¿Tu campus virtual es seguro?¿Cómo ir un paso adelante de los

hackers?Seguridad en e-learning

Jérôme WarnierGerente de Infraestructura

BeezNest Bélgica

Bélgica

Índice

● La seguridad informática en e-learning● Riesgos● Chamilo, el LMS más seguro● Medidas de seguridad adicionales

La seguridad informática en e-learning

● Poco interés– Búsqueda “e-learning security”

● 100% resultados son sobre cursos de seguridad

– “Web security”● 90% son sobre seguridad de la información

● Poco interés = peligro

Riesgos: ¿Qué daños posibles?

● Robo de información personal● Robo de contraseñas● Destrucción de datos

– ¿Es crítico? ¿Cuánto cuesta recuperarlos?

● Identificación como otra persona– ¿Qué tanto daño se puede hacer?

(caso instituto peruano)

● E-commerce: Robo de dinero

La seguridad de la informaciónen e-learning

¡SÍ es importante!

¿Cómo prepararse?

Desde el 2010, Chamilo y BeezNestvelan por la alta seguridaddel sistema Chamilo LMS

Chamilo, el LMS más seguro● Chamilo:

– Revisiones por expertos a cada versión mayor

– Revisiones automatizadas (Scrutinizer)

– Librerías específicas para filtrado de datos

– Tecnologías libres en todo la pila tecnológica

– Soporte completo de SSL

Chamilo, el LMS más seguro● Chamilo:

– Cifrado de contraseñas en Bcrypt desde v1.10

– Consejos sobre fortaleza de la contraseña

– Sistema CAPTCHA con moderación automatizada

– Links de reiniciar contraseña

– Desconexión automática

Medidas adicionales: proveedor● BeezNest

– Corrección de fallas de seguridad < 72 horas*

– Cifrado sistemático en SSL

– Capacitación de los administradores

– Servidores Linux con acceso cifrado únicamente

– Intervenciones < 1 hora en caso de ataque

Con 1 excepción compleja a la fecha – Ver https://support.chamilo.org/

Medidas adicionales: proveedor● BeezNest

– Revisión regular por auditor ISO-27001

– Entrega de reportes expertos (para reducir responsabilidad e imagen de la organización)

– Backups semanales, diarios u horarios

– Equipo capacitado en asuntos de seguridad

– Protección contra DOS y DDOS

Con 1 excepción compleja a la fecha – Ver https://support.chamilo.org/

Medidas adicionales: proveedor● BeezNest

– Sistema de comunicación seguro

– Desarrollo de mecanismos nuevos a medida o uso de Secure LDAP, OpenID, OAuth, etc

– Actualizaciones regulares

Con 1 excepción compleja a la fecha – Ver https://support.chamilo.org/

¿Como medir mi necesidad?

● ¿La disponibilidad de su portal es crítica?● ¿Cuanto vale la información colectada?● ¿Cuanto vale su reputación?

La seguridad informática es como un seguro:

No se necesita, hasta que sea demasiado tarde...

Evalué su importanciay tome una decisión responsable

Jérôme WarnierBelgium

E-mail: info@beeznest.comTwitter: https://twitter.com/beeznestFacebook: https://www.facebook.com/beeznestbe Web: beeznest.com