ES
blog / Productos / Medidas De Seguridad Esenciales Lms Codigo Abierto

Medidas de seguridad esenciales en un LMS de código abierto

Todas las personas deben preocuparse acerca de la seguridad en cualquier tecnología que utilizan. Esto también es importante cuando se trata de sistemas de aprendizaje, tanto para instituciones de educación superior que buscan asegurar la privacidad de los datos de sus estudiantes hasta organizaciones empresariales que garantizan que su entrenamiento cumpla con requisitos de seguridad.

Aunque el software de código abierto está ampliamente aceptado y es bien recibido en la industria del aprendizaje, algunos todavía tienen la idea de que no es tan seguro como las soluciones de código cerrado. Cuando algo es de acceso gratuito, a veces se percibe como si fuese de menor calidad. Sin embargo, el hecho de que el software de código abierto esté disponible para todos no significa que su seguridad esté en peligro.

Open LMS es un sistema de gestión de aprendizaje (LMS) basado en Moodle™.  El equipo de Open LMS es experto en construir un sistema de código abierto robusto y seguro. De hecho, un LMS de código abierto puede ser incluso más seguro que una solución de código cerrado.

Este artículo explica las medidas que deben tomar los sistemas de código abierto para construir una plataforma segura, basándose en el ejemplo de Open LMS. También profundizaremos en lo que significa utilizar Amazon Web Services (AWS), y cómo esta solución aumenta la seguridad del software basado en la nube.

Cómo Open LMS mitiga riesgos de seguridad

Open LMS desarrolla su programa de seguridad de manera activa y se somete a auditorías y evaluaciones internas y externas. A través de este programa, un equipo de expertos realiza un seguimiento de más de 100 controles de seguridad de la información y de los riesgos de alojamiento, datos y software asociados. Se crean planes de tratamiento para los riesgos gestionables. Asimismo, se puede aplicar una combinación de esfuerzos de mitigación y reparación. Es necesario trabajar con auditores internos para demostrar que el sistema de gestión de la seguridad de la información cumple con los controles de seguridad correctos.

También trabajamos con auditores externos. Como parte de las auditorías, el equipo de seguridad tiene que demostrar que existe un programa de seguridad bien definido y ejecutado y que sigue todos los protocolos adecuados. Estos auditores también ayudan a identificar si surgen debilidades, deficiencias o problemas en cualquier punto del proceso.

Si es necesario, Open LMS ayuda a los clientes a construir un LMS que cumpla con la legislación específica de protección de datos, por ejemplo el Reglamento General de Protección de Datos (GDPR) en Europa. Los expertos de Open LMS asesoran a los clientes sobre cuáles plugins o integraciones de Moodle™ cumplen con las respectivas leyes de protección de datos.

Además, Open LMS cuenta con un anexo de seguridad incluido en los contratos de los clientes. Este anexo detalla cada uno de los protocolos mencionados. Se añade un acuerdo especial de privacidad de datos para los clientes que tengan normas o leyes de privacidad.

MÁS SOBRE SEGURIDAD | ‘5 razones para cambiarse de Moodle™ (en modalidad self-hosted) a Open LMS

Ventajas de seguridad con Amazon Web Services

Si usted ha estado buscando una solución de aprendizaje digital, es posible que el término Amazon Web Services (AWS) ya haya aparecido en su búsqueda. En resumen, AWS es una plataforma en la nube con más de 200 productos disponibles en diferentes regiones del mundo. Estos productos han sido habilitados en la nube. Actualmente, presta servicio a 245 países y territorios con centros de datos disponibles en todo el mundo.

Para entender completamente el papel de AWS con Open LMS, primero es necesario reconocer que toda pieza de software necesita un lugar para ser almacenada y operada; en resumen, un lugar donde pueda "vivir". Construir toda esta infraestructura para almacenar y mantener el software puede ser complicado y costoso. Asimismo, mantener su seguridad también puede resultar muy  difícil. AWS facilita esto al proporcionar una estructura base robusta y conforme a las normas.

Ventajas de seguridad de AWS

La ventaja de utilizar AWS es que ni Open LMS ni el cliente tienen que mantener toda la infraestructura de un LMS. AWS se encarga de proteger y asegurar todo: desde la contratación de guardias de seguridad para sus centros de datos hasta el mantenimiento de los servidores instalados en sus edificios.

Open LMS es socio de AWS, lo que evidencia el nivel de seguridad de nuestra solución. AWS debe cumplir con muchos requisitos de seguridad. Los socios tienen que demostrar que son seguros, ya que AWS puede negarse a alojar productos que puedan causar problemas de seguridad en el futuro.

