Esta es una expresión española que se repite en muchos países y que, tras haber cambiado su significado original, se utiliza para sugerir que “nadie está totalmente libre de que le ocurra una desgracia”.
La Pandemia del Covid19 nos ha dejado diversas lecciones, y una de ellas precisamente, es que no podemos relajarnos sintiéndonos seguros.
Otra lección que hemos aprendido es que el e-learning, ahora sí, es una tecnología de enseñanza y aprendizaje que ha probado su eficacia y utilidad cuando la presencialidad no es una alternativa; sea por cuestiones de costes, de distancias, o de razones sanitarias.
De repente, empresas e instituciones educativas de todos los niveles que aún no lo estaban haciendo, deben recurrir a las tecnologías disponibles para resolver sus necesidades de impartir formación a alumnos y empleados, geográficamente dispersos o confinados en sus domicilios.
Sorprende quizás la amplitud de las ofertas de plataformas de e-learning, tanto comerciales como de software libre. Esto plantea un panorama de múltiples opciones en las que resulta difícil comparar alternativas que tienen las mismas funcionalidades.
Muchos caen en la trampa de la publicidad engañosa, o en el error de elegir por precio y hasta creer que de verdad, la solución es gratis. El sabio refranero español también recoge una frase que dice “nadie da duros a cuatro pesetas”.
Ya hemos hablado en otros posts acerca de qué aspectos ocultos hay al elegir una plataforma de e-learning, y también de la importancia del Mantenimiento de tu LMS , pero quizás no hemos reflexionado acerca de las cuestiones vinculadas a la seguridad.
Espejitos de colores
Está claro que no se puede elegir por precio, pero también es riesgoso dejarse encandilar con atributos estéticos, diseños “modernosos” y complementos diversos (como la inclusión gratuita de algunos cursos) que en ocasiones ofician de pantalla para ocultar las profundas debilidades que existen detrás de la escena.
La demanda creciente de soluciones e-learning ha estimulado la aparición de nuevas plataformas que, tal vez por las prisas para aprovechar un momento dulce del mercado, se ofrecen sin la necesaria madurez que requiere cualquier producto.
Cuando pones en marcha una plataforma de e-learning, necesariamente vas a “matricular” a un número de alumnos o empleados en tus ofertas formativas, para lo cual será necesario almacenar y gestionar sus datos personales, así como información de su desempeño dentro de las acciones formativas.
Toda esa información, su custodia y tratamiento, debe ajustarse estrictamente a lo dispuesto por el RGPD (Reglamento General de Protección de Datos) y la LOPD-GDD , que establecen obligaciones desde el punto de vista técnico y organizativo para garantizar la seguridad de los datos tratados y un concienzudo análisis jurídico para legitimar cada tratamiento adecuadamente.
En Educativa somos muy conscientes de esa responsabilidad y hemos designado un delegado de protección de datos (DPO) ante la AEPD, que nos mantiene al día y nos ayuda a verificar constantemente la adecuación de nuestras medidas a la norma para dar a nuestros clientes las garantías que exige nuestra actividad.
Implantar y utilizar un LMS elegido tras aplicar los criterios inadecuados, puede exponerte a sufrir brechas de seguridad, que lleguen a dar acceso a los intrusos a los datos sensibles que pudieras tener almacenados, con consecuencias reputacionales, legales y económicas que podrían afectar seriamente tu negocio. Por ejemplo, ¿te has preguntado dónde está ubicado físicamente el servidor “en la nube” en el que está alojada tu plataforma?, ¿con quién compartes ese servidor?, ¿con cuántos dominios compartes IP? Si tu respuesta es “no”, igual conviene que lo hagas…
Cartón piedra
¿Conoces las fallas de Valencia? Esculturas fantásticas y deslumbrantes que el día señalado sucumben al fuego y, mientras se consumen, dejan ver tras su efímera belleza la estructura de madera y alambre que la soportaba.
Con algunas plataformas de e-learning en ocasiones sucede lo mismo, cuando la cuidada fachada sucumbe ante los innumerables riesgos que asechan a la información.
Y es que muchas veces no se toma conciencia no solo del valor de la información que se custodia (datos de usuarios, claves de acceso, conocimientos con propiedad intelectual, cursos de acceso restringido, etc.), sino también de las responsabilidades exigibles por no cuidar la confidencialidad, integridad y seguridad de todo ello.
Las consecuencias de un ataque malicioso dependen no solo de la determinación y agresividad de quien lo realiza, sino también de las capacidades del producto y de la empresa para prevenir, resistir, o responder al ataque. Nadie está exento de sucumbir a la acción de los hackers, pero no todas las empresas ponen la misma atención a estas cuestiones. Educativa es una de las pocas empresas que obtendrá en breve la certificación ISO 27.001 de Seguridad de la Información.
Me he visto tentado de hacer un detalle de los riesgos y amenazas de seguridad en el ámbito del e-learning, pero resulta imposible no caer en tecnicismos y en el uso de terminología que tornarían incomprensible este post para muchos de los lectores (y también para el autor).
He preferido sentirme satisfecho si al menos se consigue despertar conciencias y que los responsables de administrar las plataformas, o de decidir su selección, comprenden la importancia de plantearse seriamente esta cuestión.
Y definitivamente sería muy bueno si logramos que cada uno de nosotros, al reflexionar y sentir que estamos seguros, recordemos y comprendamos que… a Seguro, lo llevaron preso.
