Ciberseguridad en el ámbito educativo. Una aplicación a las plataformas educativas

Abstract

La educación a lo largo de la historia ha tenido que ir adaptándose a nuevos retos y la ciberseguridad es uno de ellos. Hoy en día con el aumento de la utilización de las nuevas tecnologías muchas empresas han digitalizado la mayoría de sus tareas. El sector educativo, es uno de los ámbitos que ha evolucionado notablemente en la transformación digital sobre todo en los últimos años. En un primer momento las plataformas educativas se usaban en la educación a distancia, pero debido al Covid-19 la educación presencial tuvo que utilizar plataformas y herramientas digitales para poder seguir impartiendo clase de modo online. Con ello, la presencia masiva en la red de numerosos usuarios, con poco o nada de formación en ciberseguridad, y que acceden a sus cuentas desde ubicaciones remotas, expone y eleva los riesgos de que aparezcan otros usuarios con “malas intenciones”, que quieran beneficiarse de su vulnerabilidad, lanzando ataques para hacerse con datos confidenciales de uso personal o académico que gestionan estas plataformas. El objetivo de este Trabajo fin de Máster es analizar las vulnerabilidades de diferentes plataformas educativas, las brechas de seguridad que algunas han sufrido y las consecuencias para los usuarios, además de conocer propuestas de seguridad para evitar ciberataques o mitigar las consecuencias. Se analizarán los ataques más comunes que han sufrido o sufren hoy en día y se enfatizará en la necesidad de ampliar la capacitación sobre ciberseguridad mediante formación tanto a administradores como a usuarios para evitar riesgos. Tras analizar plataformas donde se pone de manifiesto la vulnerabilidad de estas y los ataques de los últimos años, se analizará la plataforma Moodle como caso concreto, —una de las plataformas más utilizadas por las instituciones educativas en la actualidad—, donde se pone de manifiesto que, aunque es una de las plataformas de código abierto con un grado de seguridad más elevado por su diseño, su mayor o menor vulnerabilidad dependerá del servidor web donde esté alojada, de la configuración y de las actualizaciones del administrador.

Education throughout history has had to adapt to new challenges and cybersecurity is one of them. Nowadays, with the increase in the use of new technologies, many companies have digitized most of their tasks. The education sector is one of the areas that has evolved significantly in digital transformation, especially in recent years. At first, educational platforms were used in distance education, but due to Covid-19, in-person education had to use digital platforms and tools to continue teaching classes online. With the massive presence on the network of numerous users, with little or no training in cybersecurity, who access their accounts from remote locations, the risks are exposed and increased that other users with bad intentions appear, who want to benefit from their vulnerability, they launch attacks to obtain confidential data for personal or academic use managed by these platforms. The objective of this work is to analyze the main vulnerabilities that different educational platforms may present, as well as the security gaps that some of them have suffered and the consequences they have caused for the users of these platforms, in addition to knowing different proposals regarding security. that some experts in the field describe to avoid cyberattacks or mitigate the consequences. The most common attacks that have been or are being suffered today will be analyzed and, above all, the need to expand cybersecurity training through training for both administrators and users to avoid risks will be emphasized. After analyzing different platforms where their vulnerability is revealed, as well as the attacks suffered in recent years, the Moodle platform is analyzed as a specific case, -one of the platforms most used by educational institutions today-, in the It is clear that although it is one of the open source platforms that has a high degree of security due to its design, this will depend on the web server where it is hosted, the configuration and the updates made by the administrator