Por Mario Sanchez, director de D2L para Latinoamérica
La pandemia de Covid-19 obligó a muchas escuelas y universidades a cambiar, prácticamente de la noche a la mañana, la educación presencial por la educación en línea, virtual o a distancia. Recordemos que el apuro de muchas autoridades y profesores, fue abrir de inmediato grupos en distintas plataformas públicas, como Microsoft, Google, o Facebook, entre otros, para dar respuesta a los millones de alumnos que necesitaban tener continuidad en sus clases.
Algo que poco preocupó en ese momento fue la seguridad de los datos de los alumnos, que necesariamente quedarían expuestos con una situación así. El dedo en la llaga lo han puesto, sobre todo, los países europeos, que levantaron la voz en este sentido contra dos grandes gigantes tecnológicos: Apple y Google.
Países como Suiza, de plano cortaron relación con esos dos grandes de la tecnología, que se negaron a aceptar que la información de los usuarios de ese país se quedara en servidores europeos, aunque de último minuto se logró un acuerdo con Google, quien cedió un poco en su actitud inicial.
México, en acuerdo con Google
En México, la Secretaría de Educación Pública (SEP) declaró que desde el inicio de la pandemia y para el próximo ciclo escolar 2021, los niños, adolescentes y jóvenes de todo el país recibirán su instrucción escolar, incluso quienes viven en zonas alejadas o de alta marginación, a través de clases por televisión pública, el Programa Aprende en Casa, y mediante varias plataformas tecnológica, donde destaca GSuite, de Google, y todo el conjunto de aplicaciones.
Al respecto, Cuauhtémoc Sánchez Osio, director general del Consejo Nacional de Fomento Educativo (Conafe), expresó: “Vamos a garantizar el éxito poniendo a los alumnos al centro, vamos a mejorar y estamos mejorando la infraestructura de las aulas a través de la `Escuela es Nuestra´, dotando a los niños con material para el niño y la niña y lo que requiere”, con el fin de dar continuidad a los más de 30 millones de alumnos que regresaron a clases en agosto.
Entre tanto, el titular de la Secretaría de Educación Pública (SEP), Estaban Moctezuma Barragán, ha dicho que los estudiantes regresarán a clases presenciales hasta que exista semáforo verde, lo cual no se ve cercano, sobre todo por el aumento en el número de contagios y fallecimientos por Covid-19, al menos en varias entidades, como son la Ciudad de México (CDMX) y el Estado de México, entre otros. El rector de la Universidad Nacional Autónoma de México, Enrique Graue, envió un comunicado para informar que la Máxima Casa de Estudios no retomará actividades al menos hasta finales de marzo.
Equilibrio entre el acceso digital y la protección de datos
La pandemia de Covid-19 nos ha cambiado a todos y muchos sospechamos que para siempre. Un rubro que quedará marcado para siempre es, ni más ni menos, el de la educación. Es momento de llamar a la reflexión sobre este punto y tratar de encontrar el equilibrio adecuado entre el acceso digital y la protección de datos. Es decir, la misión es proteger a los estudiantes, y con este objetivo, también sus datos.
Y es que lejos de desaparecer, las amenazas en el ciberespacio , y se han incrementado durante la pandemia, como han comunicado algunos medios de comunicación[1]. Por tanto, tanto las escuelas como las universidades deben poner atención en contar con plataformas tecnológicas sólidas que les permitan brindar un servicio educativo de gran calidad, con protección de datos y a salvo de las amenazas que interrumpan el aprendizaje o pongan al descubierto información personal.
El objetivo: proteger los datos 24/7
Dado lo anterior, hoy más que nunca es necesario contar con información de primera mano para tomar decisiones informadas respecto a dónde estudian nuestros hijos y con qué plataformas tecnológicas educativas cuentan las escuelas y universidades, con el fin de saber dónde vivirán, por así decir, los datos que generan los estudiantes todos los días y con qué herramientas tecnológicas se protegerá esa información.
Para concluir, es importante que tanto escuelas como universidades trabajen con proveedores tecnológicos que no usen los datos de sus usuarios, en este caso de los alumnos, para venderlos o entregarlos a terceros con fines comerciales. Las empresas que garanticen esa protección de datos desde el contrato de servicio demuestran su profesionalismo el papel prioritario que el cliente tiene para ellos. Es preciso recordar que el mejor socio en educación virtual es aquel que brinde tanto calidad educativa, como una alta seguridad en datos.
D2L, seguridad de datos al máximo
- Los servicios alojados por D2L se proporcionan por Amazon Web Services (AWS), que incluyen procesos de seguridad física y operativa para la red e infraestructura, así como también las implementaciones de seguridad específicas de los servicios documentadas en AWS.
- Cuenta con aplicaciones que se implementan en una configuración N+1, de manera que, en caso de una falla en el centro de datos, haya suficiente capacidad para que el tráfico se distribuya de forma equilibrada a los sitios restantes. Por si fuera poco, AWS cuenta con muchas certificaciones de seguridad, que se pueden revisar en https://aws.amazon.com/compliance/
- Los servicios de D2L se proporcionan desde centros de hosting de nivel tres o superior, los cuales ofrecen apoyo al nivel del proveedor, que incluye control de acceso y seguridad física, que va desde la vigilancia las 24 horas.
- Posee redes internas redundantes, alta capacidad de ancho de banda, enrutadores redundantes configurados para alta disponibilidad, segmentación de VLAN por zona de seguridad implementada por medio de troncos multienlace para crear sobre una base sólida.
- En cuanto al monitoreo de la seguridad, D2L utiliza una solución de administración de eventos e información de seguridad (SIEM) líder en la industria para recopilar, englobar y correlacionar millones de eventos de sistema por día a lo largo de la infraestructura de D2L, con el fin de brindarles a los equipos de monitoreo información en tiempo real sobre los potenciales eventos de seguridad.
- El acceso y autenticación Brightspace admite el inicio de sesión único (SSO) y la integración con diversas soluciones de autenticación, como Active Directory, LDAP, Kerberos, CAS y SAML/Shibboleth.
- La conexión del cliente a la plataforma Brightspace se realiza a través del protocolo criptográfico TLS con encriptación RSA, para que los datos del cliente se transfieran de forma segura.
- El código de la aplicación Brightspace se desarrolla y prueba siguiendo los principios establecidos en el documento OWASP Top 10 del Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), con el fin de ayudar a garantizar que Brightspace sea una plataforma segura.
- Se realizan copias de seguridad de los datos del sistema y del cliente regularmente a través de la transferencia de datos encriptados de forma asíncrona a un entorno de almacenamiento fuera de las oficinas para garantizar que los servicios del cliente se puedan recuperar rápidamente en caso de desastre.
Comentarios Cerrados