day 3: ¿tu campus virtual es seguro? ¿cómo ir un paso adelante de los hackers?
TRANSCRIPT
¿Tu campus virtual es seguro?¿Cómo ir un paso adelante de los
hackers?Seguridad en e-learning
Jérôme WarnierGerente de Infraestructura
BeezNest Bélgica
Bélgica
Índice
● La seguridad informática en e-learning● Riesgos● Chamilo, el LMS más seguro● Medidas de seguridad adicionales
La seguridad informática en e-learning
● Poco interés– Búsqueda “e-learning security”
● 100% resultados son sobre cursos de seguridad
– “Web security”● 90% son sobre seguridad de la información
● Poco interés = peligro
Riesgos: ¿Qué daños posibles?
● Robo de información personal● Robo de contraseñas● Destrucción de datos
– ¿Es crítico? ¿Cuánto cuesta recuperarlos?
● Identificación como otra persona– ¿Qué tanto daño se puede hacer?
(caso instituto peruano)
● E-commerce: Robo de dinero
La seguridad de la informaciónen e-learning
¡SÍ es importante!
¿Cómo prepararse?
Desde el 2010, Chamilo y BeezNestvelan por la alta seguridaddel sistema Chamilo LMS
Chamilo, el LMS más seguro● Chamilo:
– Revisiones por expertos a cada versión mayor
– Revisiones automatizadas (Scrutinizer)
– Librerías específicas para filtrado de datos
– Tecnologías libres en todo la pila tecnológica
– Soporte completo de SSL
Chamilo, el LMS más seguro● Chamilo:
– Cifrado de contraseñas en Bcrypt desde v1.10
– Consejos sobre fortaleza de la contraseña
– Sistema CAPTCHA con moderación automatizada
– Links de reiniciar contraseña
– Desconexión automática
Medidas adicionales: proveedor● BeezNest
– Corrección de fallas de seguridad < 72 horas*
– Cifrado sistemático en SSL
– Capacitación de los administradores
– Servidores Linux con acceso cifrado únicamente
– Intervenciones < 1 hora en caso de ataque
Con 1 excepción compleja a la fecha – Ver https://support.chamilo.org/
Medidas adicionales: proveedor● BeezNest
– Revisión regular por auditor ISO-27001
– Entrega de reportes expertos (para reducir responsabilidad e imagen de la organización)
– Backups semanales, diarios u horarios
– Equipo capacitado en asuntos de seguridad
– Protección contra DOS y DDOS
Con 1 excepción compleja a la fecha – Ver https://support.chamilo.org/
Medidas adicionales: proveedor● BeezNest
– Sistema de comunicación seguro
– Desarrollo de mecanismos nuevos a medida o uso de Secure LDAP, OpenID, OAuth, etc
– Actualizaciones regulares
Con 1 excepción compleja a la fecha – Ver https://support.chamilo.org/
¿Como medir mi necesidad?
● ¿La disponibilidad de su portal es crítica?● ¿Cuanto vale la información colectada?● ¿Cuanto vale su reputación?
La seguridad informática es como un seguro:
No se necesita, hasta que sea demasiado tarde...
Evalué su importanciay tome una decisión responsable
Jérôme WarnierBelgium
E-mail: [email protected]: https://twitter.com/beeznestFacebook: https://www.facebook.com/beeznestbe Web: beeznest.com
