Ante el aumento de los ciberataques registrados en el último año dentro del sector de la educación, la ciberseguridad se ha vuelto un tema central en la gestión académica de los colegios, dirigiendo la atención a los software educativos que administran los datos de las instituciones.
De acuerdo con el “Informe sobre Seguridad 2022” realizado por Check Point Software Technologies, el sector educativo fue el principal objetivo de la ciberdelincuencia en 2021, con un promedio de casi 1,605 ataques semanales por organización. Lo cual representa un incremento del 75% en comparación con 2020.
Estando conscientes de la gravedad del contexto actual, en Phidias queremos dedicar una entrada especial para compartir un resumen de los mecanismos de seguridad con los que cuenta nuestra plataforma, a fin de que puedas proteger los datos de tu colegio y evitar cualquier tipo de vulnerabilidades.
¿En qué consiste la ciberseguridad avanzada del software educativo de Phidias?
Roles y accesos
El primer elemento de seguridad que integra nuestro software educativo es lo que denominamos “roles y accesos”. Esto se refiere a que cada usuario del sistema tiene un rol asignado, el cual tiene asociados ciertos permisos específicos que únicamente le conceden acceso a la información que necesita o que la institución considere pertinente. Por ejemplo, que el personal de enfermería solo tenga permitido ver la ficha médica de los estudiantes.
Pero, ¿qué sucede si un padre de familia también es colaborador del centro educativo? Para esos casos, Phidias ofrece la posibilidad de que un mismo usuario tenga varios roles con diferentes permisos configurados. Así, se garantiza que los usuarios visualicen los datos estrictamente necesarios en cada rol.
Para ilustrar mejor este punto, supongamos que un padre de familia también es profesor en la institución. Por tanto, con un mismo usuario, podrá acceder como docente para registrar las calificaciones de sus alumnos, y consultar las calificaciones de su hijo como lo vería cualquier otro padre de familia en el colegio.
Log de actividad
En segundo lugar, el log de actividad es una función que permite registrar todos los clics que cada usuario realiza en la plataforma (incluyendo fecha y hora). De esta forma, es posible recrear todas las acciones que llevó a cabo un determinado usuario en caso de que ocurra alguna situación que amerite realizar una investigación con más detalle.
Copias de seguridad
Porque sabemos que hoy en día los respaldos de información lo son todo, nuestro software educativo genera copias de seguridad cada 24 hrs. de manera automática. Adicional a ello, el sistema permite correr copias de seguridad antes de realizar operaciones de carácter sensible.
Cierre automático de sesión
Como su nombre lo indica, este mecanismo consiste en cerrar automáticamente la sesión de un usuario después de una cierta cantidad de minutos de inactividad. Esto, con la finalidad de evitar una posible vulnerabilidad.
Almacenamiento seguro de contraseñas
Sin duda, un aspecto crucial en la ciberseguridad actual. Nuestro sistema de gestión académica está diseñado para almacenar todas las contraseñas de manera encriptada (hashing), de modo que ni siquiera desarrolladores puedan verlas.
Acceso a través de protocolo HTTPS
Por último, pero no menos importante, el protocolo HTTPS (Hypertext Transfer Protocol Secure) con el que cuenta nuestro software educativo permite cifrar toda la información que viaja dentro del sistema, haciendo que sea difícil de vulnerar.
Cabe destacar que, a diferencia de otros sistemas, Phidias tiene integrado este protocolo en toda su plataforma, en lugar de solo tenerlo en la página de registro o login.
Herramientas adicionales de seguridad
Aunado a los mecanismos ya mencionados, nuestro software académico para colegios cuenta con herramientas adicionales que refuerzan la ciberseguridad al fomentar un conjunto de prácticas sanas en el manejo de información. Estas son:
Autenticación en dos pasos
La autenticación en dos pasos ayuda a reforzar la protección contra vulnerabilidades de usuario al generar un token, sin el cual, la persona no puede ingresar al sistema.
Bloqueo por intentos
Por otro lado, Phidias está configurado de modo que, si una persona realiza 3 intentos fallidos en el inicio de sesión, el sistema automáticamente envía una notificación al usuario avisándole que este se bloqueará permanentemente en caso de fallar una vez más.
Así, si alguien está intentando vulnerar el sistema desde “X” usuario, el acceso se bloqueará de forma automática después de dicha cantidad de intentos fallidos.
Log de acceso de empleados de Phidias
El colegio también tiene a su disposición un log, en el cual puede consultar qué colaboradores de Phidias (consultores, coordinadores o directores) han accedido a la plataforma, indicando la hora, fecha y motivo de la consulta. Este log de acceso de empleados añade cuatro capas de seguridad al:
- Exigir un mail propio de Phidias para ingresar a la plataforma (p.ej. usuario@phidias.com.co)
- Solo permitir el acceso si el usuario está autorizado en la base de datos
- Solicitar el motivo por el cual se necesita acceder a la base de datos
- Tener la capacidad para rastrear exactamente lo que el consultor hizo dentro de la plataforma y en el tiempo en que lo hizo (gracias al log de actividad que mencionamos anteriormente)
Opción de manejo de contraseñas
Finalmente, nuestro software educativo cuenta con mecanismos que permiten al colegio configurar el nivel de dificultad de las contraseñas (débil, intermedio o fuerte), su tamaño (6,8,12 o 16 caracteres), así como que los usuarios no puedan repetir contraseñas registradas con anterioridad. Esto, siguiendo las pautas globales que determinan los niveles de seguridad en contraseñas.
Gracias a estos atributos y algunas características más, nuestro software educativo está catalogado como uno de los sistemas con mayores estándares de ciberseguridad en el mercado. ¡Envíanos un mensaje y conoce más sobre cómo podemos ayudarte a proteger los datos de tu colegio!
