MENÚ
MALDITA TECNOLOGÍA

Ciberseguridad en centros educativos: qué tener en cuenta para proteger los datos de los alumnos

Publicado
Actualizado
Comparte
Categorías
Recursos utilizados
Expertos
Fuentes oficiales (comunicados, bases de datos, BOE)

Hace años que en el sector educativo la digitalización está más presente que nunca: en los procesos internos, en la propia metodología de enseñanza y en los sistemas de comunicación, tanto de puertas para adentro como entre los alumnos. Por eso, tener la ciberseguridad en mente es clave, así que vamos a recorrer algunos aspectos fundamentales sobre cómo podemos proteger los datos en colegios, institutos o universidades, ya seas docente, estudiante, padre, madre o tutor.

No olvidemos las medidas básicas: conexión a internet segura, contraseñas robustas y sistemas actualizados

Empecemos por la seguridad más básica: la de la conexión a internet. Desde INCIBE recuerdan que el primer paso hacia un entorno seguro es proteger la red privada de la organización y los routers, estableciendo una contraseña robusta y desactivando la función WPS (que permite conectarse al wifi escribiendo solo un PIN de ocho dígitos en lugar de la contraseña completa). Tampoco hay que olvidarse de las tomas que dan acceso a la red por medio de cable Ethernet (ese que conectamos directamente del aparato al ordenador).

Estas también se deberán proteger, y no deberán estar en lugares públicos o con poco control, al alcance de cualquiera. Unido a esto, los dispositivos que vayan a utilizarse (ordenadores, tablets) también deberán estar configurados correctamente con las medidas correspondientes de ciberseguridad: sistemas operativos y antivirus actualizados, contraseñas fuertes y almacenadas de forma segura, y copias de seguridad.

Durante todo el año, hay que proteger los datos del ciclo de vida de cada alumno y garantizar su privacidad

Ya está la ciberseguridad fundamental preparada y se abren las puertas del centro educativo un septiembre más. Con el comienzo de un nuevo curso, llegan alumnos nuevos, y esto se traduce en montones de nuevos datos que añadir a los sistemas digitales del centro educativo. Datos que, junto a los del resto de estudiantes del colegio, instituto o universidad, y de los propios profesores y empleados, tendrán que ser almacenados a lo largo de todo el año escolar.

¿Qué medidas se deben tomar para proteger los datos? En primer lugar, es necesario cumplir con las leyes vigentes de protección de datos. “Es básico que todos los centros educativos que tengan un sistema de datos digitalizado cumplan con la LOPD [Ley Orgánica de Protección de Datos] y el RGPD [Reglamento General de Protección de Datos] para proteger la privacidad y garantizar la adecuada protección y tratamiento de los datos personales”, indica Sílvia Fernández, Content Manager de Classlife, una plataforma educativa que integra todos los servicios en uno. Además, al principio habrá que recoger el consentimiento expreso de alumnos y trabajadores del centro.

En INCIBE señalan que mantener la privacidad y accesibilidad es un derecho de los alumnos y algo fundamental para asegurar la continuidad del centro educativo, y añaden tres recomendaciones: tener identificados todos los procesos en los que intervienen este tipo de datos, verificar quién los puede tratar y cifrar los archivos cuando sea necesario.

Por supuesto, para conseguir todo esto es imprescindible que las herramientas digitales y plataformas de gestión garanticen la seguridad a lo largo de todo el ciclo de vida de cada alumno, porque este “incluye muchos procesos y gestiones: matriculación, evaluaciones, actas y documentación oficial”, ejemplifica Fernández. Así que otra clave es elegir herramientas adecuadas y seguras.

En todos esos procesos por los que pasa cada alumno podría haber riesgos digitales si su información personal queda expuesta. Ante esto, Fernández cree que el riesgo puede aumentar si se utilizan distintas herramientas en cada proceso, “ya que el traspaso de datos siempre implica cierto riesgo (también de error humano)”.

Si no hay formación y concienciación del personal del centro, el profesorado y los propios alumnos, también hay más riesgos

Por eso, la experta recuerda que es necesario formar al personal del centro que vaya a gestionar los datos y a utilizar estas herramientas digitales “para que tengan un buen nivel de conocimiento digital, hagan un buen uso y conozcan los riesgos y protocolos de cada caso”. En INCIBE hay manuales para ir un paso por delante, estar alerta y aprender a cuidarse y proteger los datos.

Pero esto no solo aplica a los docentes y administrativos del colegio, instituto o universidad. También hay que enseñar al resto de usuarios del campus virtual o de cualquier otra herramienta que se vaya a usar para la comunicación, añade Fernández: “Profesores y alumnos deben entender la importancia de la confidencialidad de los datos personales (como email, número de teléfono o dirección) y por qué no se deben compartir en ciertos espacios de comunicación, ya que todo puede ser susceptible de un mal uso o, incluso, de ciberbullying”.

Recordamos que la exposición de los datos no es el único riesgo: en un año escolar hay más momentos en los que hay que tener en cuenta la ciberseguridad, como por ejemplo cuando se hacen pagos. “Se realizan constantemente para matriculaciones, material escolar y actividades, y es obligatorio contar con pasarelas de pago seguras”, dice Fernández.


Primera fecha de publicación de este artículo: 12/09/2022

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.