BenQ entiende la necesidad de seguridad y privacidad de los datos en las escuelas. Con la introducción de cada vez más dispositivos en las aulas, los administradores de TI tendrán que plantearse cómo salvaguardarlos para evitar posibles riesgos de seguridad y fugas de datos. Por eso, las pizarras BenQ cuentan con varias medidas de seguridad para ayudar a los colegios a proteger sus activos y los datos de sus alumnos y profesores.

En cumplimiento con las normas de privacidad de datos descritas en el Reglamento General de Protección de Datos de la Unión Europea (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA), BenQ garantiza que todos los datos de los clientes que recopilamos y procesamos se utilizan únicamente para proporcionar, mantener y actualizar los servicios de BenQ que utilizan nuestros clientes. 

A menos que nuestros clientes explícitamente nos den su consentimiento para utilizar o almacenar sus datos, BenQ no tendrá acceso o forma de descifrar cualquiera de su información personal identificable (PII). Esto incluye sus nombres, contraseñas, direcciones de correo electrónico, e incluso sus direcciones IP y MAC.

El firmware y las aplicaciones obsoletas pueden crear lagunas de seguridad vulnerables a ataques y fugas de datos. Mantener el sistema actualizado es una de las mejores formas de garantizar un rendimiento óptimo del dispositivo y la seguridad de los datos.

Todos los modelos en funcionamiento de la pantalla BenQ reciben actualizaciones oportunas de firmware y aplicaciones, incluyendo parches de seguridad, a través de la función de actualización por aire de la pantalla. BenQ lanza puntualmente estas actualizaciones de forma regular. 

Los administradores pueden empujar fácilmente estas actualizaciones manualmente a través de la Solución de Gestión de Dispositivos BenQ (DMS) o programarlas durante las horas de descanso para que las actualizaciones no interrumpan las clases en curso. Siempre y cuando su tablero BenQ esté en línea, recibirá e instalará estas actualizaciones automáticamente.  En caso de que su tablero BenQ esté fuera de línea, si ya está vinculado a la cuenta DMS de su escuela, recibirá e instalará automáticamente estas actualizaciones la próxima vez que se encienda y se conecte a la red.

El portal de servicios de BenQ -que alberga las consolas de gestión en la nube Account Management System (AMS), Identity and Access Management (IAM) y DMS-, así como todas las bases de datos relacionadas, se alojan en servidores seguros de Amazon y Google Firebase. Estos servidores no sólo cumplen las normas más estrictas en materia de seguridad de datos, integridad de procesamiento, confidencialidad, privacidad y fiabilidad, sino que también son sometidos a pruebas periódicas por auditores externos de confianza de acuerdo con el programa de conformidad SOC 2 y AWS.

Todas las comunicaciones a este portal se cifran utilizando protocolos SSL, TLS (1.2 y versiones posteriores) y HTTPS de eficacia probada, lo que impide que otros intercepten los datos transmitidos. Los servicios web de BenQ también utilizan OAuth 2.0 y tokens web JSON para autorizar credenciales.

Como cualquier otra organización, las escuelas tienen sus propias estrategias de seguridad de red. Dado que van a añadir las pantallas táctiles interactivas BenQ a su sistema actual, es importante ofrecer a los administradores la flexibilidad de configurar sus nuevos dispositivos para que coincidan con sus medidas de seguridad actuales. La configuración de red de la pizarra BenQ permite a los administradores utilizar certificados para conexiones más seguras e integridad de datos, aplicar una configuración WPA2 más estricta para la encriptación y autenticación de nivel empresarial y añadir controles a nivel de proxy para restringir el acceso a sitios potencialmente dañinos y optimizar el uso del ancho de banda.

BenQ también ofrece a los profesores la opción de utilizar la autenticación multifactor activando la configuración en el sistema IAM de BenQ. La autenticación multifactor requeriría que introdujeran un código de seguridad adicional enviado a su dispositivo móvil. El código se utiliza para ayudar a verificar su identidad al iniciar sesión. Esta medida evita el acceso no autorizado a las pizarras BenQ en caso de que las credenciales de usuario del profesor caigan en las manos equivocadas.

