En el marco de la creciente competencia existente en el mercado de la provisión de servicios TIC, con las grandes plataformas del mundo digital – Google, Microsoft, Amazon, entre otros – ofreciendo una amplísima gama de servicios con el gancho de la gratuidad de los denominados básicos (correo electrónico, nubes con capacidad limitadas, incluso suites de ofimática gratuitas, etc.), se hace imprescindible para la PYME entrar en una dinámica de desarrollo de nuevos productos y servicios de alto valor añadido para poder competir de forma solvente. Esta estrategia se materializa, en el caso de Integra Información y Comunicación, S.L. (Integra), con el lanzamiento del Proyecto Educamos, en la primavera de 2010, con un enfoque pionero centrado en la digitalización en Cloud de la gestión y comunicación de centros educativos en diversos ámbitos, que se ha convertido en un auténtico caso de éxito.

Tras ese gran hito, Integra ha venido realizando un crecimiento sostenible y sostenido, a lo largo del tiempo, que ha permitido a la empresa continuar su senda en el desarrollo de soluciones. Un aspecto reseñable, en este último sentido, ha sido avanzar desde el desarrollo de herramientas ad hoc, en el entorno de gestión y comunicación, para así crear herramientas que permitan, a los responsables de las instituciones, la toma de decisiones a través de la tecnología o IT Governance. Este posicionamiento está fuertemente apalancado en el uso seguro de las soluciones tecnológicas existentes – propias y de terceros – por parte de los centros educativos.

El plan inicial era desarrollar un conjunto de módulos complementarios, en un concepto denominado School Suite, con el objetivo de apoyar a nuestro colectivo en el cumplimiento de las distintas normativas vigentes y a minimizar la matriz de riesgos inherentes al uso de la tecnología, tanto a nivel interno como externo. Es decir, por un lado, sensibilizar a los responsables de los centros e instituciones de los distintos riesgos en el uso de las TIC y, por otro lado, generar avisos ante escenarios de incumplimiento, peligro o incidencia.

Ya en 2019, la plataforma incluía las aplicaciones eGovit y School Tracker, para la correcta gestión del RGPD y el Registro de Jornada, respectivamente. En 2020, School Suite dio un giro en su evolución para incluir módulos que ayudaran en la gestión de la pandemia, eCovid Filter, y posteriormente, para lograr extender la estela de seguridad desde el centro e incluir también los puestos de trabajo en remoto, con la aplicación School Bodyguard.

En 2021, vinculamos el uso de los módulos principales al Ecosistema Educamos, integrando asimismo un Canal de Denuncias, en eGovit, que es o bien obligatorio o bien recomendable para cualquier entidad. Este año, vamos a integrar un módulo para la gestión de dispositivos en el aula (MDM) y estamos trabajando para terminar de perfilar un módulo de Compliance Penal, que permita ampliar la huella de gestión de riesgos en School Suite.

Separadamente de la Suite, vamos a lanzar en breve una versión reducida de la aplicación School Tracker, denominada School Tracker Lite, muy ajustada al cumplimiento de la normativa de Registro de Jornada. Está segunda versión del producto está diseñada para organizaciones que cuenten con un número reducido de trabajadores o que requieran de una menor complejidad en la gestión de sus empleados, calendarios, vacaciones y/o RRHH, en general.

En el ámbito del uso seguro de las TIC e IT Governance, insistimos que la mayor dificultad radica en que es muy difícil proteger lo que no se conoce, lo que no se reconoce y lo que no se ve. E igualmente difícil, si no más aún, pretender “deshacer el descosido” implantando soluciones preventivas, a posteriori, cuando ya emergen y se perciben las patologías (ansiedad, trastornos alimentarios, violencia, multas, rescates, etc.). Ahondando en el combate de este tipo de enemigos invisibles, decir, en una primera instancia, que la casuística es muy amplia y que raramente se circunscriben a un determinado sector. Por mera conveniencia semántica, nosotros los vamos a separar en este artículo.