Gracias a esta asociación, Open LMS cuenta con la experiencia de AWS en la construcción y el funcionamiento de centros de datos, el uso de equipos de computación, equipos de almacenamiento, equipos de red y mucho más. Como expertos, AWS asegura toda esta estructura con el uso de protocolos propios y rigurosos. Protegen físicamente estos servidores, ya que por ejemplo mantienen la electricidad en caso de que haya un apagón o una tormenta. AWS protege los datos a este nivel.

Luego, Open LMS añade su propia capa de seguridad. Proporcionamos todos los sistemas y la seguridad de la aplicación LMS. Adicionalmente, mantenemos el sistema al seguir procesos como parches de seguridad, cifrado, copias de seguridad, etc. AWS puede ayudar con estos procesos, pero Open LMS es el principal responsable de diseñar, implementar, operar y dar soporte.

AWS tiene un modelo de responsabilidad compartida, la cual explica claramente la división de las responsabilidades de seguridad. En él se indica que:

  • AWS se responsabiliza de asegurar y proteger la infraestructura que aloja todos los servicios que Open LMS requiere para ejecutar sus soluciones. Esto incluye hardware, software, redes y centros físicos.
  • Open LMS se encarga de configurar todos los servicios contratados de AWS. Los servicios deben estar configurados para cumplir con las principales normas de seguridad y de protección de datos. Esta configuración incluye la gestión de los datos almacenados, la clasificación de los activos y la información, junto con la concesión de los permisos adecuados a los administradores y usuarios.

Por último, es importante destacar que los clientes también comparten la responsabilidad de la seguridad de un LMS. Por ejemplo, una última capa de seguridad consiste en que los usuarios verifiquen que sus contraseñas sean seguras. Las organizaciones deben asegurarse de que sus usuarios finales comprendan sus responsabilidades en materia de seguridad, ya sea una institución de enseñanza superior o una empresa que utilice Open LMS para el entrenamiento corporativo. Open LMS ayuda con gusto a los clientes a entender lo que significan esas expectativas.

Seguridad del Gobierno de los Estados Unidos

Amazon mantiene un centro de datos, el cual ha sido construido específicamente para los clientes del gobierno estadounidense. Este centro de datos es completamente independiente. Estas instalaciones de AWS GovCloud (Estados Unidos) ofrecen una seguridad aún mayor que sus centros de datos normales. Open LMS ha usado este servicio para clientes gubernamentales que necesitan sistemas de gestión del aprendizaje. Estos clientes podrían incluir departamentos militares, departamentos financieros, o cualquier tipo de agencia gubernamental, estatal o federal.

ESCOGIDO PARA USTED | ‘10 diferenciadores de Open LMS frente a Moodle™

Elija la alternativa más segura

La conclusión es clara: un LMS de código abierto no representa intrínsecamente un riesgo para la seguridad, sin importar el caso de uso. A diferencia de las soluciones de código cerrado, el código visible del software de código abierto acelera el descubrimiento y la corrección de vulnerabilidades o problemas. ¡En cualquier caso, un LMS de código abierto podría ser incluso más seguro que otras opciones!

El software de código abierto ofrece la tecnología perfecta para procesos eLearning, ya que puede modificarse para integrar elementos o características a voluntad. Cada empresa o institución educativa tiene sus propios retos y requisitos. Por esta razón, tener la capacidad de personalización y adaptación es enormemente importante en un LMS. Esta es solo una de las razones por las que Open LMS se beneficia de estar basado en una de las plataformas LMS de código abierto líderes en el mercado: Moodle™.

Un LMS que aprovecha lo mejor del código abierto, implementa protocolos de seguridad de clase mundial y se asocia con proveedores líderes en la industria podrá encaminar su programa de aprendizaje hacia el éxito.

Este artículo ha sido adaptado de nuestro reciente eBook “Seguridad en la educación digital: ¿Es seguro utilizar un LMS de código abierto?”. Descargue su copia ahora. Si desea hablar con nuestros expertos sobre nuestra tecnología segura de código abierto y cómo puede ayudarle, póngase en contacto con nosotros hoy mismo.
Derek Brost
acerca del autor

Derek Brost

Derek Brost tiene más de 26 años de experiencia profesional en roles de liderazgo, seguridad e ingeniería de tecnología de la información. Derek fue el fundador y director de seguridad de la primera empresa de cumplimiento y seguridad de dispositivos médicos en los Estados Unidos. Además de su experiencia directa en industrias que van desde la fabricación, la atención médica y los servicios tecnológicos, también se ha desempeñado durante muchos años en consultoría de seguridad y cumplimiento para una variedad aún más amplia de industrias, tamaños y formas de organizaciones.

Descubre nuestras soluciones

    ltg logo