Fortaleciendo la educación en ciberseguridad: un imperativo en colegios, universidades y entornos laborales

Código: 20231120-WSPUB01

Palabras claves: Ciberseguridad, Educación, Colegios, Universidades, Seguridad digital, Tecnología, Aprendizaje interactivo, Pensamiento crítico, Resolución de problemas, Retención del conocimiento, Desafíos reales, Vulnerabilidad, Ciberataques, Políticas de ciberseguridad, Protección de información personal, Redes sociales, Control parental.  

Resumen ejecutivo: este paper aborda la importancia de la educación en ciberseguridad y las deficiencias actuales en su integración en el currículo escolar y en entornos laborales. Se proponen estrategias para abordar estas deficiencias, como la incorporación de conceptos básicos de seguridad en línea desde una edad temprana, la implementación de programas de capacitación en ciberseguridad y la creación de una cultura de seguridad en la organización. Además, se destaca la necesidad de fomentar el uso de la tecnología como una herramienta real de aprendizaje y de guiar y controlar su uso en el caso de niñas, niños y adolescentes. 

Palabras claves: Ciberseguridad, Educación, Colegios, Universidades, Seguridad digital, Tecnología, Aprendizaje interactivo, Pensamiento crítico, Resolución de problemas, Retención del conocimiento, Desafíos reales, Vulnerabilidad, Ciberataques, Políticas de ciberseguridad, Protección de información personal, Redes sociales, Control parental. 

Introducción

En la era digital actual, la ciberseguridad se ha convertido en una preocupación fundamental tanto para individuos como organizaciones. A medida que aumenta la dependencia tecnológica en nuestras vidas, tanto a nivel personal como profesional, también lo hace nuestra vulnerabilidad a los ciberataques. Según un estudio de la empresa de seguridad informática Kaspersky, el 46% de las empresas en todo el mundo no proporcionan capacitación en ciberseguridad a sus empleados¹. A pesar de la creciente importancia de este tema, la educación en ciberseguridad sigue siendo un área subdesarrollada o incluso ignorada en muchos colegios, universidades y lugares de trabajo. En Chile, según la OCDE en 2021, solo un 6% de la población tiene las destrezas necesarias para enfrentar los cambios tecnológicos que se presentan, y un 42% de la población general no cuenta con el conocimiento básico². 

Por otro lado, según datos del Instituto Nacional de Estadísticas (INE), el 99% de los adolescentes de 15 años tiene acceso a internet. De acuerdo al “Reporte Digital de Niños, Niñas y Adolescentes”, elaborado por la Fundación VTR, junto con la Subsecretaría de Telecomunicaciones, el 37% de niños y adolescentes de entre 8 y 17 años ha visto contenido violento en Internet, por su cuenta o por culpa de un tercero; y un 55% de los menores de edad es contactado a través de diferentes plataformas por desconocidos³. 

Este artículo explora las deficiencias actuales en la educación en ciberseguridad y propone estrategias para abordarlas eficazmente. 


Situación Actual

 En el ámbito escolar, la ciberseguridad rara vez se integra en el currículo. Al menos en Chile, no hemos observado que se aborde en los colegios donde hemos impartido charlas en colaboración con la Fundación Educacional Whilolab. Aunque existen iniciativas como Ideo Digital, cuyo objetivo es promover la enseñanza y el aprendizaje de Ciencias de la Computación desde 1° básico hasta 4° medio mediante la implementación de un programa que impactará a escuelas, profesores y, en particular, a estudiantes, aún queda un vacío importante. Si bien estas iniciativas permiten que los estudiantes mejoren sus habilidades en las ciencias de la computación, reciben poca formación sobre cómo protegerse en línea. Aspectos tan fundamentales como la creación de contraseñas seguras o el uso de métodos de protección de las cuentas personales con un segundo factor de autenticación son cruciales. La falta de esta formación deja a los estudiantes vulnerables a riesgos como el ciberacoso, el grooming, el phishing, el malware y otros tipos de ciberataques. En el ámbito universitario, aunque algunos programas relacionados con Tecnologías de la Información incluyen cursos de ciberseguridad, a menudo no están disponibles para estudiantes de otras disciplinas que también podrían beneficiarse de este conocimiento. Desde nuestra perspectiva, sería beneficioso que todas las carreras incorporaran estos conocimientos y habilidades en sus programas académicos cuando se trate de seguridad de la información. En el entorno laboral, aun cuando en los últimos años los temas de seguridad de la información y ciberseguridad han tomado mayor relevancia en las organizaciones, principalmente debido a noticias relacionadas con ciberataques y sus resultados catastróficos, es bien sabido que la situación, al hablar del tratamiento de estos temas entre los colaboradores, aún es muy básica o incluso inexistente. Muchas empresas carecen de programas de formación en ciberseguridad para sus empleados, funcionarios o colaboradores, tanto internos como externos, lo que las hace susceptibles a brechas de seguridad, a menudo causadas por errores humanos básicos. 

