Seguridad en Entornos de Educación Virtual
Files in this item

There are no files associated with this item.

                       
Ver texto completo
           
Compartir
Exportar citas
Exportar a Mendeley
Estadísticas
En
Memoria Investigaciones en Ingeniería; Núm. 14 (2016); 67-88
Editor
Universidad de Montevideo
Notas
Over the last years it have been incorporating in the virtual education environments different types of information technologies and communications (ICT), up to become it in essential tools to support the teaching and learning process. As consequence of that, these environments have been exposed to new technological risks, which if they are not identified and mitigated appropriately, could affect the security of educational platforms. The goal of the project was to define a framework to manage information technology risks in virtual education environments which ensure the protection of systems and information involved in educational processes over the Internet. In order to accomplish this objective we have made a survey to know the most important risks associated with virtual educational platforms, and after that, we have defined a set of controls associated to these risks, which finally composes the framework of management. Lastly were have developed two technical models to implement information security technologies in virtual education platforms. These are UTM (Unified Threat Management) for the security of network protocols and PKI (Public Key Infrastructure) to improve the authentication to the platforms.

En los últimos tiempos se han estado incorporando diferentes tecnologías de información y comunicaciones (TICs) a los ámbitos de educación virtual, hasta el punto de convertirse en herramientas esenciales para el apoyo de los procesos de enseñanza y aprendizaje.Como consecuencia de este fenómeno, estos entornos se encuentran expuestos a nuevos riesgos tecnológicos que si no son identificados y mitigados de manera apropiada, pueden afectar la seguridad de las plataformas educativas. El objetivo del proyecto fue el de definir un marco de gestión de riesgo informático para entornos de educación virtual que permita garantizar la protección de la información utilizada en losprocesos educativos a través de Internet. Para ello se realizó un relevamiento de los principales riesgos de seguridad asociados a lasplataformas virtuales, y una vez hecho esto se definieron un conjunto de controles asociados a dichos riesgos que conformaron el marco de gestión propuesto. Por último se desarrollaron modelos técnicos para la aplicación efectiva de tecnologías de seguridad en plataformas de educación virtual, como UTM (Gestión de Amenazas Unificada) para seguridad de los protocolos de red y PKI (Infraestructura de Clave Pública) para mejorar los mecanismos de autenticación a las plataformas.