Difusión de buenas prácticas de Centros Escolares en ciberseguridad del Premio ENISE de INCIBE

Difusión de buenas prácticas de Centros Escolares en ciberseguridad del Premio ENISE de INCIBE

Los días 18 y 19 de octubre de 2016 tuvo lugar en León el X Encuentro Internacional de Seguridad de la Información (10ENISE), organizado por el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Industria, Energía y Turismo, a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información. En esta nueva edición de ENISE, se dieron cita los máximos responsables de las políticas públicas nacionales e internacionales en materia de ciberseguridad y profesionales del sector para analizar de forma colectiva los avances más significativos en ciberseguridad.

10ENISE

El incremento exponencial del uso de la tecnología en los centros con fines educativos, así como el uso masivo de smartphones por los alumnos en el entorno escolar y familiar hace que los riesgos de un mal uso o un uso inseguro de las tecnologías conlleve riesgos y problemas tanto para los centros, sus procesos e infraestructuras, como para la convivencia escolar entre los alumnos y su propio desarrollo formativo.

La ciberseguridad de los centros y el uso responsable y seguro de las tecnologías por parte de los menores son aspectos muy importantes que en muchos casos se abordan desde iniciativas voluntarias o actividades extra por parte de personal, alumnos y/o familias concienciadas e involucradas.

Para dar a conocer y valorar este esfuerzo a aquellos centros que hayan puesto en marcha algún proyecto en este ámbito, en el marco de la celebración de 10ENISE, INCIBE convocó una nueva edición del Premio anual ENISE.

En este premio a la mejor iniciativa escolar en materia de ciberseguridad ha podido participar cualquier Centro Escolar de Primaria y Secundaria, así como centros de Formación Profesional y Bachillerato presentando una iniciativa original, implantada o desarrollada total o parcialmente en los centros escolares y cuyo fin último haya sido fomentar la ciberseguridad entre los alumnos o en el propio centro, pudiendo haber sido desarrolladas por profesores, alumnos, AMPAs, o alguna combinación de dichos colectivos.

En cuanto al contenido o temática de las iniciativas, debían inspirarse y/o recoger elementos que remitieran al objeto del concurso: ciberseguridad y uso seguro y responsable de las TIC e Internet, pudiendo estar las iniciativas relacionadas con aspectos formativos, preventivos, de actuación y ayuda ante situaciones problemáticas derivadas del uso de las TIC, innovadores, técnicos, etc. (Bases del concurso).

El Instituto Nacional de Tecnologías Educativas y de Formación del Profesorado (INTEF) ha participado como miembro del jurado de este premio que ha evaluado las propuestas presentadas de distintos centros del territorio español.

El ganador del premio a la mejor iniciativa escolar en materia de ciberseguridad fue el IES Pere d’Esplugues de la Pobla Llarga con su proyecto “Desconecta y vive”, al que se le hizo entrega en la clausura del encuentro de un cheque regalo de tres mil euros en material tecnológico.

premiados

Analizados los proyectos y habida cuenta de los beneficios que estos reportan a los centros educativos en referencia a prevención de problemas derivados del uso de la red y resolución de conflictos, desde el INTEF animamos a los centros a poner en marcha proyectos relacionados con la ciberseguridad y presentarlo, entre otros, al próximo premio ENISE de INCIBE.

Los proyectos evaluados que se presentaron a concurso en esta edición, se describen a continuación:

“Desconecta y vive”. IES Pere d’Esplugues de la Pobla Llarga (Valencia)

En este proyecto, de prevención y concienciación sobre el mal uso y abuso de las nuevas tecnologías en adolescentes, participaron alumnos de 3º y 4º de la ESO del IES Pere d’Esplugues de la Pobla Llarga.

El proyecto englobaba 4 sesiones participativas con alumnos y una quinta sesión de taller para padres, charlas a alumnos y a padres por parte de la Guardia Civil, así como sesiones informativas en las tutorías a todos los alumnos del centro.

