A medida que las escuelas han adoptado nuevas tecnologías, la seguridad y la privacidad se han convertido en mayores preocupaciones. Las escuelas ahora almacenan y comparten muchos tipos de datos de los estudiantes en plataformas digitales, y las leyes de privacidad de datos de los estudiantes aún tienen que adaptarse a estos nuevos entornos. Los maestros y otros profesionales de la educación deben ir más allá de estas regulaciones para mantener seguros los datos de los estudiantes.
He aquí por qué los datos de los estudiantes son tan importantes y por qué, no obstante, están en riesgo.
Cómo están en riesgo los datos de los estudiantes
IBM clasifica a la educación entre las 10 principales industrias más atacadas por delitos cibernéticos por dos razones principales.
En primer lugar, el sector posee una gran cantidad de información confidencial. Los sistemas escolares contienen varios tipos de datos de los estudiantes, como nombres, direcciones, cumpleaños e información financiera que los piratas informáticos pueden retener para pedir rescate o utilizar para realizar otros ataques.
En segundo lugar, las escuelas suelen ser vulnerables. La popularidad de las plataformas de aprendizaje remoto y soluciones digitales similares es relativamente nueva, por lo que la industria aún no se ha adaptado a las preocupaciones de seguridad únicas de estas tecnologías. Estas soluciones significan que todos estos datos confidenciales ahora están disponibles en línea si los piratas informáticos pueden superar las defensas de las escuelas, que a menudo faltan.
El 2022 Iluminar la violación de la educación destaca estos riesgos. Los atacantes obtuvieron acceso a la información de 820 000 estudiantes actuales y anteriores al piratear una solución de seguimiento de calificaciones y asistencia.
¿Cómo FERPA y otras leyes protegen la privacidad de los datos de los estudiantes?
Proteger los derechos de privacidad de los estudiantes en la escuela también tiene consecuencias legales. los Ley de Privacidad y Derechos Educativos de la Familia (FERPA) requiere que las escuelas obtengan el permiso de los padres antes de compartir los registros de los estudiantes, entre otros derechos. Si bien la ley FERPA surgió en la década de 1970, estas restricciones podrían aplicarse a la ciberseguridad.
La seguridad deficiente que conduce a una violación de datos podría causar problemas legales a las escuelas según FERPA o leyes similares. Sin embargo, muchas de estas regulaciones se enfocan en las escuelas invadiendo la privacidad de los estudiantes, sin protección contra amenazas cibernéticas externas. Como resultado, a menudo carecen de orientación específica o actualizada sobre cómo reducir los riesgos de ciberseguridad.
Algunas leyes estatales de privacidad de datos de estudiantes establecen estándares más modernos. Por ejemplo, California e Illinois restringen el intercambio de datos de estudiantes con empresas de tecnología, y Texas requiere un plan formal de ciberseguridad. Sin embargo, hasta que EE. UU. tenga leyes de privacidad de datos más completas a nivel nacional, las escuelas deben ir más allá de las regulaciones existentes.
¿Cómo pueden los maestros proteger los derechos de privacidad de los estudiantes?
Los profesores pueden hacer mucho para proteger los conjuntos de datos de los estudiantes. Los docentes deben aprender más sobre ciberseguridad, incluidos los riesgos relevantes y qué pasos funcionan mejor contra ellos. El desarrollo profesional es fundamental para generar oportunidades a partir de los desafíos, y la ciberseguridad no es diferente.
Luego, deben apuntar a minimizar los datos que recopilan y comparten. Eso incluye leer los términos de servicio del software y los permisos de datos antes de usarlos para asegurarse de que no recopilen más información de la necesaria. Esto ayudará a cumplir con FERPA y otras leyes de privacidad de datos de estudiantes.
Dado que los maestros tienen acceso a tantos tipos de datos de los estudiantes, también deben proteger sus cuentas. Deben usar contraseñas seguras y únicas en cualquier cuenta con acceso a información confidencial. Habilitación Autenticación multifactor (MFA) agrega otra capa de protección.
Mientras más que 90 por ciento de las escuelas K-12 usa computación en la nube, la mitad no tiene ninguna plataforma de seguridad en la nube. Los maestros deben contrarrestar esa tendencia abogando por que sus escuelas usen software de seguridad en la nube, enfatizando su importancia para mantener seguros los datos de los estudiantes. Del mismo modo, las escuelas deben usar un software antimalware confiable y actualizarlo periódicamente.
Los maestros y sus sistemas escolares también deberían adoptar la transparencia. Antes de usar cualquier plataforma digital y antes de cada año escolar, deben informar a los padres sobre su riesgos potenciales de datos y beneficios Los padres también deberían poder solicitar que los maestros no usen estas soluciones para sus hijos si sienten que no es seguro.
Las escuelas deben mantener la privacidad de los datos de los estudiantes
La seguridad de los datos de los estudiantes va más allá de FERPA y otras leyes. Si bien estas leyes de privacidad de datos de los estudiantes brindan una base sólida para lo que las escuelas deben y no deben permitir, no satisfacen las necesidades de seguridad cibernética de hoy. Los maestros y otros profesionales de la educación deben establecer estándares más altos para mantener seguros los datos de los estudiantes.
Cuando las escuelas protegen la privacidad de los datos de los estudiantes, evitarán complicaciones legales y evitarán más daños por ataques cibernéticos. Si aplican estos pasos, pueden usar las nuevas tecnologías de manera segura, satisfaciendo las necesidades educativas de los estudiantes sin sacrificar la privacidad.
