e incluso para la convivencia escolar e insisten en que “es básico que las empresas del sector educativo extremen las medidas de seguridad en todos los ámbitos y adopten las medidas organizativas, técnicas y legales necesarias para garantizar la confidencialidad de la información que manejan”.

Algunas de las buenas prácticas recomendadas son realizar copias de seguridad periódicas de la información, almacenándolas en un lugar diferente a la información original; desechar y reutilizar de forma segura los soportes de información; utilizar redes seguras y confiables a la hora de transmitir información sensible; y realizar acciones periódicas de formación y concienciación en materia de ciberseguridad para todos los empleados. El itinerario interactivo para el sector de la educación es uno de los diez itinerarios diseñados por INCIBE para ayudar a las empresas a ser más seguras. El resto están dirigidos al sector de la industria; la salud; la construcción; el comercio mayorista; el comercio minorista; hoteles, campings y agencias de viaje; transporte y almacenamiento; asociaciones profesionales; y actividades profesionales, científicas y técnicas. En cada apartado, se incluyen otros vídeos, infografías y enlaces para ampliar información (Fuente de la información: nota de prensa del Instituto. Fuente de la imagen: pixabay).
________________________
[1] Velasco Carretero, Manuel. Formación en ciberseguridad. Sitio Protección de Datos. 2017. Visitado el 09/05/2017.
[2] Velasco Carretero, Manuel. Itinerario interactivo en materia de ciberseguridad. Sitio Protección de Datos. 2017. Visitado el 09/05/2017.
[3] Si quieres acceder al tutorial, clickea AQUÍ, donde los imaginarios empresarios Laura y Miguel se interesan en mejorar la ciberseguridad en su empresa.