"Seguridad óptima, también en la nube pública"

Intervienen expertos en la materia: Drik van Herk

Soy Drik van Herk, tengo 48 años y llevo más de 22 desarrollando plataformas de evaluación en línea para pruebas formativas y sumativas. En este ámbito, empecé en Optimum Assessment como desarrollador y ahora trabajo como arquitecto de software de nuestra plataforma Optimum Assessment.

La transición a la nube pública

El alojamiento privado y las soluciones en la nube han sido la norma durante mucho tiempo. Actualmente, estamos asistiendo a una transición de las plataformas de pruebas en línea a la nube pública. Con este tipo de solución, se utiliza una infraestructura compartida en línea de un proveedor de nube. Las razones de esta transición son la disponibilidad, la facilidad de ampliación de la capacidad necesaria y un alto grado de flexibilidad.

Además de la transición a una nube pública, también vemos que muchos clientes buscan integraciones con nuestra plataforma, por ejemplo con API para intercambiar datos. Pensemos en inscripciones para pruebas o resultados obtenidos. Pero el acceso fácil a la plataforma también es un componente importante. Para ello, el inicio de sesión único (SSO) es una función solicitada con frecuencia.

Seguridad en la nube

Existe mucha incertidumbre sobre la seguridad de una plataforma en línea, especialmente sobre los datos que procesa y almacena. ¿Cómo se preguntas de examen protegidos? ¿Están seguros los datos personales? ¿Quién puede acceder a la aplicación?

Para disipar estas dudas, en primer lugar conviene subrayar que la nube pública no tiene por qué ser más insegura que el alojamiento privado. Al contrario, la nube pública es de hecho más segura en varios aspectos. Los grandes proveedores de nube, que Optimum Assessment utiliza, suelen tener la certificación ISO 27001. Debido a este alto estándar de seguridad de la información, hay una mayor posibilidad de protegerse de ataques externos como DDOS. Además, en Optimum Assessment Nuestro software se basa en los principios de privacidad y seguridad por diseño y de OWASP (Open Web Application Security Project). Todas estas medidas contribuyen a una seguridad óptima.

Medidas de seguridad adicionales

Aplicamos estas medidas (técnicas) de forma muy deliberada, desde el diseño hasta la implementación. Además, proporcionamos capas de seguridad en nuestra plataforma. Si falla una, siempre podemos recurrir a la capa subyacente con medidas de protección. Además, todas nuestras medidas son auditadas anualmente por un organismo externo especializado.

Sólo se dispone de la información requerida

Además de estas medidas técnicas, también garantizamos la seguridad en la propia aplicación. Por ejemplo, el contenido de las pruebas y los datos personales sólo están disponibles cuando es necesario y para quienes tienen autorización para ello. De este modo, intentamos que sea imposible robar esta información de nuestra aplicación. Para ello desplegamos supervisores físicos en la realización de pruebas o aplicando el proctoring en línea. También ofrecemos oportunidades para comentarios claros sobre el resultado de la prueba, al tiempo que se blindan completamente los contenidos no necesarios para su visualización. De este modo, solo ponemos a disposición la información necesaria.