La aplicación AvEx de exámenes online evalúa a 200.000 estudiantes de 5 continentes

El rector de la UNED, Ricardo Mairal; la secretaria general, Rebeca de Juan y el vicerrector de Estudiantes y Emprendimiento, Alberto Mingo, han analizado los resultado de los primeros exámenes online personalizados realizados en esta convocatoria de junio de 2020 con la aplicación propia AvEx. La primera semana se examinaron 83.000 estudiantes de Grado y Máster, en lo que va de esta segunda, hasta el 24 de junio, ya se han contabilizado 144.500 y aún falta la destinada a las pruebas de idiomas del CUID, que se harán la próxima semana y que, previsiblemente lleguen a 200000, igualando las convocatorias presenciales.

El rector ha destacado la solvencia de AvEx, una apuesta innovadora que ha permitido convertir los exámenes presenciales en online, un reto, el de la digitalización, que afecta a todo el mundo educativo y que la UNED, la mayor universidad española en número de estudiantes, con sus 200 matriculas, ha resuelto en un tiempo récord, en respuesta a las exigencias del obligado aislamiento sanitario a causa de la COVID-19. "No sólo somos la mayor universidad del país con más de 155.000 estudiantes, sino el mayor campus de Europa, con las 61 sedes nacionales y las 13 en el extranjero, a los que hay que sumar centros de examen en los cinco continentes. Así que en cuanto el Ministerio de Sanidad informó de las medidas de aislamiento apostamos por el desarrollo de una tecnología propia para garantizar la evaluación en línea. Llevamos 48 años en la vanguardia de la tecnología de la Educación, por lo que aprovechamos esa ventaja para innovar y recurrimos a un prototipo que ha sido desarrollado en tiempo récord, del que hoy nos sentimos satisfechos."

Otra de las fuentes de satisfacción para la UNED es constatar la capacidad de sus distintos equipos, desde los centros tecnológicos establecidos en comarcas de la denominada España vaciada, Barbastro, Ponferrada y Tudela, que han diseñado e implantado la aplicación, hasta los equipos responsables de las pruebas de evaluación, que han verificado la accesibilidad sin incidencias desde China, India, estado de Nueva York, Australia, Ecuador o Guinea. "Estoy firmemente convencido de que cualquier gran proyecto no sólo lo es a causa de sus objetivos, sino también por su capacidad de concitar distintos actores en su ejecución. AvEx ha contado con el apoyo de instituciones como el centro de Supercomputación de Castilla y León (SCAYLE), que nos ha permitido aumentar casi al 300% la capacidad de soporte de nuestra actividad. O el Centro Criptológico Nacional (CCN), que tanto nos ha apoyado con la verificación de los sistemas de Seguridad de nuestra aplicación".

El Economista (25/06/2020)

Más información

GuardedBox, una solución para proteger la información y datos sensibles que compartes

• GuardedBox es un gestor online de almacenamiento seguro y compartición de datos e información.
• GuardedBox reúne los requisitos mínimos para almacenar e intercambiar información y datos sensibles de manera segura y de forma sencilla e intuitiva, ya que no requiere de conocimientos técnicos para su uso.
• La solución utiliza técnicas de criptografía avanzada para garantizar la seguridad, confidencialidad e integridad de la información.
• Ante la situación actual, la empresa DinoSec pone a disposición de toda la comunidad -individuos, organismos públicos y privados, administraciones o empresas-, de manera gratuita, su solución GuardedBox.

La realidad no deja lugar a dudas: la pandemia del COVID-19 ha generado una mayor concienciación de la importancia que tiene la ciberseguridad en un escenario como el actual, en el que numerosas organizaciones, instituciones y profesionales desarrollan el grueso de su actividad profesional y personal de forma remota.

A los posibles problemas de dimensionamiento de las infraestructuras y los equipos tecnológicos hay que añadir un componente esencial: el intercambio y almacenamiento de información digital de todo tipo, entre ellos, claves de acceso a sistemas y servicios, credenciales para la autenticación de usuarios (por ejemplo, en conexiones VPN), contraseñas que protegen ficheros confidenciales, certificados digitales o claves criptográficas, entre otros.

