• Correo del Maestro
    • Quiénes somos
    • Historia
    • Directorio
    • Legal
    • Libros de texto
  • Editorial
  • En este número



Escuelas responsables
en el uso de internet
LA NORMA MEXICANA

Ana Cecilia Pérez Rosales[*]



Las instituciones educativas en todo el mundo, y sin lugar a duda en nuestro país, requieren con urgencia evolucionar en diferentes aspectos. Esta evolución debe ser coherente con los avances tecnológicos, así como con las nuevas necesidades de las organizaciones y las habilidades que éstas demandan, y, sobre todo, basarse en las plataformas tecnológicas habilitadoras para que la labor de educar sea más dinámica, efectiva, lúdica y de mayor alcance.




c Escuelas responsables en el uso de internet. La norma mexicana

En el escenario anterior, más los dos años que han transcurrido en situación de pandemia, la mayoría de las instituciones educativas operan hoy bajo modelos híbridos, por lo que sus departamentos de tecnología e información tienen como reto el saber satisfacer todos los requerimientos que surgen en los diversos tipos de modelo operativo. Además, a dichos departamentos se les asigna también la responsabilidad de cuidar los aspectos de seguridad de la información y ciberseguridad, a veces sin el conocimiento ni la experiencia necesarios, y sin el involucramiento de las instancias directivas en la toma de decisiones.

Durante la pandemia, las instituciones educativas han sido blanco de ataques cibernéticos, pues si se toma en cuenta el contexto ya mencionado, son un objetivo fácil. Aunque la mayoría de tales instituciones creen que sus sistemas no han sido vulnerados, la verdad es que con frecuencia el personal a cargo o está sobrepasado de responsabilidades o no tiene los conocimientos ni los recursos necesarios para dar los primeros pasos en la prevención y detección de eventos de ciberseguridad.

c La estadística de ataques cibernéticos

De acuerdo con Bloomberg City Lab (Querolo y Singh, 2021), en los Estados Unidos los ataques cibernéticos reportados dirigidos a instituciones educativas se han incrementado cinco veces desde 2016, y en el año 2020 alcanzaron una cifra récord de 408 incidentes de acuerdo con K-12 Security Information Exchange, una organización sin fines de lucro que rastrea este tipo de incidentes. Sin embargo, esta cifra ha de ser muy inferior a la que corresponde a la totalidad de los ataques efectuados, ya que no todos se detectan, y de éstos, no todos se reportan.

Por otro lado, el grupo internacional experto en inteligencia digital DQ Institute (2021), que elaboró el primer índice mundial de seguridad infantil en línea, con base en la encuesta de 145 426 niños y adolescentes de entre 8 y 12 años, en 30 países, informa que casi dos tercios de ellos estuvieron expuestos a riesgos cibernéticos. Los principales riesgos que el índice mundial reporta son:


Fuente: DQ Institute


c La norma mexicana

A partir de estas cifras y con la consciencia de que es imperativo actuar, a continuación abordamos la norma mexicana NMX-I-319-NYCE-2018 Escuelas Responsables en el Uso de Internet.[1]

El primer objetivo de esta norma es proveer una guía que permita identificar a las instituciones educativas, los pasos iniciales para proteger la seguridad de su información y la ciberseguridad sin importar su nivel de adopción tecnológica.

La norma establece las condiciones de seguridad que deben tenerse para el acceso y uso seguro del internet como medio habilitador para la educación y para la protección de la información de la comunidad educativa en medios digitales, y es de aplicación general para todas las instituciones educativas que manejan datos personales e información sensible a través de internet.

El enfoque de la norma está fundamentado en dos aristas:

  1. Proteger la información y datos personales de la institución educativa minimizando el riesgo de exposición de éstos.

  2. Reforzar, complementar y apoyar en la creación de habilidades tecnológicas en los estudiantes.


La norma mexicana Escuelas Responsables en el Uso de Internet establece las condiciones de seguridad que deben tenerse para el acceso y uso seguro del internet y para la protección de información albergada en medios digitales


Si bien la norma fue creada para todo tipo de instituciones, desde las que tienen una nula integración tecnológica hasta las de una adopción de casi 100 por ciento en el proceso educativo y labores administrativas, el primer paso para adoptar la norma consiste en clasificar el perfil tecnológico de la institución educativa con el fin de enfocar la labor de análisis de riesgos en sus sistemas de información.

Enseguida, se presenta la guía de cuatro niveles de clasificación que propone la norma para definir el perfil tecnológico de la institución en proceso de adopción de la norma:



En un segundo paso, se define el perfil tecnológico de los alumnos a partir de una clasificación que los agrupa según el rango de edad al que pertenecen.



La norma Escuelas Responsables en el Uso de Internet busca una adopción integral conformada por cuatro pilares:

  1. Conciencia / Educación en habilidades digitales

  2. Protección de datos en formato físico o digital

  3. Monitoreo y gestión de activos de tecnología e información

  4. Relación con asociaciones de apoyo social y legal

La norma se refiere a la implementación de un sistema de gestión que modifica la conducta y los procedimientos de personal administrativo, docentes, padres de familia y alumnos, respecto a la navegación en internet y la seguridad de la información; además, el sistema de gestión evaluará de forma continua los riesgos y proveerá a las instancias directivas de la información necesaria para la toma de decisiones sobre las acciones pertinentes para proteger a su comunidad educativa.


La norma se refiere a la implementación de un sistema de gestión que modifica la conducta y los procedimientos de personal administrativo, docentes, padres de familia y alumnos

c Conclusiones

La adopción de la norma Escuelas Responsables en el Uso de Internet debe considerarse de forma prioritaria como parte del modelo educativo y operativo. Así, las instituciones educativas protegerán su información en formato físico y/o digital y sus sistemas de información a fin evitar exponer a la comunidad educativa a los riesgos inherentes de la actividad en internet.

En la actualidad no sólo estamos viviendo una pandemia sanitaria, sino también una cibernética, en donde niñas, niños y adolescentes son los más vulnerables. De ahí el imperativo de cobrar conciencia y actuar de manera responsable para que, en la adquisición y ejercicio de las habilidades digitales, la comunidad educativa se mantenga a salvo de los riesgos que representa el ciberespacio.

c Referencias

DQ Institute (2021). Nearly two-thirds of children surveyed around the world are exposed to cyber risks, first-ever global Child Online Safety Index reveals. https://www.dqinstitute.org/2021/12/10/nearly-two-thirds-of-children-surveyed-around-the-world-are-exposed-to-cyber-risks-first-ever-global-child-online-safety-index-reveals/ Ir al sitio

QUEROLO, Nic, y Shruti Singh (2021). More Cyberattacks After Record in 2020. Bloomberg City Lab, 9 de agosto. https://www.bloomberg.com/news/features/2021-08-09/schools-brace-for-more-cyberattacks-after-record-2020 Ir al sitio

Notas

* Especialista en ciberseguridad. Socia directora de Capa 8 y cofundadora de Familias y Escuelas Ciberseguras.
  1. Elaborada en el seno del Subcomité de Seguridad de TI del Comité Técnico de Estandarización de Electrónica y Tecnologías de la Información y Comunicación de NYCE, con la participación de diversas instituciones y empresas.
c Créditos fotográficos

- Imagen inicial: andina.pe

- Foto 1: losrios.mineduc.cl

- Foto 2: andina.pe

CORREO del MAESTRO • núm. 310 • Marzo 2022