En las tres primeras sesiones con los alumnos de 3º y 4º de la ESO se usó una metodología activa y dinámica, de manera que después de la participación en técnicas grupales, role playing, dinámicas vivenciales o debates, reflexionaron sobre la utilidad de los móviles, los peligros de las redes sociales y la continua exposición de nuestras vidas en éstas. En la última sesión los alumnos realizaron una campaña de difusión plasmando en fotos, imágenes y frases las ideas más importantes de las sesiones y exponiendo este trabajo al resto del centro.

El programa tuvo una gran acogida por parte del profesorado y la valoración de la experiencia fue muy positiva por parte de los alumnos, según reflejaron las respuestas del cuestionario de satisfacción que completaron, relativo a los temas tratados durante el proyecto, la forma de trabajar, los conocimientos adquiridos o la puesta en práctica de éstos.

Se ha comprobado que a nivel de centro, a raíz de la realización del programa, se ha producido una disminución de problemas derivados del uso de  redes sociales. Se pretende continuar la iniciativa con los alumnos de 2º y 3º de la ESO.

“Conéctate con cabeza”. Colegio Sagrado Corazón – Hijas de Jesús (Salamanca)

El proyecto “Conéctate con cabeza” forma parte del plan de mejora de la competencia digital a través de la innovación que tiene el centro y pretende transmitir los conceptos más básicos sobre ciberseguridad a alumnos, familias y profesorado.

Dentro del marco del proyecto los alumnos han realizado durante el curso 2015-2016 las siguientes actividades:

  • La Policía ha impartido charlas a los alumnos de 5º y 6º de primaria.
  • Se han dedicado tutorías al uso seguro de internet.
  • Formación en ciberseguridad por parte de una empresa a alumnos de 1º y 2º de ESO.
  • Formación y trabajo de los alumnos de 4º de la ESO en la materia Informática sobre riesgos derivados del uso de internet.
  • Participación en el concurso Cyberolympics que organiza INCIBE y en otros concursos relacionados con la seguridad en la red.

Las familias asistieron a una charla en el centro sobre “Uso seguro de internet y redes sociales” y se les facilitó información sobre este tema en formato digital.

Los profesores también participaron de este proyecto asistiendo a las charlas de seguridad junto a los padres y a las jornadas de formación “Espacios de ciberseguridad para profesores” que realizó INCIBE el 30 de noviembre de 2015.

Los resultados han sido satisfactorios para toda la comunidad educativa, por lo que el proyecto, que comenzó en 2015/2016, continuará durante el curso siguiente con nuevas actividades.

Ciber-reto “CFT Carvelan”. Colegio Nuestra Señora del Carmen. (León)

El ciber-reto fue el último paso de un proyecto de ciberseguridad en el que se impartieron clases teóricas y talleres prácticos utilizando gran parte del material proporcionado por INCIBE.

El ciber-reto propuesto fue una competición del tipo “Capture the flag” en el que alumnos de 4º de la ESO tenían que conquistar países en un mapamundi teniendo que enfrentarse a retos de ciberseguridad de distinta índole y dificultad (criptografía básica, inyecciones SQL, análisis forense de redes, análisis de código, etc).

Para realizar la competición de ciberseguridad se contactó con el ingeniero leonés Javier Marcos de Prado, desarrollador de la plataforma fbctf, y la competición formó parte de las pruebas de desarrollo que la empresa Facebook, desarrolladora de la plataforma, realizó antes de que fuera liberada en el portal Github (http://github.com/facebook/fbctf). Con este proyecto se pretendía concienciar a los alumnos de las vulnerabilidades a las que estamos expuestos en el uso de las redes y dispositivos informáticos así como incentivar el trabajo en equipo y acercar a los alumnos a conceptos de ciberseguridad, considerando este un campo con un gran futuro laboral.

El centro ha participado en otros eventos como Cyberolympics o talleres de seguridad impartidos por INCIBE, y después de comprobar que la ciberseguridad es un tema que interesa al alumnado, desde el centro han decidido apostar firmemente por la continuidad de este tipo de iniciativas.

“Ciber-entérate”. IES Puzol (Puzol. Valencia)

El proyecto “ciber-entérate” pretende tutorizar, prevenir y educar en el buen uso de las nuevas tecnologías para que los alumnos sean capaces de detectar, corregir y mediar con otros compañeros.

