{"id":3057,"date":"2022-03-25T20:05:45","date_gmt":"2022-03-25T20:05:45","guid":{"rendered":"https:\/\/escuelasciberseguras.com\/blog\/?p=3057"},"modified":"2022-03-25T20:05:45","modified_gmt":"2022-03-25T20:05:45","slug":"recomendaciones-de-ciberseguridad-para-inscripciones-en-instituciones-educativas","status":"publish","type":"post","link":"https:\/\/escuelasciberseguras.com\/blog\/recomendaciones-de-ciberseguridad-para-inscripciones-en-instituciones-educativas\/","title":{"rendered":"Recomendaciones de ciberseguridad para inscripciones en instituciones educativas"},"content":{"rendered":"\n

Cada ciclo escolar, tanto padres de familia como instituciones educativas se deben enfrentar al proceso de inscripciones, el cual regula el ingreso, reingreso y registro de los estudiantes con el fin de facilitar la continuidad en su educaci\u00f3n apegados a los lineamientos que establece el sistema educativo de cada pa\u00eds. En este proceso, entre otras actividades, ambas partes recaban e intercambian informaci\u00f3n, llenan formularios, realizan solicitudes y emiten autorizaciones. En el caso de algunas instituciones privadas se procesan los pagos correspondientes. Adem\u00e1s, es relevante se\u00f1alar que este ritual anual se caracteriza por realizarse a un ritmo que se puede convertir en un formalismo un tanto tortuoso.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Para dicho fin, ya muchos colegios e incluso departamentos de educaci\u00f3n desde nivel b\u00e1sico han incorporado tecnolog\u00edas de la informaci\u00f3n buscando facilitar el proceso. Con frecuencia, esta necesidad es solventada habilitando alg\u00fan formulario o sitio web que permita agilizar este camino. Sin duda, estos instrumentos facilitan la vida tanto a los apurados padres de familia como a las agobiadas escuelas.<\/p>\n\n\n\n

El uso de la tecnolog\u00eda bien aplicada, sin duda alivia parte de estos dolores de cabeza, sin embargo existen retos como lo son la privacidad y la ciberseguridad que no siempre son considerados dentro de este proceso, por lo que prever alg\u00fan incidente se vuelve fundamental. Vale la pena apuntar, que esta prevenci\u00f3n debe ser considerada por ambas partes.<\/p>\n\n\n\n

\u00bfQu\u00e9 puede suceder?<\/h2>\n\n\n\n

Una de las principales preocupaciones alrededor de este intercambio de informaci\u00f3n es que se transmiten, almacenan y procesan datos personales de los menores y sus familias, los cuales significan una \u201cmina de oro\u201d para el cibercrimen. El mercado negro que existe alrededor de esta informaci\u00f3n es sumamente lucrativo, por lo que si no se cuenta con los controles adecuados en este proceso, esos datos pueden caer en manos no deseadas y concluir en delitos como suplantaci\u00f3n de identidad, fraude o acoso solo por mencionar algunos.<\/p>\n\n\n\n

Sin duda es grave, pero cuando hablamos de datos personales de menores la preocupaci\u00f3n se agrava, solo debemos recordar que en M\u00e9xico durante 2020, los ciberdelitos cometidos contra menores de edad se incrementaron 157% y el delito de pornograf\u00eda infantil aument\u00f3 73% seg\u00fan la Guardia Nacional. Muchos de estos casos est\u00e1n estrechamente relacionados con un inadecuado tratamiento de datos personales que permitir\u00edan que adultos malintencionados los exploten para cometer ilicitos o peor a\u00fan contacten a los menores, lo cual evidencia la magnitud del riesgo.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Por otro lado, en el caso de transacciones financieras para el pago de inscripciones a trav\u00e9s de sitios web o apps existen riesgos como en cualquier otro establecimiento de e-commerce: estafas, fraudes, robo de identidad, duplicaci\u00f3n de tarjetas bancarias, p\u00e9rdidas financieras y una pl\u00e9tora de peligros que conlleva el uso inapropiado de informaci\u00f3n bancaria a trav\u00e9s de estas plataformas. Familias han perdido su patrimonio despu\u00e9s de haber sido v\u00edctimas de cibercriminales que se aprovechan de vulnerabilidades de las plataformas o de los dispositivos de los consumidores para robar datos de tarjetas bancarias.<\/p>\n\n\n\n

\u00bfC\u00f3mo me protejo?<\/h2>\n\n\n\n

Como padre de familia, al realizar esta interacci\u00f3n con una plataforma digital se recomienda mantener una adecuada higiene digital y reforzar la seguridad de sus dispositivos para minimizar estos riesgos. Algunas de las acciones que se pueden poner en pr\u00e1ctica son:<\/p>\n\n\n\n

