La Enciclopedia Libre Universal en Español dispone de una lista de distribución pública, enciclo@listas.us.es

Artículo de la Enciclopedia Libre Universal en Español.

Un informe publicado en el último año por el Centro Nacional de Estadisticas en Educacion de los EE.UU., (National Center for Education Statistics) determinó que el 99 % de las escuelas públicas K-12 de los Estados Unidos estaban conectadas a Internet, y que el 94 % de las computadoras dispone de conexión de banda ancha de alta velocidad.

La disponibilidad de computadoras en las aulas también está aumentando y entre el 88 % y el 96 % de las escuelas públicas (dependiendo del tamaño de la localidad) posee computadoras en las aulas, con una media de un equipo para cada cinco estudiantes. La introducción de la tecnología de Internet en las aulas trae, con seguridad, muchos beneficios, que pueden perderse si los usuarios no están bien informados o si la tecnología no está correctamente protegida.

• Preocupaciones en torno de la seguridad en las escuelas

En términos generales, la seguridad de la tecnología en las escuelas debe tratarse con un enfoque empresarial. Del mismo modo que todas las empresas poseen datos financieros e información de clientes confidenciales, las redes de escuelas también guardan información confidencial, incluyendo registros detallados de estudiantes con sus direcciones y números de la cédula de identidad, además de las notas, que son frecuentemente un blanco tentador para los alumnos.

Al mismo tiempo, los ataques a través de Internet son cada día más sofisticados, mientras que el grado de conocimiento técnico necesario para realizar ataques o invadir redes disminuye gracias a la existencia de herramientas de ataque e invasión fáciles de usar y a la gran cantidad de información disponible en Internet. Cualquier persona que tenga la curiosidad y malicia suficientes para aprovecharlas puede utilizar esas herramientas.

Las redes de las escuelas necesitan, además, protección contra amenazas, tanto internas como externas. En muchos casos, la violación de la seguridad es consecuencia de la falta de conocimiento o entrenamiento de los usuarios en prácticas informáticas seguras. En otros casos, el problema reside en estudiantes que intentan invadir los servidores y computadoras de la escuela.

• Amenazas internas

Si el hacker es un estudiante, el simple acceso a un equipo de la escuela que esté por detrás del cortafuegos (en inglés firewall) le dará la oportunidad de introducir y diseminar virus, gusanos u otros códigos dañinos. Estudiantes curiosos que dispongan de ese mismo tipo de acceso pueden violar archivos que contienen información confidencial y así ver o modificar sus notas, por ejemplo.

Muchas escuelas están incrementando la práctica de dejar que los estudiantes se lleven laptops u ordenadores portátiles a casa. Los profesores, a su vez, llevan frecuentemente su laptop de la escuela a su casa por las noches o fines de semana para trabajar.

Sin embargo, sin una idea de las consecuencias que un mal uso puede ocasionar y sin los dispositivos de seguridad adecuados, dichas prácticas pueden poner la red de la escuela en peligro. Los virus pueden invadir los laptops desde la red del usuario en su residencia. Cuando el equipo se devuelve y se conecta nuevamente a la red de la escuela, esos virus pueden propagarse. Otra amenaza a la seguridad de Internet surge cuando los profesores o los estudiantes utilizan el mismo disco en la escuela y en sus casas. Si estuviera infectado con algún virus, el disco podría propagarlo de un lado a otro.

• Amenazas externas

A veces, las vulnerabilidades que el software presenta pueden poner el sistema en peligro si no se aplican los parches necesarios. El tiempo que transcurre desde la detección de cualquier vulnerabilidad y la explotación de los fallos de seguridad por los hackers es cada vez más corto. Pese a ello, la principal amenaza externa a la seguridad sigue siendo los virus, que en la actualidad tienen una capacidad de diseminación muy rápida.

El aumento de las amenazas combinadas - ataques que penetran en redes a través de medios diversos y que son capaces de explotar varios tipos de vulnerabilidad - representan un riesgo importante para cualquier red conectada a Internet. La única protección posible contra las amenazas combinadas consiste en implantar estrategias de seguridad de "defensa en profundidad".

Los usuarios no entrenados pueden convertirse en presas de un número cada vez mayor de virus que se propagan a través de tácticas de ingeniería social. Un mensaje de correo electrónico sobre un cantante de moda puede parecer inofensivo e interesante para un estudiante, pero, al abrir el correo y los anexos, queda atrapado en las redes del creador del virus, permitiendo que este virus se introduzca en la red de la escuela. Aunque la amenaza provenga de una fuente externa, fue un miembro interno quien en realidad le abrió paso. Ésta es una práctica demasiado habitual gracias a virus traicioneros que se distribuyen en forma de correo electrónico aparentemente legítimo y que parece llegar de fuentes familiares con líneas de asunto sugerentes.