El principal objetivo de este proyecto de “ciberconcienciación”, en el que participa todo el IES, es la prevención, el tutelaje y la concienciación.

El proyecto consta de 3 partes:

  • Charlas y talleres a padres, alumnos y tutores, con temas como beneficios, riesgos y delitos en las Redes Sociales, navegación segura o seguridad en los móviles. En estos talleres, impartidos por una profesora experta en el tema, también han participado activamente los alumnos, previamente formados, protagonizando un teatro, un vídeo o participando de las propias charlas.
  • Campañas proactivas de Internet segura. Con motivo del día de Internet Segura, el IES organizó una semana de concienciación sobre dicho tema, en la que participaron los alumnos de todo el centro distribuyendo carteles, realizando infografías o haciendo difusión a través de Twitter. Además, los alumnos de informática de todos los niveles participaron con sus infografías en el concurso nacional x1RedMasSegura, quedando finalistas 4 de ellos y ganando el primer premio.
  • Cibercooperantes, con la intención de dotar de herramientas a los alumnos de convivencia y mediación para que sean capaces de detectar, fomentar y mediar en la red. Los alumnos que hacen el curso de convivencia y mediación, reciben unos talleres de varias semanas de duración, donde se profundiza en los conceptos relacionados con la ciberconvivencia.

El centro considera muy positivo el impacto del proyecto, pues ven cómo los alumnos quedan sensibilizados a la par que han disminuido considerablemente los problemas relacionados con la red.

Más información sobre el proyecto en este enlace: http://ciberenterateiespuzol.blogspot.com.es/

Implantación de equipos ligeros, semiligeros y su seguridad. IES Serpis (Valencia)

A partir de un estudio de la infraestructura del centro para saber el ancho de banda disponible y el futuro uso de su red con el principal objetivo de analizar vulnerabilidades y poder evitarlas, se lleva a cabo una iniciativa de seguridad basada en la implantación de clientes ligeros y semiligeros y configuración de sus usuarios.

Según la política de seguridad establecida, los clientes ligeros no podrán almacenar datos en el equipo ni procesar datos, sino que el usuario se conecta por medio de una red local a un servidor y los procesamientos se realizan en éste. Por otro lado, los clientes semiligeros sí procesan la información y tienen capacidad de almacenar datos, para liberar de carga al servidor. También se utilizan carpetas compartidas entre los departamentos el centro para compartir material docente entre ellos.

Con estas medidas se aumenta la seguridad de los equipos del centro ya que cada uno accede con su cuenta de usuario al ordenador y los datos no se pierden en caso de fallo del equipo, ya que están almacenados en el servidor, que realiza además una copia semanal de respaldo que se guarda independientemente del servidor.

Desde el centro el impacto del proyecto se considera positivo en ciertos departamentos, sin embargo en otros no ha sido bien acogido por la falta de formación del profesorado.

Plan director de la seguridad de los sistemas de información para el centro educativo Nuestra Madre del Buen Consejo. PP. Agustinos (León)

Para gestionar la seguridad de la información se debe reducir el nivel de riesgo al que la organización se encuentra expuesta, por lo que el centro educativo apuesta por diseñar un plan director de la seguridad de sus sistemas de información, que abarca tanto a la dirección del colegio como a los perfiles técnicos del mismo.

El objetivo del plan es analizar y solventar el problema de la seguridad de los sistemas informáticos, sistemas de información y el cumplimiento de la legislación vigente.

El proceso de elaboración del plan sigue las siguientes fases:

  • Analizar los principales activos de información involucrados en los procesos de actualización y determinar su valor para la organización.
  • Identificar las potenciales amenazas que pueden afectar a cada uno de los activos inventariados.
  • Estimar el impacto para el colegio de la materialización de las amenazas sobre los diferentes activos.
  • Valorar el riesgo de los activos de la organización.

A partir de aquí se definieron las líneas de actuación en materia de seguridad de la información, de una forma racional y proporcional a los niveles de riesgo asumidos.

El plan director de la seguridad de los sistemas de información del centro puede verse en este enlace: http://agustinosleon.com/content/plan-director-de-los-sistemas-de-la-informaci%C3%B3n