Punto de vista de expertos: Semana de la privacidad de datos
La seguridad y la privacidad de los datos de los estudiantes deben tomarse más en serio
Los distritos escolares continúan viendo el valor en el uso de Google Workspace, Microsoft 365, plataformas de videoconferencia y otras aplicaciones en la nube, incluso cuando las restricciones de aprendizaje remoto han disminuido.Sin embargo, a medida que ha aumentado el uso de estas soluciones en línea, también lo han hecho las preocupaciones de privacidad de los datos del estudiante.
No es ningún secreto que los distritos escolares han sido un objetivo popular de los ataques cibernéticos..Estos incidentes de ciberseguridad representan una amenaza para la privacidad de los datos almacenados por los distritos a medida que más ciberdelincuentes lo extraen para uso malicioso.Combine esto con más actividad por parte de los estudiantes y el personal de la nube, y puede ver por qué la privacidad de los datos en las escuelas está amenazada.
La seguridad de los datos y la privacidad son inseparables.Con la semana de privacidad de los datos de hoy, es un buen momento para dar un paso atrás y mirar los esfuerzos que se hacen para garantizar la privacidad de los datos de nuestro estudiante..
Esfuerzos gubernamentales para mejorar la privacidad de los datos en las escuelas
Las leyes federales de seguridad y privacidad de datos como FERPA, COPPA, CIPA y otros han proporcionado una capa de protección.Sin embargo, muchos están de acuerdo en que estas regulaciones están desactualizadas y no ofrecen lo suficiente para proteger la privacidad y la seguridad de los datos de los estudiantes en las escuelas.
Dada la creciente frecuencia de los incidentes de ciberseguridad en los distritos escolares, los estados no están esperando el Congreso y introducen sus propias leyes para proteger los datos y la privacidad de los estudiantes..Según la campaña de calidad de datos, se firmaron 43 proyectos de ley en 22 estados en 2020, con más ser introducido.
Aquí hay una breve lista de estados y regulaciones que creo que están liderando el camino:
¿Enfoque federal para proteger los datos de los estudiantes?
El impulso está comenzando a retomarse a nivel federal, más recientemente con la Ley de Ciberseguridad K-12 que se firmará en octubre de 2021.Esta ley requiere que la agencia de ciberseguridad e infraestructura estudie los riesgos de ciberseguridad que enfrentan las escuelas primarias y secundarias y desarrollen recomendaciones que incluyan pautas de ciberseguridad diseñadas para ayudar a las escuelas.
El estudio debe evaluar los desafíos que enfrentan las escuelas para asegurar los sistemas de información en los que poseen, arrendar o confiar en.También evaluará los desafíos para asegurar registros confidenciales de los estudiantes y empleados..Al finalizar el estudio, CISA desarrollará un conjunto de herramientas de capacitación en línea diseñado para funcionarios escolares y hará los hallazgos del estudio, las pautas de seguridad cibernética y el conjunto de herramientas disponibles en el sitio web del Departamento de Seguridad Nacional.
Es importante tener en cuenta que el uso de las recomendaciones de CISA es voluntario por los distritos escolares, lo que plantea la pregunta: ¿Los administradores del distrito toman en serio la seguridad de los datos en el distrito escolar?
El estado de la privacidad y la seguridad de los datos en las escuelas
Si los distritos escolares no implementan las medidas de ciberseguridad adecuadas, entonces la información de los estudiantes almacenados es vulnerable a una violación.Los proyectos de ley y las leyes están siendo presentadas por el gobierno estatal y federal, pero ¿está conduciendo a la acción por parte de los administradores del distrito?
Según un informe de ManagedMethods y Edweek Research Center, este puede no ser el caso.De los cientos de administradores de distrito encuestados, el 77% dijo que no estaban muy preocupados por las violaciones o fugas de datos.En cuanto a cumplir con las regulaciones gubernamentales, el 79% informó que no estaba muy preocupado y el 43% dijo que no supervisan las posibles violaciones regulatorias o no saben si lo hacen..
La pandemia provocó un cambio masivo en la forma en que se entrega la educación.Para los administradores del distrito, ha creado un desafío nuevo y constante para garantizar que los entornos de aprendizaje sean seguros y la privacidad de los estudiantes esté protegida.La encuesta realizada por el Centro de Investigación de Edweek sugiere que los administradores pueden estar poco informados sobre qué pasos deben tomarse para proteger lo que se crea, compartir y almacenar en la nube.
No hay privacidad de datos sin seguridad de datos.Los gobiernos federales y estatales están más involucrados en la creación de pautas para las políticas de privacidad y las prácticas de ciberseguridad.Es hora de que los administradores del distrito se pongan más serios y tomen medidas para proteger la privacidad de nuestros estudiantes..
Sobre el Autor
Charlie Sander es presidente y CEO de ManagedMethods, fundada en 2013 para construir un producto de ciberseguridad que haga que la obtención de la información confidencial almacenada en la nube sea fácil y asequible para los distritos escolares de K-12.La plataforma de ManagedMethods proporciona un centro de comando central para monitorear los riesgos y proteger los sistemas escolares utilizando Google Workspace y Microsoft 365.