Poner a disposición de las personas este tipo de información requiere de mecanismos de intercambio seguro; pero, lamentablemente, pocas corporaciones disponen de procedimientos de compartición de elementos que dificulten e impidan el acceso no autorizado a ellos por parte de terceros.

Debido a esta falta de procedimientos y de despliegue de soluciones técnicas, es frecuente ver que se comparte información sensible en claro (a través de correo electrónico sin cifrar, SMS, o aplicaciones de mensajería), propiciándose el robo de credenciales, contraseñas, claves, etc., lo que pone en riesgo su confidencialidad y favorecen el acceso ilegítimo a sistemas y redes de comunicaciones, y a los datos que estos gestionan.

Testigos de esta problemática, Juan José© Torres y DinoSec han liberado la versión 1.00 de GuardedBox, una solución de almacenamiento seguro y compartición de información online gratuita para toda la comunidad: individuos, administraciones o empresas. Reúne los requisitos mínimos para almacenar e intercambiar información y datos confidenciales de manera segura, de forma sencilla e intuitiva ya que no requiere de conocimientos técnicos para su uso.

Sobre GuardedBox

Algunos de los principales elementos diferenciadores de la solución GuardedBox son:

• Permite la compartición de información y datos entre individuos y entre grupos. Los grupos pueden tener carácter temporal (para compartición puntual) o permanente (equipos de trabajo).
• Utiliza técnicas de criptografía avanzada de manera totalmente transparente para el usuario, quien no necesita preocuparse de la gestión de sus claves ni de la de los usuarios y grupos con quienes comparte información.
• El servidor no almacena ningún dato sensible en claro, y carece de capacidad para descifrar información del usuario, ya que todas las operaciones criptográficas se realizan en el lado cliente, único lugar en el que residen las claves privadas del usuario.
• El compromiso del servidor por parte de un atacante no pone en riesgo la información de ningún usuario.

Se puede consultar la descripción detallada de GuardedBox y su documentación asociada en https://guardedbox.es, desde donde se puede acceder al servicio, tanto a nivel personal como profesional.

Además, dada la situación actual, la empresa DinoSec pone a disposición de toda la comunidad -individuos, organismos públicos y privados, administraciones o empresas-, de manera gratuita, su solución GuardedBox, un gestor online de almacenamiento seguro y compartición de datos e información.

Europol arresta a 26 estafadores de intercambio de tarjetas SIM por robar más de 3 millones de dólares

• El método, que se valía de la ingeniería social, consistía en persuadir a los operadores de telefonía para que transfirieran los servicios telefónicos de sus víctimas a una tarjeta SIM bajo su control.

La Europol, junto con la policía nacional española y rumana, ha arrestado a 26 personas en relación con el robo de más de 3,5 millones de euros (3,9 millones de dólares) mediante el secuestro de números de teléfono de personas a través de ataques de intercambio de tarjetas SIM. 12 personas eran de España y las otras 14 de Rumania.

Este hecho se produce en un momento en que los ataques de intercambio de SIM se están convirtiendo en una de las mayores amenazas tanto para los operadores de telecomunicaciones como para los usuarios de móviles. El método utilizado consiste en ingeniería social, concretamente en persuadir a los operadores de telefonía para que transfieran los servicios telefónicos de sus víctimas a una tarjeta SIM bajo su control.

El intercambio de la tarjeta SIM permite a los atacantes acceder a las llamadas telefónicas entrantes, a los mensajes de texto y a los códigos de verificación únicos (o contraseñas únicas) que varios sitios web envían a través de mensajes SMS como parte del proceso de autenticación de dos factores (2FA).

En este sentido, un estafador puede hacerse pasar por la víctima con un proveedor de cuentas en línea y solicitar el restablecimiento de la contraseña o un código de autenticación al dispositivo de intercambio de la tarjeta SIM controlado por los ciberdelincuentes. De este modo, el atacante puede restablecer las credenciales de inicio de sesión de la cuenta de la víctima y acceder a la cuenta sin autorización.

Aunque es poco probable que estos tipos de ataques desaparezcan pronto, aseguran desde la Europol, se pueden tomar ciertas medidas de prevención, como configurar un PIN para limitar el acceso a la tarjeta SIM, desvincular los números de teléfono de las cuentas en línea o utilizar una aplicación de autenticación o una clave de seguridad para proteger las cuentas.

Más información:

Europol (16/03/2020)