Es en este punto donde debemos abordar la formación en seguridad de la información y ciberseguridad como un cambio cultural en las personas, hasta el punto de modificar sus hábitos en el uso de la tecnología. La falta de conciencia y habilidades en este ámbito deja a las organizaciones expuestas a riesgos significativos, y es imperativo que se promueva una cultura de seguridad sólida mediante la implementación de programas de formación integral. Esta transformación cultural no solo fortalecerá la resistencia de las organizaciones ante posibles amenazas, sino que también contribuirá a la construcción de un entorno laboral más seguro y consciente en el ámbito de la ciberseguridad. 

 

Lo que Falta

La principal carencia es la integración de la educación en temas como seguridad de la información y, en particular, ciberseguridad, como un componente esencial en todos los niveles de educación y capacitación profesional. En los colegios, esto implica incorporar conceptos básicos de seguridad en línea en el currículo desde una edad temprana, abordando temas como la protección de la información personal y el uso adecuado de las redes sociales, considerando la edad correspondiente en Chile, que es de 13 o 14 años en adelante. Además, se debe fomentar el uso de la tecnología como una herramienta real de aprendizaje. 

No podemos pasar por alto, especialmente en esta etapa de la vida de las niñas, niños y adolescentes, que el uso de la tecnología debe ser guiado y controlado por los adultos responsables de ellos. En la actualidad, existen una serie de controles parentales que permiten a los tutores, padres y/o apoderados tener control sobre los contenidos, contactos y actividades realizadas por nuestras niñas, niños y adolescentes. 

En las universidades, se requiere una oferta más amplia de cursos de ciberseguridad accesibles para todos los estudiantes, independientemente de su especialización, tanto en la modalidad de cursos electivos, complementarios u opcionales. Para ciertas carreras, se debe considerar la inclusión de la ciberseguridad como un ramo esencial en la formación de los futuros profesionales que, en el ejercicio de sus funciones o actividades, trabajarán con información crítica y/o confidencial. 

En el ámbito laboral, lo primero que debe ocurrir es que las empresas comiencen por asignar a los temas de seguridad de la información y ciberseguridad la importancia correspondiente a nivel de la alta dirección, destinando recursos económicos y personal con las habilidades y conocimientos necesarios para llevar a cabo la formación continua. Esto garantizará que los empleados, funcionarios o colaboradores, tanto internos como externos, estén actualizados sobre las últimas amenazas y mejores prácticas en ciberseguridad. 

Cómo Abordarlo

• Currículos integrados:

Los colegios deben integrar la ciberseguridad en sus currículos, de manera similar a como se está introduciendo la enseñanza de ciencias de la computación en los currículos actuales. Esto implica instruir a los estudiantes sobre privacidad en línea, seguridad de la información y etiqueta digital. Además, se debe abordar, a nivel de la comunidad escolar, estos temas con profesores, funcionarios, tutores, padres y apoderados. Actualmente, existen organizaciones como la Fundación Educacional Whilolab que realizan actividades y jornadas educativas en todos los niveles de la comunidad escolar, abordando temáticas relacionadas con el uso y peligros de las redes sociales, así como el uso de controles parentales, entre otros. Sin embargo, es crucial que estas iniciativas sean constantes y cuenten con los recursos necesarios para abordar todos los niveles escolares de manera efectiva. 

 

Programas universitarios expansivos:

Las universidades deben ofrecer cursos de ciberseguridad para estudiantes de todas las disciplinas, tanto en la formación complementaria como en la formación regular obligatoria. Esto es especialmente importante en carreras donde el manejo de información es fundamental. Es esencial fomentar la investigación y el desarrollo en seguridad de la información y ciberseguridad en las universidades, especialmente en carreras relacionadas con tecnología e informática. Esta iniciativa no solo prepara a los estudiantes para trabajar en áreas críticas, sino que también los capacita para innovar y desarrollar nuevas soluciones y estrategias de defensa. La investigación universitaria en estos campos puede conducir a avances significativos en la protección de datos y sistemas, beneficiando a la sociedad al mejorar la seguridad de nuestras infraestructuras digitales. Además, al involucrar a los estudiantes en la investigación, se promueve una comprensión más profunda y práctica de los desafíos de seguridad actuales, preparándolos para ser los innovadores y líderes en ciberseguridad del futuro. 

 

• Capacitación continua en el trabajo:

Las empresas deben implementar programas regulares de capacitación o formación en ciberseguridad, adaptados a las necesidades y riesgos específicos de su industria. Esto incluye no solo a los trabajadores internos, sino también a terceros que tienen acceso a sistemas o información. Estas actividades de formación deben abordarse desde el primer día de ingreso a la organización e incluir temas como el uso seguro de contraseñas, navegación segura, manejo del correo electrónico y tratamiento de la información. Actualmente, existen herramientas y servicios que respaldan estas actividades.

