La seguridad en el uso de las TIC: visión y soluciones actuales

Integra Información y Comunicación, S.L. (Integra) desarrolla soluciones de seguridad desde 2004, comenzando con la implantación de la LOPD en los centros educativos concertados en España. En 2010, en paralelo con la etapa de comercialización de la Plataforma Educ@mos, la empresa puso en marcha una iniciativa para la protección del centro y la comunidad educativa en la implantación y uso de las nuevas tecnologías, denominada eGovit (IT Governance/Seguridad) www.egovit.es.

Desde ese momento, Integra se vuelca en el desarrollo de soluciones de seguridad, tanto jurídicas como tecnológicas para la educación. Con el incremento del uso del smartphone (teléfonos inteligentes) por los alumnos, en 2013, se percibe la necesidad de generar un nivel de protección que trascienda el perímetro del hogar y del colegio. Esta nueva etapa tecnológica, basada en la movilidad, requiere nuevas soluciones de seguridad que constituyen la base del concepto Virtual Bodyguard (vB!:-)©

El concepto (vB!:-) consiste en la detección, análisis, bloqueo y en dar soluciones profesionales, ante incidencias peligrosas o ilícitas relacionadas con la actividad de Internet de cualquier alumno, en el entorno de la movilidad. Queremos poner la base tecnológica que permita orientar al menor en el uso correcto de las nuevas tecnologías, basado en incidencias específicas de su navegación y generación de contenidos, a través de un trabajo conjunto entre especialistas, la familia y el centro educativo.

El objetivo de (vB!:-), por tanto, es crear un servicio que provea al cliente (padre y madre) un plan de acción de cómo abordar con sus hijos instancias de acoso o delito específicas en las TIC, tanto si el menor es la fuente o la víctima del acoso o comportamiento ilícito. La complejidad implícita en llevar a cabo este servicio requiere de una serie de herramientas tecnológicas y de servicios profesionales que permitan identificar incidencias graves y dar respuestas profesionales que permitan resolverlas. El proyecto y el servicio se amplían a lo largo de este artículo.

Es importante resaltar que los avances en el ámbito de seguridad y gobierno de las TIC no han cambiado nuestra misión como empresa de tecnología. En todo caso, el énfasis en la seguridad de nuestros usuarios ha complementado nuestra trayectoria de diseño de herramientas para la educación, Iglesia, Congregaciones Religiosas, ONGs, empresas, e Instituciones.

De hecho, a través de este binomio de tecnología y seguridad, hemos mejorado significativamente todos los servicios – entre los que resaltamos el correo electrónico y nuestros servicios Web – además de mejorar todas las herramientas en nuestro portfolio: eFaculty, eDonativos, eNotificaciones, AlfaIglesia, AlfaCurias, y las herramientas para donantes, suscriptores, misioneros, etc.

Por ello, y por disponer de soluciones Web para distintos segmentos de nuestro colectivo, es necesario reseñar que los retos en seguridad no están limitados al ámbito de la educación, si bien este segmento del colectivo ha sido prioritario para Integra dada la vulnerabilidad del menor. Sin embargo, los riesgos técnicos y aquellos de carácter jurídico en el uso de las TIC nos afectan a todos, tanto a personas físicas como jurídicas.

Muchos de nosotros contamos con vehículos tecnológicos, cada día más sofisticados (smartphones, tablets, ordenadores o portátiles). Navegamos en la autovía digital – en Internet – y en navegadores propietarios – redes sociales – sin haber tenido la oportunidad de pasar antes por una autoescuela digital que garantice y certifique que sabremos reconocer las señales de peligro en el ámbito digital y, además, tomar todas las medidas de seguridad adecuadas para protegernos, y también extender la seguridad a nuestras familias, colaboradores o a los usuarios de las aplicaciones que lanzamos desde nuestras instituciones.

