Imprimir este CapítuloImprimir este Capítulo

Programa

Presentación corta

¿Tu Moodle está preparado para hacer frente a ciber@taques? Toni Mas. Pentec

Público objetivo

Técnica para administradores

Abstract

La seguridad en Moodle es un tema crítico y relevante. En un entorno de aprendizaje en línea, proteger la información de los usuarios y garantizar la integridad de la plataforma es fundamental. En esta presentación se abordan aspectos clave que los administradores de Moodle deben considerar para fortalecer la seguridad de sus instalaciones.

Los peores enemigos están en casa, y en consecuencia se deben revisar la gestión de usuarios y contraseñas, así mismo la configuración de las capacidades asignadas a los roles que se tengan definidos. Entonces, establecer una política de contraseñas robusta es esencial. Se deben exigir contraseñas complejas y forzar su cambio de forma periódica. Añadir la autenticación de dos factores ofrece una capa adicional de seguridad que es esencial en roles con capacidades administrativas. Además, se deben generar todos los roles necesarios, aunque ello signifique duplicar su número.

En cuanto al propio software, éste se debe mantener actualizado, ya que es la primera línea de defensa a un hipotético ciberataque. Las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades, dónde es básico y crucial aplicarlas tan pronto como estén disponibles. Por otra parte, Moodle puede ser vulnerable a ataques de SQL Injection o cross-site scripting, así que se deben tomar medidas para protegerla contra ellos.

A nivel de plataforma, es importante tener todos los componentes actualizados, ya sean servicios de base de datos, caché, servidor web, PHP u otro que se esté usando, y evidentemente también aplica al sistema operativo. Es muy recomendable usar firewalls y sistemas de detección de intrusiones. En cuanto al último, es necesario realizar auditorías periódicas de seguridad para ayudar a identificar vulnerabilidades y potenciales problemas. Se deben persistir los registros de actividad y eventos de seguridad para poder investigar incidentes y mejorar la seguridad de la plataforma.

Finalmente, la seguridad es una cuestión técnica y también humana. Se debe formar y concienciar sobre las buenas prácticas de seguridad.

Volver a la home