En este apartado se presenta un plan de ciberseguridad para proteger la información en la escuela.
| Datos de la Institución Educativa | ||
| Nombre de la Institución | ||
| Ubicación Geográfica | Zona | |
| Provincia | ||
| Sostenimiento | Particular | |
| Modalidad | Presencial | |
| Jornada | Matutina | |
| Tipo | Hispana | |
| Oferta Académica | Inicial | |
| Preparatoria | ||
| Básica Elemental | ||
| Básica Media | ||
| Básica Superior | ||
Introducción
En el mundo actual se ha incrementado las herramientas tecnológicas con Inteligencia Artificial para promover actividades de manera más fácil, práctica, eficiente y eficaz.
Sin embargo, también han incrementado los riesgos cibernéticos para los usuarios que utilizan la tecnología en este mundo digitalizado.
Por tal razón, la escuela al ser responsable de toda la información del personal administrativo, docente, personal de servicio, estudiantes y padres de familia, tiene como finalidad proteger esta información mediante la implementación del presente Plan de Seguridad, el cual buscar salvaguardar la información de la comunidad educativa contra las amenazas cibernéticas, para garantizar la confidencialidad, seguridad, integridad y disponibilidad de sus datos.
Objetivos
A continuación, se describe el objetivo general y los objetivos específicos para implementar el presente Plan de Seguridad.
Objetivo General
- Desarrollar un plan de seguridad para la escuela mediante la implementación de estrategias prácticas para salvaguardar la información de posibles ataques cibernéticos.
Objetivos Específicos
- Proteger los datos personales del personal administrativo, docente, personal de servicio, estudiantes y padres de familia que maneja la institución educativa.
- Gestionar contraseñas seguras para todos los usuarios de las plataformas digitales de la institución educativa.
- Capacitar al personal administrativo, docente, personal de servicio, estudiantes y padres de familia sobre la importancia de gestionar responsable y confidencialmente la información y servicios digitales que ofrece el centro educativo.
- Implementar software de seguridad como antivirus y autentificación segura.
- Monitorear periódicamente la actividad de la red mediante herramientas de monitoreo para identificar actividades inusuales que podrían causar riesgo cibernético.
Estrategias
En este apartado se presentan las estrategias a implementar para cumplir los objetivos propuestos es este Plan de Seguridad:
- Almacenar en formatos encriptados los datos sensibles para mantenerlos en un almacenamiento seguro y restringir el acceso solamente a personal autorizado.
- Gestionar la implementación de contraseñas seguras para todos los usuarios registrados en el sistema de la institución educativa.
- Mantener capacitado al personal administrativo, docente, personal de servicio, estudiantes y padres de familia sobre los riesgos y amenazas cibernéticas, para impulsar el cuidado y gestión responsable de la información a la que tienen acceso en la escuela.
- Crear la Autenticación de Múltiples Factores para reforzar la seguridad de ingreso al sistema de los usuarios del sistema del centro educativo.
- Realizar copias de seguridad de manera frecuente sobre los archivos e información prioritaria para evitar la pérdida de datos por un posible ataque cibernético.
- Utilizar herramientas de monitoreo sobre la actividad de la red para identificar actividades inusuales y posibles ataques de seguridad.
Actividades
A continuación, se detallan las actividades que se van a desarrollar.
- Protección de datos personales.
- Gestión de contraseñas.
- Capacitación del personal.
- Uso de software de seguridad.
Protección de datos personales
Para proteger los datos personales se implementarán las siguientes actividades:
- Identificar y recopilar los datos prioritarios para su almacenamiento.
- Almacenar los datos de manera segura en formatos encriptados.
- Autorizar solo a personal autorizado el acceso a datos sensibles.
- Eliminar de manera segura los datos que ya no son necesarios para la institución.
Gestión de contraseñas
Para gestionar adecuadamente las contraseñas se realizará lo siguiente:
- Promover el uso de contraseñas fuertes, las cuales deben contener más de ocho caracteres combinados entre letras, números y signos, evitando poner nombres, fechas de nacimiento, número de cédula, números telefónicos, entre otra información que sea fácil de descifrar.
- Programar el cambio de contraseñas de manera trimestral.
- Implementar un gestor de contraseñas para almacenar y generar contraseñas seguras y fuertes.
Deja una respuesta