Educación en seguridad informática: ¿debería incluirse en la educación formal?

0
205

El uso de la tecnología expone a las personas a una gran cantidad de amenazas informáticas y la educación es la principal herramienta que tienen los individuos para hacerles frente.

Fuente: We Live Security.

La educación formal es clave en el proceso de inserción a la sociedad de las nuevas generaciones. En este sentido, el sistema educativo de cada país procura brindarles a los ciudadanos no solo los conocimientos académicos elementales, sino también ayudarlos a desarrollar las habilidades para enfrentar la vida teniendo en cuenta los desafíos de una época. Teniendo en cuenta que contar con esas habilidades es importante para los integrantes de una sociedad, la educación en seguridad informática, dado el rol que ocupa la tecnología en los tiempos actuales -y futuros-, también lo es. Por lo tanto, bien podría formar parte de la lista de habilidades esenciales para enfrentar los desafíos de la vida.

Por esta razón, como parte de la serie sobre educación en seguridad informática que estamos publicando cada lunes de noviembre en conmemoración del Antimalware Day 2019, decidimos consultar a organizaciones de distintos países que tienen un rol activo en la educación sobre temas relacionados con la seguridad en Internet para conocer su opinión acerca de si consideran que los niños y jóvenes salen de la educación formal con las habilidades necesarias para hacer frente a los desafíos que supone la seguridad informática; si creen que existe falta de visión acerca de la importancia que tiene la educación en seguridad digital para los ciudadanos del mundo actual; si la educación formal obligatoria debería abordar algunos de los diferentes temas que conforman a la seguridad y si consideran que los docentes de estas etapas de la educación están preparados para hacerle frente a esta tarea.

¿Los niños y los jóvenes finalizan la educación primaria y secundaria con las habilidades suficientes para hacer frente a los desafíos que supone la seguridad informática?

Según la descripción del proyecto “Promoción de la Seguridad Informática en el ámbito escolar” de la Universidad Nacional de Córdoba en Argentina, los jóvenes que no son conscientes de los riesgos que trae la excesiva publicación de fotografías, comentarios sensibles e información privada en las redes sociales; ni asocian estas prácticas a problemas que muchas veces afectan los afectan, como es el grooming, sexting, ciberbullying, y el phishing.

Sin embargo, tal como explican los creadores de este proyecto que capacita a estudiantes de educación secundaria para que dicten talleres sobre seguridad informática en escuelas, el crecimiento de estas problemáticas ha generado la necesidad de que padres e instituciones educativas soliciten información y capacitación sobre estos temas, así como sobre protección de datos, identidad digital y robo de información, criptografía básica, uso indebido de las redes o prevención de ataques a través de la web.

Con el objetivo de conocer otras opiniones, consultamos a instituciones de distintos países para que, según sus realidades, nos den su opinión sobre la educación en seguridad en entornos digitales.

En países como Argentina y México, fuentes consultadas coinciden al opinar que los niños y adolescentes no egresan con las habilidades suficientes en seguridad informática. En México, por ejemplo, “la teoría y la práctica que les proporciona a niños y adolescentes en las escuelas puede llegar a ser insuficiente. En la educación básica y media superior, los temarios en ocasiones contemplan computación o informática, pero sin abordar a fondo temas relacionados a la seguridad de la información”, opinan desde el Equipo de Respuesta a Incidentes de Seguridad en Cómputo de la Universidad Nacional Autónoma de México (UNAM-CERT). “Así como se les enseña a los niños temas de prevención en sismos, de la misma manera se debería educar sobre el uso responsable de las tecnologías de información”, agregan.

En Argentina, desde Argentina Cibersegura, Asociación Civil que realiza actividades de concientización y educación sobre seguridad en entornos digitales, coinciden en que los alumnos no egresan con las habilidades suficientes y explican que esto puede tener varios motivos. “Por un lado, porque al pertenecer al área informática y no existir en el diseño curricular escolar obligatorio de todo el país esa asignatura, queda sujeto a que cada instituto decida si quiere impartir clases de informática o no. Además, las carreras docentes no están actualizadas para formar a los futuros formadores en competencias digitales y en seguridad en particular. Por último, porque el foco muchas veces está puesto en contenidos que se consideran son lo que necesitan las futuras generaciones, como es el caso de programación o la robótica, y se deja de lado la formación de personas que sepan ser, hacer y convivir en Internet”, explican desde la ONG.

En países como Inglaterra se realizaron cambios en la currícula que deberán adoptar de manera obligatoria las escuelas de aquel país y que entrarán en vigencia a partir de septiembre de 2020. Dichas modificaciones, descritas como “Educación en relaciones”, contemplan la educación en seguridad en línea e incluso han elaborado una guía dirigida a las escuelas para enseñar cómo estar protegido en el mundo digital. Sin embargo, especialistas consideran que solo con un cambio curricular es probable que no sea suficiente. Desde la organización sin fines de lucro con base en Inglaterra, Internet Matters, Claire Levens opina que “si bien los cambios en la currícula son bienvenidos, además de que deben ser financiados adecuadamente, los mismos deben venir acompañados por el nivel adecuado de capacitación docente, y en el caso de Inglaterra, a menos que algo cambie para proporcionar fondos y capacitación, es difícil ver cómo estos cambios por sí solos pueden llegar a ser suficientes”.

