Campus Virtuales

Los ciberataques a instituciones educativas públicas son cada vez más frecuentes, poniendo en riesgo grandes volúmenes de datos sensibles. La información personal, los registros académicos e incluso los datos financieros suelen quedar expuestos a ransomware, brechas de seguridad y interrupciones del servicio. A pesar de esta amenaza creciente, muchas plataformas operan con medidas de seguridad obsoletas o carecen de una estrategia de protección bien definida debido a limitaciones presupuestarias y técnicas. En este estudio, adoptamos un enfoque estructurado para evaluar la seguridad de las plataformas educativas. Nuestro análisis destaca vulnerabilidades clave en la seguridad de las aplicaciones, en la implementación de criptografía y en los entornos contenedorizados. Además, evaluamos el Acceso a la Red de Confianza Cero (ZTNA, por sus siglas en inglés) como una alternativa viable a los marcos de seguridad tradicionales. A diferencia de las estrategias de seguridad aisladas, este trabajo integra múltiples capas de protección en un modelo integral que mejora la seguridad en entornos educativos. Para abordar estas deficiencias, este estudio proporciona una lista de verificación de ciberseguridad diseñada específicamente para plataformas educativas. Este marco ofrece recomendaciones prácticas sobre desarrollo seguro de aplicaciones, buenas prácticas criptográficas, refuerzo de infraestructura y mecanismos de control de acceso. Al implementar estas medidas, las plataformas educativas pueden mejorar su postura de ciberseguridad, mitigar amenazas emergentes y establecer un modelo de seguridad estructurado que se alinee con las mejores prácticas del sector y los requisitos regulatorios, garantizando una resiliencia digital a largo plazo en el sector educativo.

Cyberattacks on public educational institutions are becoming more frequent, putting large volumes of sensitive data at risk. Personal information, academic records, and even financial details are often exposed to ransomware, data breaches, and service disruptions. Despite this growing threat, many platforms operate with outdated security measures or lack a well-defined protection strategy due to budget limitations and technical constraints. In this study, we take a structured approach to evaluate the security of educational platforms. Our analysis highlights key vulnerabilities in application security, cryptographic implementations, and containerized environments. Furthermore, we assess Zero Trust Network Access (ZTNA) as a viable replacement for traditional security frameworks. Unlike isolated security strategies, this work integrates multiple security layers into a comprehensive model that enhances protection in educational settings. To address these deficiencies, this study provides a cybersecurity checklist tailored for educational platforms. This framework offers actionable guidance on secure application development, cryptographic best practices, infrastructure hardening, and access control mechanisms. By implementing these measures, educational platforms can enhance their cybersecurity posture, mitigate evolving threats, and establish a structured security model that aligns with industry best practices and regulatory requirements, ensuring long-term digital resilience in the education sector.

Palabras Clave/Keywords

Palabras Clave / Keywords

Cybersecurity, Educational platforms, Moodle, Risk assessmen.

Ciberseguridad, Plataformas educativas, Moodle, Evaluación de riesgos.

Referencias/References

Referencias / References

Ref 1

Ref 2

Ref 3

Ref 4

Cómo citar/How to cite

Cómo citar / How to cite

Castro-Ortiz, J. C.; Martínez-López, F. J. (2026). Cybersecurity in educational platforms: threats, challenges, and best practices. Campus Virtuales, 15(1), 191-213. https://doi.org/10.54988/cv.2026.1.1700