A lo largo de los años, hemos visto que muchas veces no caemos en esto último. Por entusiasmo, desconocimiento o inercia, no siempre pensamos en el nivel de conocimiento de los que usan los proyectos TIC que ponemos en marcha, y esto pone en peligro a personas y a las propias instituciones. A día de hoy, un usuario con conocimientos avanzados, puede hackear o acceder a nuestras redes locales, ver o copiar o modificar nuestros datos, leer nuestro correo y también mandar mensajes en nuestro nombre, activar la cámara o micrófono de nuestro dispositivo y escuchar lo que estamos diciendo o leer lo que estamos escribiendo, entre otros. Y cada vez el riesgo es mayor… al igual que el conocimiento que requerimos para proteger nuestra intimidad, datos y archivos.

Por ello, Integra habilita desde hoy mismo su departamento de seguridad y de soporte para responder a las consultas de las instituciones relacionadas con la Iglesia Católica, y todas las personas en la Misión: religiosas, diocesanos, religiosos, y colaboradores laicos, educadores, etc.

 

Evolución de la Tecnología y la Seguridad

Desde que Integra comenzó su actividad como empresa tecnológica, hace más de 30 años, las preocupaciones por un uso seguro de las TIC han sido constantes. La casuística ha sido – y sigue siendo – interminable: virus, spam, hacking de páginas web y de la red, etc. En los últimos años, una de las mayores preocupaciones que nos han trasladado los centros educativos han sido las responsabilidades achacables al equipo directivo por el mal uso de las TIC en el centro.

Entre estas podemos destacar:

  • Multas de la AEPD por la vulneración de la normativa y medidas de seguridad relacionadas con datos de carácter personal en la red del centro
  • La responsabilidad del equipo directivo (Ley de Reforma del Código Penal) derivada de la comisión de delitos informáticos por el personal del centro, a través de las infraestructuras tecnológicas del centro
  • Obligaciones de la LSSI con respecto a la publicación de información en la web del centro
  • La evolución de la tecnología hacia los dispositivos móviles, prácticamente universales en la actualidad, y la creciente intromisión en la intimidad, instancias de acoso, Ciberbullying, sexting, y la recepción de contenidos digitales inapropiados para el menor

Como respuesta a estas cuestiones, Integra ha ido desarrollando distintas soluciones tendientes a proteger al centro educativo de cara a los riesgos anteriormente citados.

En 2004, Integra incorpora a su portfolio de soluciones la elaboración del Documento de Seguridad, registro de ficheros en la AEPD, implantación de medidas de seguridad y ejercicio de derechos de los afectados. En adelante, la empresa desarrolla productos de consultoría de la LOPD, mantenimiento del informe y auditorías bienales.

En 2009, durante el periodo de pilotaje del Proyecto EDUC@MOS, Integra fue pionera en identificar los riesgos que suponía – y supone más aún en la actualidad – implantar un vehículo tecnológico complejo, o una plataforma educativa que requiera de un uso constante de Internet por parte del personal del centro y, en particular, del menor. Tomamos la iniciativa en investigar estos riesgos y abrir un departamento de Seguridad TIC, cuyo objetivo era lograr una implantación responsable de las TIC en los centros educativos.

Implantación responsable de las TIC

Coincidiendo con la fase comercial inicial del Proyecto EDUC@MOS, Integra desarrolla una serie de soluciones de carácter técnico y jurídico diseñadas para proteger al centro educativo y sus infraestructuras en la implantación de herramientas basadas en el uso de Internet.  Adicionalmente:

  • Siendo conscientes de que en esta primera etapa el foco era la adquisición de equipamiento para informatizar el centro y el aula, Integra desarrolló un modelo de incorporación de la tecnología con calidad, denominado Modelo de IT Security para la Educación.
  • De esta manera, a aquellos centros educativos que planeaban o ya tenían implantadas las TIC, Integra podía agregar valor con distintos productos de seguridad necesarios para cumplir la normativa, apoyo para desarrollar procedimientos internos de seguridad, procedimientos para asegurar y controlar el uso de la red junto con recursos informáticos. Más allá de lo anterior, Integra desarrolla el producto de Auditoría de Seguridad y de LOPD que asegura una implantación de las TIC correcta, segura y de calidad.
  • Paralelamente, integramos el concepto del uso de la tecnología por los Equipos de Titularidad, desarrollando el Modelo de IT Governance de Integra para la Educación, poniendo a disposición de los centros educativos un Portal de Seguridad e IT Governance para la educación, denominado eGovit, que ofrece información y soluciones diseñadas específicamente para los centros y organizaciones educativas, y además, un Cuadro de Mando con herramientas y procedimientos para la implantación y correcto uso de la tecnología.

