Nuevas características de seguridad y privacidad para G Suite for Education

 por Carlos Represa Estrada, Digital Identity Manager de ieducando

Para situar en un contexto adecuado mi aproximación al nuevo ecosistema de seguridad de Google presentado en BETT, dos son las variables que debo establecer como ejes estratégicos de mi análisis:

  • Los sistemas de seguridad desarrollados para G Suite for Education
  • La entrada en vigor del RGPD

Y nada mejor para introducir la primera variable que la afirmación realizada hace poco por Gil Shwed, el CEO de Checkpoint (la mayor empresa de ciberseguridad del mundo) en su visita a España: “Los ciberataques se fijarán en la nube, no en los dispositivos”.

Especialmente porque nos encontramos en un escenario donde el concepto “trust” adquiere una dimensión trascendental. Vamos a depositar nuestra confianza en una entidad como Google para que almacene y custodie en la nube toda la información sobre la actividad escolar de los menores en su etapa educativa. Y eso son palabras mayores.

Es necesario que confiemos en una entidad que en muchas ocasiones escapa a nuestra percepción real, “¿que es en realidad Google?”, y que ha entrado en la vida de nuestros hijos y alumnos para acompañarlos gestionando de forma activa y permanente una gran cantidad de información y datos personales.

En consecuencia, de acuerdo con Gil Shwed, Google deberá diseñar y establecer los sistemas de seguridad necesarios para proteger los datos de los menores conociendo que los ciberataques se focalizarán precisamente en los sistemas de almacenamiento cloud.

Mi percepción es excelente, tras mi asistencia a BETT me encuentro plenamente satisfecho con las mejoras en seguridad técnica presentadas en Google for Education y que, junto con las ya existentes con anterioridad presentan el siguiente escenario global:

  1. Encriptación por defecto punto a punto de la información y los datos en Gmail y Drive, incluso cuando están en movimiento así como los archivos adjuntos de las comunicaciones.
  2. Sistema de autenticación reforzada o de “doble autenticación” altamente utilizado ya en organizaciones empresariales con especiales necesidades de seguridad.
  3. Capa de seguridad adicional para los centros educativos aportada por la aplicación Google Vault que permite conservar, retener, buscar y exportar datos tanto en Gmail como en Hangouts y Drive.
  4. Posibilidad de usar Security Key en Google for Education.
  5. Y por último los sistemas de transparencia establecidos que nos permiten acceder a las auditorías externas de verificación de las normas de calidad ISO 27001 , 27017 y 27018 de los centros de procesos de datos.

Pero, ¿y qué pasa con el nuevo RGPD? 

Esta pregunta nos sitúa sin duda en el ámbito de un debate surgido en el seno de la educación en relación al acceso y uso que Google tendría respecto a los datos de los menores. 

Aunque no es este el momento ni lugar para volver sobre un asunto que podremos analizar detalladamente en entradas posteriores, quiero referirme strictu sensu al cumplimiento legal de G Suite for Education, cumplimiento que no sólo queda sobradamente probado, sino que, y esa es la sorpresa, Google nos ha presentado un sistema plenamente proactivo y preventivo que supera con mucho las expectativas levantadas.

Las resoluciones favorables obtenidas tanto de las Autoridades Europeas de Protección de datos (G29) como de la Agencia Española de Protección de Datos, han venido a validar de forma definitiva que:

  • Los centros escolares son los propietarios de las cuentas y los contenidos, por lo que los datos no son trazados en ningún momento estando siempre bajo el control de la titularidad. Google sólo habilita y presta los servicios. Exactamente igual que para las empresas.
  • La plena vigencia de la certificación Privacy Shield y de las cláusulas contractuales MCC que garantizan la legalidad y seguridad de las transferencias internacionales de datos.
  • El compromiso de Google para ayudar a los centros educativos a desarrollar los principios de accountability y privacy by design es real y efectivo, facilitando de forma considerable la labor a los Delegados de Protección de Datos y a los propios docentes en el desarrollo de la competencia digital de los alumnos.

Compromiso con la educación por parte de Google, que se vislumbra de forma consistente como una apuesta sólida por la formación integral y transversal de las personas en destrezas y habilidades necesarias para el desarrollo de la sociedad digital.