Las fugas de contraseñas abren las puertas a mucha información confidencial. Por eso es fundamental protegerlas. Cada vez que los profesores inician sesión para acceder a su cuenta BenQ o a servicios de terceros, la pizarra BenQ no recuerda ni almacena sus contraseñas. Esto evita que los atacantes puedan acceder a su caché y robar sus credenciales.

Dando un paso más, las pizarras BenQ también ofrecen a los profesores formas más seguras de iniciar sesión sin necesidad de introducir su nombre de usuario y contraseña en la pizarra. Los profesores pueden optar por iniciar sesión utilizando su dispositivo inteligente mediante el escaneo de un código QR o una tarjeta NFC emitida por la escuela, si su pizarra BenQ está equipada con un sensor NFC. Estos métodos no sólo ahorran a los profesores el tiempo y el esfuerzo de introducir manualmente sus credenciales, sino que también es una buena manera de ocultar sus contraseñas de miradas indiscretas.

Las escuelas que utilizan sistemas de inicio de sesión único (SSO) como ClassLink o Google pueden utilizarlos para una experiencia de inicio de sesión cómoda y segura en su pizarra BenQ. Dado que los profesores introducen sus credenciales en las páginas de inicio de sesión oficiales y seguras de estos servicios, sus contraseñas y otra información de la cuenta se envían directamente a sus servidores sin pasar nunca por BenQ.

Aunque la pizarra BenQ es un dispositivo que se puede compartir entre varios usuarios, esto no significa que puedan acceder a los archivos y carpetas de los demás. A través de BenQ AMS, damos a las escuelas la posibilidad de crear cuentas de usuario para cada uno de sus profesores o importar listas de cuentas existentes de un servicio de directorio. A los profesores se les asigna su propia carpeta local en la pizarra, que no puede ser vista ni modificada por otros profesores.

Los profesores también pueden utilizar AMS para vincular su almacenamiento en la nube a su cuenta BenQ. Esto les da acceso exclusivo a sus archivos de lecciones almacenados en Google Drive, OneDrive o Dropbox cada vez que inician sesión en su pizarra.

Por defecto, cualquier usuario será capaz de utilizar su pizarra BenQ para pizarras y presentaciones, incluso sin iniciar sesión con una cuenta de BenQ. Aunque esto es conveniente, las escuelas también pueden optar por activar el modo de autenticación para su pizarra BenQ como una capa adicional de seguridad. La activación de este modo en AMS asegura que sólo los usuarios autorizados, como los profesores, podrán acceder a la pizarra y sus características. Esto evitará que los estudiantes o invitados manipulen la pizarra o la utilicen fuera de las clases.

Incluso con el modo de autenticación activado, puede haber casos en los que las escuelas necesiten limitar lo que los usuarios pueden hacer en la pizarra. Por ejemplo, no todos los usuarios deben poder modificar la configuración de red y de pantalla. En IAM, los administradores pueden asignar el rol de usuario Restringido para grupos de usuarios o usuarios individuales. Esto permite a las escuelas restringir a los usuarios de hacer modificaciones no autorizadas sin dejar de darles acceso a todas las características esenciales de la pizarra BenQ. Para los profesores, esto no será un problema, ya que sólo requieren acceso a sus carpetas de lecciones, aplicaciones educativas, Internet y funcionalidades básicas como pizarra, pantalla compartida inalámbrica y grabación de pantalla.

Una de las formas más comunes de comprometer la seguridad de un dispositivo es dejarlo desbloqueado y desatendido. La gente puede aprovecharse de esto y hacer lo que quiera en el dispositivo mientras una cuenta de usuario sigue conectada. Los administradores pueden evitar que esto suceda en la pizarra BenQ estableciendo un tiempo de cierre de sesión en AMS. Si alguna vez un profesor se olvida de cerrar la sesión de su pizarra, AMS cerrará automáticamente la sesión de la cuenta.

Los usuarios de BenQ Board con el PC con ranura TEY1A tienen acceso a Google Play Store integrado. Cada vez que un usuario intenta descargar aplicaciones de la plataforma, Google Play Protect las analiza en busca de malware y comportamientos maliciosos y, a continuación, advierte al usuario de los riesgos potenciales antes de la instalación. Además, Google Play Protect también analiza las aplicaciones ya instaladas en el PC con ranura para detectar cualquier actividad sospechosa.

Puede descargar el resumen de seguridad de BenQ para obtener más información.