Falta de visión acerca de la importancia que tiene la educación en ciberseguridad

Es común que nos cueste tomar real dimensión de una problemática presente hasta que nos afecta directamente o a un ser cercano. Las fuentes consultadas coinciden al opinar que existe una falta de visión sobre la importancia que tiene la educación en estos temas. “Los ciudadanos pueden estar enfocados en hacer uso de la tecnología, pero sin ser conscientes, por ejemplo, de que la información personal o de la organización puede ser expuesta o que alguien puede hacer mal uso de la misma. Esto hace que no se preocupen por aprender sobre seguridad hasta que son víctimas de un ataque”, explican desde UNAM-CERT. “Muchas veces la seguridad de la información e informática se ve como un costo y no como una inversión, lo que hace que no se destinen recursos para prepararse ante estos temas, cuando en realidad invertir en educación podría representar un ahorro al evitar el impacto que puede provocar un ciberataque”, agregan desde la institución mexicana.

Más allá del valor de la educación y su incidencia directa para prevenir ataques y que los ciudadanos estén preparados para saber qué hacer ante situaciones que busquen afectarlos de alguna manera, como vimos en otro artículo de la serie en el que pusimos el foco sobre la formación de los profesionales en seguridad informática, ante la escasez y la demanda que existe de profesionales capacitados en este campo, la educación en edades tempranas puede colaborar también para que más jóvenes descubran en el campo de la seguridad un área de interés para desarrollarse en el futuro.

¿Debería la educación en seguridad informática formar parte de la educación formal?

Como vimos anteriormente, temas como la seguridad en línea, que están dentro del paraguas de la seguridad informática, fueron incluidos en la currícula obligatoria de Inglaterra para el próximo año. Según nos explican desde Argentina Cibersegura, en España también se han planteado establecer la educación de estos temas en edades tempranas. En este sentido, la ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales que entró en vigencia en dicho país en diciembre del 2018, surge a partir de la necesidad de adaptar el ordenamiento jurídico español al Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) e incluye en uno de sus capítulos el tema de los derechos de la era digital y hace referencia al abordaje de la educación digital desde edades tempranas.

De esta manera, el artículo establece que el sistema educativo debe garantizar la inserción del alumnado en la sociedad digital y el aprendizaje de los medios digitales para que sea seguro y respetuoso con la intimidad personal y la protección de datos personales, contemplando también las situaciones que pueden surgir a partir del uso inadecuado de las TIC, fundamentalmente situaciones de violencia en la red, además de que deberá brindar al profesorado la formación necesaria.

Tomando como referencia el ejemplo de España, desde la ONG consideran que la educación en seguridad debería estar incluido en la currícula obligatoria, ya que “el objetivo de la escuela sigue siendo formar ciudadanos, y la dimensión digital no puede ser dejada de lado hoy día”, comentaron. En esta misma línea, desde el UNAM-CERT coinciden en que “se deberían de abordar los temas de prevención en seguridad de la información dirigido a usuarios finales de manera obligatoria en la educación básica y media superior debido a que vivimos en un mundo virtual e interconectado, sin necesidad de tener que contar con conocimientos especializados en tecnologías, lo importante es que los estudiantes puedan entender cómo funcionan las TI y sus riesgos asociados, ya que a partir de esto podrían protegerlas, protegerse mejor a sí mismos y a los que los rodean”, explican.

¿Están los docentes preparados para esta tarea?

Si bien desde hace un tiempo hay docentes que hacen uso de tecnologías colaborativas para sus cursos en un intento de aprovechar los recursos de estos tiempos para hacer más atractivas las clases para los alumnos, esto no quiere decir que estén capacitados para abordar el tema de la seguridad en Internet, así como otros temas relacionados a la seguridad informática.

En México, según un estudio realizado en 2017 por la  Asociación Nacional de Instituciones de Educación Superior (ANUIES), “solo el 32% de las Instituciones de Educación Superior (IES) brinda capacitación a su comunidad sobre políticas y buenas prácticas de seguridad ante amenazas y sobre medidas preventivas de seguridad de la información, y el 51% de las IES proporciona sensibilización en seguridad de la información al capital humano de su comunidad, lo que denota que el sistema educativo no ha logrado consolidar sus esfuerzos en materia de ciberseguridad”, opinan desde UNAM-CERT.

Desde Internet Matters, Levens dijo que no de manera rotunda, aunque agregó que “debemos ser conscientes de que a las escuelas se les pide que hagan muchas cosas, y probablemente la seguridad en línea no es una de sus prioridades”.

“Trabajamos permanente con docentes y en nuestra experiencia podemos decir que tanto los sistemas educativos actuales como los docentes que lo componen no cuentan con la preparación suficiente para afrontar tal tarea”, opinan desde la ONG Argentina Cibersegura. “Cantidad de docentes y estudiantes de profesorado que se enteran de muchas cuestiones a través de las charlas que ofrece Argentina Cibersegura, comienzan poco a poco a tomar conocimiento de estos temas. Además de ello, no se sienten seguros para abordar temas relacionados a la seguridad digital en el aula. Todos descansan en que debe enseñarlo un profesor de informática, y esa figura ni siquiera existe en la mayoría de las escuelas”, agregaron.

En el mundo ya existen iniciativas para capacitar a docentes que trabajan en edades tempranas de la educación con conocimientos y herramientas en el campo de la ciberseguridad con el objetivo de aportarle a las próximas generaciones las herramientas necesarias para hacerle frente a los desafíos que supone la seguridad de la información. En países como Estados Unidos, organismos como el United States Department of Homeland Security (DHS) cuenta con el Cybersecurity Education Training Assistance Program (CETAP). En Massachusetts, por ejemplo, la Universidad de Clark desarrolló en 2016 un programa para el sistema de escuelas públicas de Shrewsbury en el mismo estado con el objetivo de educar a los más pequeños como ciudadanos tecnológicos y capacitarlos acerca de los riesgos a los que está expuesta la tecnología que utilizamos y nuestra información. Si bien queda mucho por hacer, poco a poco se está haciendo más evidente la importancia de la educación en seguridad informática.

Dejar respuesta

Please enter your comment!
Please enter your name here