• Defensa en profundidad

No existe ningún método válido para todos los casos que pueda proteger redes de escuelas de las amenazas internas y externas presentes en un ambiente tan imprevisible como el que vivimos en la actualidad. La protección más completa se consigue mediante la implantación de estrategias de defensa en profundidad.

La defensa en profundidad implica la creación de varias capas de tecnologías de seguridad complementarias en torno de las computadoras y datos confidenciales en estaciones de trabajo, compuertas (gateway) y servidores. Las diferentes capas evitan que los problemas existentes en uno de los niveles comprometan toda la red.

De esta forma, firewalls y software antivirus pueden proteger la red en el gateway de amenazas externas, pero es necesario contar con controles adicionales que impidan acciones no autorizadas de usuarios internos. El software de filtrado de contenido aporta otra capa al programa de seguridad que evitará que los usuarios tengan acceso a contenidos inadecuados de la Web. La detección y protección contra intrusos también debe utilizarse para detectar cambios sospechosos en el sistema o cualquier otro comportamiento anormal en la red.

Se debe prestar especial atención a los equipos de los profesores que contienen datos confidenciales y que se encuentren en lugares a los que el estudiante puede acceder, como pueden ser las aulas. De hecho, los controles de seguridad deben estar en todas las máquinas de acceso libre a los estudiantes, comenzando por una fuerte base de controles de autenticación, autorización y de cuentas (AAA). El acceso a cada computadora debe exigir por lo menos una identificación de usuario y contraseña, por ejemplo. Para mejorar la seguridad del cliente todas las computadoras deben disponer de software antivirus, firewall y programas de detección de intrusos, independientemente de que el equipo esté permanentemente conectado a la red de la escuela o de que los profesores o estudiantes los utilicen ocasionalmente en sus casas.

No obstante, la tecnología de seguridad se encuentra en un único nivel y un plan de seguridad completo incluye la concienciación de los usuarios de su papel en la protección de la red.

• Política de uso aceptable

El uso generalizado de computadoras conectadas a Internet exige que los administradores de la escuela, bibliotecarios, profesores, estudiantes y sus familiares se aseguren de utilizar los equipos de manera apropiada y segura. Los programas de seguridad informática eficaces incluyen la concienciación y apoyo de los usuarios para que se reduzcan los riesgos. La definición de políticas y procedimientos preparan el escenario de la informática segura. Es necesario educar a los usuarios ya que, de lo contrario, podrían convertirse involuntariamente en el origen de las brechas en la seguridad.

Una manera de establecer parámetros para el uso seguro de Internet en escuelas consiste en disponer de una política de uso aceptable, un acuerdo por escrito en forma de directrices firmado por los estudiantes, padres y profesores en el que se describen los términos y condiciones de uso de Internet, además de reglas de comportamiento en línea y privilegios de acceso.

A continuación algunos componentes típicos de las políticas de uso aceptable:

- Descripción de lo que se considera uso aceptable y no aceptable de Internet, indicando por ejemplo transferencias de archivos, uso de mensajería instantánea, etc. - Declaración de uso con fines educativos y ventajas de disponer de Internet en el aula.

- Filosofía y estrategias institucionales que se verían apoyadas por el acceso a Internet.

- Prácticas informáticas seguras al llevar a casa computadoras y discos pertenecientes a la escuela.

- Responsabilidad de los profesores, padres y estudiantes en lo que respecta al uso de Internet, que puede incluir prácticas informáticas seguras tales como no revelar la contraseña, no abrir anexos de correo electrónico que no sean conocidos, a quién informar en caso de problemas de seguridad potenciales, etc.

- Recordatorio de que el acceso a Internet y el uso de redes de computadoras son un privilegio, no un derecho.

- Especificación de las consecuencias de violar la política.

- Formulario de consentimiento y exención para profesores, padres y estudiantes indicando su intento de respetar las políticas establecidas.

- Las políticas de uso se pueden discutir en clase y en casa, de manera que todos los que firmen el formulario de consentimiento y exención comprendan el impacto que sus acciones pueden ejercer sobre la seguridad de la red de la escuela.

• Conclusiones

En el ambiente amenazador de Internet de la actualidad, es importante que las redes de las escuelas dispongan de programas de defensa en profundidad que utilicen capas de seguridad que engloben desde el servidor hasta la computadora de uso personal para lograr una protección amplia. Pero recordar: un único usuario descuidado o mal informado es suficiente para cometer un error que pueda hacer que toda la red sea vulnerable.

Esta es la razón por la que la tecnología de seguridad debe ser complementada con una política de uso aceptable por escrito. Las computadoras preparadas para el uso de Internet en clase pueden ofrecer una gran contribución a las principales metas de enseñanza y aprendizaje de la escuela siempre y cuando se adopten pasos proactivos para proteger la tecnología y educar a los usuarios.

[escribe] Referencias

Bibliografía

• Autor: Jbernardo
  

Notas