Desde fuera del perímetro del centro, existen una serie de riesgos que nos afectan y que venimos comentando (en el ámbito tecnológico, sanitario, normativo, etc.), además de otros menos conocidos, como son el impacto de la normativa de CO2 y la más que preocupante y creciente polución electromagnética, sobre todo en el espectro de 5G y Microondas, con potencial impacto en el cuerpo humano. Estamos investigando estos riesgos con el lanzamiento de los proyectos eAmvital y eMedB, respectivamente.

Haciendo una pequeña digresión sobre eMedB, decir que la investigación sobre los efectos perniciosos de la radiación electromagnética sobre la salud ha sido hasta el momento, y cuando menos, escasa. Si bien se han fijado ciertos límites de señal precursores de calentamiento celular por exposición directa, apenas se ha investigado por parte del ICNIRP (International Commission on Non-Ionizing Radiation Protection) sobre los efectos acumulativos de niveles más bajos de exposición, a pesar de que en 2011 un grupo de trabajo de la Asociación Internacional para la Investigación en Cáncer definió la radiación electromagnética como potencialmente cancerígena. En el artículo Frontiers | Risks to Health and Well-Being From Radio-Frequency Radiation Emitted by Cell Phones and Other Wireless Devices | Public Health se describen algunos de estos efectos en experimentos científicos.

Ahora bien, desde dentro del perímetro del centro, tenemos una serie de riesgos que igualmente no son siempre evidentes. Por ejemplo, la seguridad no puede ser suficientemente robusta si no se refuerza la protección de los elementos de control, en el perímetro de seguridad, con un adecuado uso y monitorización de las tecnologías digitales por parte de trabajadores y alumnos. Dicha circunstancia se manifiesta, teniendo en cuenta el potencial impacto negativo del uso inadecuado de la tecnología, en la salud mental de estos últimos. En este sentido, cabe destacar la reciente publicación del Marco Europeo de Competencias Digitales en el ámbito de la educación (DigCompEdu), donde se hace especial énfasis en la capacitación en el uso responsable de dispositivos electrónicos y tecnologías digitales.

Integra incide en esta problemática con el Proyecto eProtect+ de Virtual Bodyguard. Actualmente, estamos trabajando para posibilitar el lanzamiento de una primera versión del App de la versión Family para ampliar la estela global de protección, desde el centro a la familia, con la securización del uso de los dispositivos móviles por parte del menor.

Dicho lo anterior, y por encima de la planificación y puesta en marcha de nuestras aplicaciones y nuevos proyectos, no puedo concluir sin reseñar que seguimos detectando un incremento preocupante en la tipología y severidad de las incidencias relacionadas con la Ciberseguridad. Este tipo de riesgos no solo impacta a las empresas; hemos ayudado a resolver incidencias graves en el entorno de nuestras instituciones y también en los centros educativos.

Y era previsible que ocurriese. Por ello, en 2020, realizamos una serie de webinars enfocados en seguridad y, en febrero de 2021, uno específico sobre Ciberseguridad, además de formalizar un acuerdo estratégico con la empresa Hackrocks, no solo para sensibilizar, sino para formar a los formadores y alumnos en esta tipología de riesgos y conseguir adaptar nuestro porfolio de servicios y productos ante este paradigma. En breve anunciaremos el Plan de Ciberseguridad para Centros Educativos de Integra.

Con el fin de seguir aportando información, y ayudar a nuestros clientes de cara a los riesgos que el uso de la tecnología conlleva, complementamos la sección de artículos tecnológicos y el Portal de Seguridad eGovit con la creación de un nuevo canal de comunicación audiovisual, al que se puede acceder a través de la web en integratics.tv. Esta plataforma es gratuita y el contenido está enfocado en ofrecer información y noticias sobre Ciberseguridad, en el ámbito de la educación e institucional, con un lenguaje llano y cercano.

En este sentido, queremos anunciar un evento especial este mes en integratics.tv. Hemos entrevistado a D. Enrique Serrano, CEO de Hackrocks, cuya trayectoria en Ciberseguridad y Hacking Ético es conocida en el ámbito nacional e internacional. Este contenido es gratuito y a disposición de todos aquellos que deseéis visualizarlo.

En Madrid, a 27 de abril de 2022.

Enrique Laborde Malo de Molina
Director Gerente
Integra Información y Comunicación, S.L.