Como puede apreciarse, la visión de Integra de la implantación de las TIC, y de su correcto uso en el centro educativo, es fruto de una experiencia en distintas etapas de evolución tecnológica y de un camino en la seguridad. Es decir, partimos de una reflexión profunda basada en el conocimiento de la tecnología, contamos con una dilatada trayectoria en la evolución tecnológica de una gran variedad de centros educativos y, además, tenemos el conocimiento del uso de las TIC que realizan los distintos usuarios y perfiles de la comunidad educativa.

En esencia, nuestra visión es que para lograr una integración de las TIC de calidad, con independencia de la etapa tecnológica en la que nos encontremos, es necesario acompañar dicha implantación con medidas específicas de seguridad. Este proceso debe tener como objetivo entroncarse con el modelo educativo de cada centro, que es en sí mismo, un proceso de calidad, crecientemente inseparable de las TIC.implantación responsable de las TIC

Hasta mediados de 2014, para mantener la seguridad en los centros educativos, bastaba con medidas de control dentro del perímetro del centro y de la cobertura de sus redes. Con la implantación de la formación online, las plataformas educativas, y el consiguiente uso de tablets con capacidad de crear puntos de acceso, y más allá de lo anterior, el uso masivo de los smartphones por parte de los alumnos, nos dimos cuenta que estábamos ante una nueva etapa tecnológica con nuevos retos en el ámbito de la seguridad.

El mayor reto, en esta última etapa tecnológica, es que una parte importante de la comunidad educativa – los alumnos – ha quedado desprotegida ya que, a través de la movilidad, el perímetro de seguridad no está circunscrito al del centro y al del hogar. Cada vez es más común que los menores dispongan de sus propios dispositivos móviles, con el agravante que, muchas veces disponen de un nivel de conocimiento de la tecnología superior a aquellos que les tutorizan y guían, pero no conocen las señales de peligro en el uso de las TIC, y esto les convierte en un colectivo vulnerable. La solución prioritaria es, por tanto, formarles en seguridad y protegerles.

Dentro de las diferentes soluciones existentes en el mercado que venimos analizando, desde 2014, se identifican dos vertientes. Por un lado, aplicaciones muy básicas que proveen los propios operadores de telefonía, redes sociales y navegadores. Por otro, figuran un número creciente de aplicaciones en el mercado que bloquean algunas IPs, webs, e incluso palabras y, en algunos casos, reenvían estadísticas de uso, sitios visitados y datos a los padres, a través de una Intranet, o directamente a su móvil.

Es evidente que, con estas aplicaciones y controles de navegación, es prácticamente imposible detectar contenidos digitales de texto, imágenes y vídeo inapropiados para el menor y, si cabe, más remota aún la posibilidad de detección de violencia, intolerancia, trastornos alimenticios y Ciberbullying. Por tanto, la conclusión a finales de 2014 fue que, para disponer de un sistema integral de seguridad diseñado para proteger al menor, en el entorno tecnológico actual, era necesario crear nuevas herramientas.

Para asegurar un correcto uso de la tecnología – y una correcta gestión de la información que canalizan los menores a través de esta – es necesario disponer de medios más sofisticados de lo que ofrecen las herramientas de seguridad en el entorno móvil de la actualidad. Es decir, antes de poner un dispositivo móvil en manos de un menor, es necesario ofrecer paralelamente un sistema que permita detectar, controlar y filtrar actividad y contenidos digitales inapropiados, peligrosos o ilícitos para este.

