Para D2L la seguridad es un asunto serio, pues su enfoque educativo prioriza la certidumbre de sus clientes. Su trayectoria en la prestación de servicios educativos demuestra la confiabilidad de la plataforma tecnológica educativa Brightspace.
Por Andrew Diaz, Gerente Regional de D2L para Latinoamérica
La pandemia de Covid-19 obligó a muchas escuelas y universidades a cambiar, prácticamente de la noche a la mañana, la educación presencial por el aprendizaje digital, virtual o a distancia. El apuro de muchas autoridades y profesores, fue abrir de inmediato grupos en distintas plataformas públicas, como Microsoft, Google, o Facebook, entre otros, para dar respuesta a los millones de alumnos que necesitaban tener continuidad en sus clases.
Algo que poco preocupó en ese momento fue la seguridad de los datos de los alumnos, que necesariamente quedarían expuestos con una situación así. El dedo en la llaga lo han puesto, sobre todo, los países europeos, que levantaron la voz en este sentido contra los dos grandes gigantes tecnológicos: Apple y Google.
Países del viejo continente, como Suiza, de plano cortaron relación con esos dos grandes de la tecnología, que se negaron a aceptar que la información de los usuarios de ese país se quedara en servidores europeos, aunque de último minuto se logró un acuerdo con Google, quien cedió un poco en su actitud inicial.
Colombia resguarda los datos de sus estudiantes y docentes
Para proteger a los poco más de 10 millones de estudiantes colombianos, en los diferentes niveles educativos, las clases han continuado bajo la estrategia de flexibilización escolar “Colombia Aprende”. Al respecto, la ministra de Educación de Colombia, María Victoria Angulo, declaró que “el reto más grande que tendrá el sector el próximo año será garantizar el retorno seguro a las aulas, mediante el modelo de alternancia y con la implementación de los protocolos de seguridad dispuestos por el Gobierno Nacional”.
En este contexto, el gobierno colombiano presentó un plan, “Misión TIC 2022”, para formar en los próximos dos años a 100 mil programadores para convertir al país en el de mayor aceleración en transformación digital de América Latina. Este programa busca formar programadores que tengan habilidad para participar en proyectos de inteligencia artificial, Internet de las cosas, computación en la nube, robótica y también de manejo integrado de bases de datos relacionales.
Según la Secretaría de Educación (SED) la iniciativa Colombia Aprende, se pudo desarrollar durante los meses de aislamiento preventivo obligatorio gracias al aumento de contenidos, herramientas, formatos y plataformas tecnológicas educativas para llegar a todos los niños y jóvenes.
“Un aspecto en el que hemos puesto especial énfasis es el resguardo de los datos de nuestros estudiantes y docentes”, subrayó la ministra de Educación de Colombia, María Victoria Angulo, quien también se refirió al modelo de alternancia, con el que se espera que los estudiantes del país puedan volver a los salones de clase, y de esta manera, dejar de un lado las clases en línea.
Equilibrio entre el acceso digital y la protección de datos
La pandemia de Covid-19 ha cambiado muchas cosas. Un rubro que quedará marcado para siempre es, ni más ni menos, que el de la educación. Es momento de llamar a la reflexión sobre este punto y tratar de encontrar el equilibrio adecuado entre el acceso digital y la protección de datos. Es decir, la misión es proteger a los estudiantes, y con este objetivo, también a sus datos.
Y es que lejos de desaparecer, las amenazas en el ciberespacio se han incrementado durante la pandemia, como han comunicado algunos medios de comunicación[1]. Por tanto, tanto las escuelas como las universidades deben poner atención en contar con plataformas tecnológicas sólidas que les permitan brindar un servicio educativo de gran calidad, con protección de datos y a salvo de las amenazas que interrumpan el aprendizaje o pongan al descubierto información personal.
El objetivo: proteger los datos 24/7
Dado lo anterior, hoy más que nunca es necesario contar con información de primera mano para tomar decisiones informadas respecto a dónde estudian nuestros hijos y con qué plataformas tecnológicas educativas cuentan las escuelas y universidades, con el fin de saber dónde vivirán, por así decir, los datos que generan los estudiantes todos los días y con qué herramientas tecnológicas se protegerá esa información.
Para concluir, es importante que tanto escuelas como universidades trabajen con proveedores tecnológicos que no usen los datos de sus usuarios, en este caso de los alumnos, para venderlos o entregarlos a terceros con fines comerciales. Las empresas que garanticen esa protección de datos desde el contrato de servicio demuestran su profesionalismo el papel prioritario que el cliente tiene para ellos. Es preciso recordar que el mejor socio en educación virtual es aquel que brinde tanto calidad educativa, como una alta seguridad en datos.
RECUADRO
D2L, seguridad de datos al máximo
- Los servicios alojados por D2L se proporcionan por Amazon Web Services (AWS), que incluyen procesos de seguridad física y operativa para la red e infraestructura, así como también las implementaciones de seguridad específicas de los servicios documentadas en AWS.
- Cuenta con aplicaciones que se implementan en una configuración N+1, de manera que, en caso de una falla en el centro de datos, haya suficiente capacidad para que el tráfico se distribuya de forma equilibrada a los sitios restantes. Por si fuera poco, AWS cuenta con muchas certificaciones de seguridad, que se pueden revisar en https://aws.amazon.com/compliance/
- Los servicios de D2L se proporcionan desde centros de hosting de nivel tres o superior, los cuales ofrecen apoyo al nivel del proveedor, que incluye control de acceso y seguridad física, que va desde la vigilancia las 24 horas.
- Posee redes internas redundantes, alta capacidad de ancho de banda, enrutadores redundantes configurados para alta disponibilidad, segmentación de VLAN por zona de seguridad implementada por medio de troncos multienlace para crear sobre una base sólida.
- En cuanto al monitoreo de la seguridad, D2L utiliza una solución de administración de eventos e información de seguridad (SIEM) líder en la industria para recopilar, englobar y correlacionar millones de eventos de sistema por día a lo largo de la infraestructura de D2L, con el fin de brindarles a los equipos de monitoreo información en tiempo real sobre los potenciales eventos de seguridad.
- El acceso y autenticación Brightspace admite el inicio de sesión único (SSO) y la integración con diversas soluciones de autenticación, como Active Directory, LDAP, Kerberos, CAS y SAML/Shibboleth.
- La conexión del cliente a la plataforma Brightspace se realiza a través del protocolo criptográfico TLS con encriptación RSA, para que los datos del cliente se transfieran de forma segura.
- El código de la aplicación Brightspace se desarrolla y prueba siguiendo los principios establecidos en el documento OWASP Top 10 del Proyecto Abierto de Seguridad de Aplicaciones Web (OWASP), con el fin de ayudar a garantizar que Brightspace sea una plataforma segura.
Se realizan copias de seguridad de los datos del sistema y del cliente regularmente a través de la transferencia de datos encriptados de forma asíncrona a un entorno de almacenamiento fuera de las oficinas para garantizar que los servicios del cliente se puedan recuperar rápidamente en caso de desastre.
[1] Minsait, una compañía de Indra, identificó un incremento de las amenazas a la seguridad en Internet del 75%, siendo los principales vectores de ataque los intentos de acceso a información sensible, las inyecciones de código y la negación de servicio.