  1. Utilizar contrase\u00f1as seguras, idealmente a trav\u00e9s del uso de frases de contrase\u00f1a (passphrases) que se construyen con una secuencia de palabras de manera que la contrase\u00f1a es m\u00e1s larga y compleja. Es recomendable tambi\u00e9n gestionar todas las contrase\u00f1as a trav\u00e9s de un llavero, el cual entre otras funciones permitir\u00e1 crear contrase\u00f1as realmente robustas. \u00a1No se debe utilizar la misma contrase\u00f1a para diferentes sitios o servicios!<\/li>
  2. Habilitar autenticaci\u00f3n de dos factores (2FA), lo cual permitir\u00e1 contar con una medida adicional de seguridad para el acceso de los padres de familia al requerirse un c\u00f3digo que se debe obtener idealmente a trav\u00e9s de una aplicaci\u00f3n o de un token. No se recomienda el uso de SMS.<\/li>
  3. Mantener los dispositivos protegidos. Se debe contar con una soluci\u00f3n antimalware -en m\u00f3viles y computadoras-, y al igual que su sistema operativo y las aplicaciones instaladas, debe permanecer actualizada.<\/li>
  4. En el caso de aplicaciones para realizar transacciones, se recomienda habilitar controles biom\u00e9tricos si est\u00e1n disponibles y activar las notificaciones para la identificaci\u00f3n de movimientos en el momento que se realicen.<\/li>
  5. Realizar la transacci\u00f3n desde una red segura, nunca desde redes p\u00fablicas. Validar que el sitio web cuente con los controles de seguridad para cifrar la comunicaci\u00f3n (HTTPS).<\/li>
  6. Prevenir phishing: no hacer clic en enlaces no adecuados o sospechosos. Ante la duda de alg\u00fan mensaje recibido se debe comunicar con el remitente para validar la informaci\u00f3n mediante un m\u00e9todo seguro.<\/li>
  7. No compartir informaci\u00f3n sensible que no sea estrictamente requerida y solo hacerlo a trav\u00e9s de canales seguros. No realizar este intercambio a trav\u00e9s de aplicaciones de mensajer\u00eda.<\/li><\/ol>\n\n\n\n
    \"\"<\/figure><\/div>\n\n\n\n

    En el caso de las instituciones educativas que habiliten plataformas web o apps para facilitar estos procesos, si bien se debe mantener una adecuada gesti\u00f3n de la ciberseguridad de acuerdo con mejores pr\u00e1cticas y una adecuada gesti\u00f3n de riesgos, se recomienda como m\u00ednimo:<\/p>\n\n\n\n

    1. Implementar un sitio web seguro donde se ejecuten revisiones peri\u00f3dicas del c\u00f3digo y pruebas de penetraci\u00f3n para confirmar que el software cuenta con las medidas adecuadas de seguridad. Esto debe ser adem\u00e1s extendido a todos los elementos que interact\u00faan en el sistema de informaci\u00f3n como son servidores, bases de datos u otras aplicaciones, entre otros.<\/li>
    2. Habilitar certificados SSL y protocolos de seguridad para proteger la confidencialidad en el momento de las transacciones.<\/li>
    3. Integrar elementos de validaci\u00f3n de integridad de transacciones.<\/li>
    4. En el caso del uso de pasarelas bancarias, se debe realizar una integraci\u00f3n que haya sido validada en todos los puntos de interconexi\u00f3n.<\/li>
    5. Implementar sistemas de verificaci\u00f3n de direcciones (AVS).<\/li>
    6. Evitar almacenar datos bancarios como CVV, as\u00ed como cualquier otra informaci\u00f3n sensible. En el caso extremadamente necesario utilizar cifrado de datos e incorporar controles de seguridad para proteger el acceso.<\/li>
    7. Realizar el monitoreo de seguridad del servicio de inscripciones y mantener una adecuada gesti\u00f3n de respaldos.<\/li>
    8. Dar total claridad a los padres de familia del tratamiento de sus datos personales, as\u00ed como de los mecanismos con los cuales pueden ejercer sus derechos ARCO.<\/li><\/ol>\n\n\n\n

      Esperamos que estas recomendaciones les permitan trazar un \u00abcaminito de la escuela\u00bb que les permita llegar r\u00e1pido pero seguros.<\/p>\n\n\n\n

      \u00a1No se dejen sorprender!<\/p>\n\n\n\n

      Provehito in altum
      Por: Juan Pablo Carsi<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

      Cada ciclo escolar, tanto padres de familia como instituciones educativas se deben enfrentar al proceso de inscripciones, el cual regula el ingreso, reingreso y registro de los estudiantes con el fin de facilitar la continuidad en su educaci\u00f3n apegados a los lineamientos que establece el sistema educativo de cada pa\u00eds. En este proceso, entre otras […]<\/p>\n","protected":false},"author":1,"featured_media":3058,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","footnotes":""},"categories":[39],"tags":[162],"_links":{"self":[{"href":"https:\/\/escuelasciberseguras.com\/blog\/wp-json\/wp\/v2\/posts\/3057"}],"collection":[{"href":"https:\/\/escuelasciberseguras.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/escuelasciberseguras.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/escuelasciberseguras.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/escuelasciberseguras.com\/blog\/wp-json\/wp\/v2\/comments?post=3057"}],"version-history":[{"count":1,"href":"https:\/\/escuelasciberseguras.com\/blog\/wp-json\/wp\/v2\/posts\/3057\/revisions"}],"predecessor-version":[{"id":3063,"href":"https:\/\/escuelasciberseguras.com\/blog\/wp-json\/wp\/v2\/posts\/3057\/revisions\/3063"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/escuelasciberseguras.com\/blog\/wp-json\/wp\/v2\/media\/3058"}],"wp:attachment":[{"href":"https:\/\/escuelasciberseguras.com\/blog\/wp-json\/wp\/v2\/media?parent=3057"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/escuelasciberseguras.com\/blog\/wp-json\/wp\/v2\/categories?post=3057"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/escuelasciberseguras.com\/blog\/wp-json\/wp\/v2\/tags?post=3057"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}