 

• Colaboración público-privada:

La colaboración público-privada es esencial para fortalecer la educación y concienciación en ciberseguridad. Gobiernos, empresas privadas y organizaciones sin fines de lucro deben unir esfuerzos para crear programas integrales que aborden las crecientes amenazas cibernéticas. Esta sinergia permite combinar recursos, conocimientos y experiencias variadas, resultando en iniciativas más robustas y efectivas. Al trabajar juntos, estos sectores pueden desarrollar estrategias de educación y concienciación más adaptativas y de mayor alcance, que no solo informen, sino que también empoderen a individuos y organizaciones para protegerse contra ciberataques. Esta colaboración también facilita la creación de políticas y estándares de seguridad más efectivos, alineando los esfuerzos de seguridad cibernética con las necesidades y desafíos actuales de la sociedad.

 

• Uso de tecnología educativa:

La incorporación de tecnologías educativas avanzadas, como la gamificación y simulacros de ciberataques, es crucial para enriquecer la enseñanza de la ciberseguridad. Estas herramientas hacen que el aprendizaje sea más interactivo y atractivo, permitiendo a los estudiantes aplicar teoría en prácticas lúdicas y escenarios realistas. Esto no solo mejora la comprensión y retención del conocimiento, sino que también desarrolla habilidades esenciales de pensamiento crítico y resolución de problemas, preparando eficazmente a los individuos para enfrentar desafíos reales en seguridad cibernética.

La seguridad digital se ha vuelto esencial en nuestra era tecnológica. Nuestra creciente dependencia de la tecnología, tanto en lo personal como en lo profesional, nos hace más vulnerables a los ciberataques. A pesar de esto, la educación en este ámbito es escasa en colegios, universidades y lugares de trabajo en Chile, con la mayoría de los establecimientos educativos careciendo de políticas o enseñanzas sobre ciberseguridad.

 

Esta falta de educación deja a los estudiantes expuestos a riesgos como el ciberacoso y el phishing en colegios, mientras que en universidades, los cursos de ciberseguridad suelen ser exclusivos para programas de TI, ignorando a estudiantes de otras áreas que también podrían beneficiarse de este conocimiento crucial. En el entorno laboral, la carencia de programas formativos deja a las empresas expuestas a vulnerabilidades, a menudo causadas por errores humanos básicos.

 

Para abordar esta brecha educativa, es vital integrar la ciberseguridad en todos los niveles educativos y profesionales. En colegios, se debe introducir la protección de información personal y el uso responsable de la tecnología desde edades tempranas. En universidades, la oferta de cursos de ciberseguridad debe ser más inclusiva y extensa, accesible para todos los estudiantes. Además, en el ámbito laboral se requiere una capacitación continua que mantenga al personal actualizado sobre las últimas amenazas y prácticas en ciberseguridad.

 

Para lograrlo, se pueden seguir estrategias integrales como la integración de la ciberseguridad en los programas escolares, la expansión de cursos universitarios, la implementación de programas de capacitación en empresas, la colaboración público-privada en el desarrollo de programas educativos y el uso de tecnología avanzada para mejorar el aprendizaje.

 

Finalmente, la educación en ciberseguridad no solo protege la información, sino que también prepara a las futuras generaciones para un mundo digital interconectado. Crear una cultura consciente y segura nos equipa mejor para enfrentar los desafíos digitales del futuro.

Bibliografía: 

1 Kaspersky. (2018). La falta de conocimiento en seguridad informática pone en riesgo a las empresas. Kaspersky Lab. https://latam.kaspersky.com/about/press-releases/2018_la-falta-de-conocimiento-enseguridad-informatica-pone-en-riesgo-a-las-empresas 

2 Aprovechar al máximo la tecnología para el aprendizaje y la formación en América Latina 2021", Figura 2.1. Combinación de competencias de las poblaciones de los países, pagina 25. 

3 El Mostrador. (2022, 7 de junio). La importancia de la educación en ciberseguridad para niños, niñas y adolescentes. Agenda País. https://www.elmostrador.cl/agenda-pais/2022/06/07/la-importancia-de-laeducacion-en-ciberseguridad-para-ninos-ninas-y-adolescentes/ 

Autor(es)

Rodrigo Pérez S

BIO

Líder de Seguridad de la Información en Sector Eléctrico | Director en Sochisi | Diplomado en Seguridad de la Información | Docente | Speaker en Fundación Educacional Whilolab 

Manuel Carvajal C

BIO

Ingeniero de respuesta a incidentes nivel 2 | Líder Región de Coquimbo en Fundación Sochisi Oficial | Fundador/Productor de eshoy.cl | Voluntario y Speaker en Fundación Educacional Whilolab