Parte de la dificultad en el desarrollo de un proyecto de este calibre consiste en que el tiempo de respuesta de nuestro sistema debe ser rápido, casi en tiempo real, y adaptarse a la evolución tecnológica, consumo de datos y duración de la batería del dispositivo. De esta manera será posible analizar el contenido de las comunicaciones: fotos, audio, juegos, actividad en las redes sociales y videos. Y en caso de incidencia, será posible bloquear proactivamente aquellos contenidos digitales que no son aptos para el menor, pero que estos generan, visualizan y canalizan a través de sus dispositivos.

Más allá de lo anterior, es necesario que el proyecto ofrezca una solución real a la familia, y que complemente el producto tecnológico con un asesoramiento o coaching profesional. De esta manera, la familia – en conjunto con el centro educativo – podrá conocer la actividad inapropiada, peligrosa o ilícita de su hijo, colaborar para eliminar los riesgos que afectan al alumno – y potencialmente a otros – y dispondrá del asesoramiento profesional que le permitirá educar y guiar al menor desde el conocimiento específico de la incidencia que se genere en un momento dado.

 

Desarrollo una nueva vertiente de seguridad en la movilidad (vB!:-)

Fruto de la anterior reflexión, Integra desarrolla el concepto del Sistema eProtect+ de Virtual Bodyguard (vB!:-), cuyo objetivo es dar una solución real al alumno, al centro y a las familias ante instancias de acoso específicas, Ciberbullying, contenidos digitales inapropiados, etc. El proyecto se registra en el RPI (Registro de Propiedad Intelectual), el día 29 de Octubre de 2014, en Madrid.

El proyecto (vB!:-) consiste en ampliar el perímetro de protección de un menor frente contenidos digitales inapropiados o ilícitos, amenazas (acoso) generadas, recibidas y/o accesibles (webs con contenidos inadecuados) en su terminal móvil, fuera y dentro del hogar y del centro educativo.

Virtual Bodyguard consta de una estrategia de detección basada en 2 niveles: un primer nivel de filtrado tecnológico que es capaz de realizar una detección automatizada “gruesa” en el terminal móvil, y un nivel de filtrado por profesionales (supervisión humana) que realiza un análisis “fino” de los casos detectados por la tecnología, a fin de descartar los falsos positivos que la herramienta genere.

El nivel tecnológico de Virtual Bodyguard se sustancia en el sistema eProtect+. Una parte de eProtect+ consiste en una aplicación (eProtect+ Mobile) que se ejecuta de forma ininterrumpida en el terminal móvil, y que es capaz mediante un algoritmo especializado de detectar presuntas acciones de acoso (sexual, violento, etc.) en base a la comparación con patrones de imagen nocivos (análisis visual) y con ontologías de palabras identificadas en distintas categorías de acoso (análisis textual). Llevamos más de un año desarrollando la tecnología eProtect+ con distintos proveedores, para poner a vuestra disposición una nueva línea de productos que, instalados en los dispositivos de los alumnos, permitan detectar y neutralizar las amenazas – en textos, sonido, imagen y vídeos – que afecten al menor.

eProtect - Virtual Bodyguard

En estos momentos estamos testando la primera generación de los prototipos que hemos diseñado. La siguiente etapa consistirá en poner en marcha el segmento de soluciones personalizadas de Virtual Bodyguard (vB!:-), para dotar a las familias y educadores de servicios de apoyo jurídico y psicológico ante instancias específicas, cuya gravedad así lo requiera.

Os mantendremos informados sobre los avances realizados y la disponibilidad de los distintos productos y servicios que estamos analizando.

 

Enrique Laborde Malo de Molina
Director Gerente
Integra Información y Comunicación, S.L.

 

En Madrid, a 18 de Abril 2016


 

©Sistema eProtect+ de Virtual Bodyguard. Copyright – Registro RPI, Madrid (29-10-2014). Autor: E. Laborde / Titular: Integra Información y Comunicación, S.L.