Recomendaciones sobre el uso de dispositivos personales para la función docente
Uso de dispositivos y recursos privados para la función docente. Recomendaciones y ejemplos de políticas BYOD (Bring Your Own Device, o Trae tu propio dispositivo)
El uso de dispositivos privados para fines educativos debería supeditarse al cumplimiento de una política de seguridad específica que pueden contemplar aspectos como los siguientes:
- Involucrar a los usuarios en la protección de sus propios dispositivos. El centro debe incentivar y concienciar al profesional para que establezca en su dispositivo medidas destinadas a proteger los datos personales y los de la organización, como son:
- Configurar correctamente los parámetros de seguridad del dispositivo.
- Mantener actualizado el dispositivo y sus aplicaciones, incluidas, en su las destinadas a garantizar la seguridad del dispositivo.
- Activar el cifrado de datos en el dispositivo.
- No instalar aplicaciones que no sean de confianza, y ser restrictivos a la hora de permitir permisos para las instaladas en el dispositivo, pues pueden incluir malware y por tanto hacer vulnerable el dispositivo e incluso las redes a las que puede conectarse.
- Establecer mecanismos de bloqueo automático con contraseña, incluso con borrado automático de la información tras un número de intentos fallidos.
- Activar el bloqueo de pantalla automático tras un breve periodo de inactividad. El desbloqueo debe realizarse mediante contraseña o patrón de desbloqueo.
- Activar un sistema de localización por GPS para casos de pérdida.
- No activar el recuerdo de contraseña para los sistemas corporativos de la organización educativa.
- Diferenciar el almacenamiento de datos de trabajo con respecto a los datos privados. Debe evitarse el almacenamiento de datos personales corporativos en dispositivos personales o en nubes no corporativas. Por lo tanto, si se utiliza un dispositivo electrónico personal y es necesario consultar un dato personal en la nube corporativa, debe evitarse almacenar ese dato en el dispositivo o que se guarde una copia en otra nube privada no corporativa. En caso de que no se siga esta recomendación, el responsable deberá evaluar los riesgos que conlleva este almacenamiento y determinar las medidas organizativas y técnicas a adoptar, así como formar e informar convenientemente a los usuarios finales que traten esos datos personales, en especial si son de menores de edad.
Establecer precauciones con respecto a las redes Wifi públicas, pues en ocasiones pueden ser un vector de riesgo para el robo de información o de credenciales de acceso a sistemas.