Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Un Modelo Educativo para Una Estrategia
Un Modelo Educativo para Una Estrategia
jrcoz@isdefe.es, efojon@isdefe.es
RESUMEN
1. INTRODUCCIÓN
Aunque cada uno de estos países está dando un enfoque muy particular y adaptando
a sus circunstancias todas las líneas de acción, los pilares sobre los que se
fundamentan sus estrategias y el rol destacado que confieren a la Educación marcan
una gran comunalidad en todos ellos.
3. LA EDUCACION Y SU IMPACTO
Una Estrategia Nacional sobre Ciberseguridad (en adelante, ENC) que no considere a
la Educación como una parte esencial no logrará su propósito ni a medio ni a largo
plazo. Es más que evidente el papel que puede jugar la Educación en cualquier
iniciativa de tipo socio - cultural y tecnológica. En el caso de la defensa del
ciberespacio su importancia es muy destacada. Esa es la razón por la cual en el
ámbito internacional se están llevando a cabo iniciativas que permitan que, desde la
Educación, se potencien los resultados de la Ciberdefensa.
Para garantizar el éxito de una ENC todos los roles participantes en el proceso, que
incluyen no solo el sector público y el sector privado, sino a los propios ciudadanos,
deben conocer los fundamentos más básicos de la seguridad en el ciberespacio. La
Educación puede facilitar el establecimiento de los foros de comunicación que
permitan dar a conocer y crear conciencia sobre la gravedad de la seguridad
cibernética, dirigiendo campañas de sensibilización para elevar el nivel de
conocimientos y acercando la normalización en esta materia a todos los agentes
involucrados. En el ámbito nacional se debe promover la cooperación entre los
organismos nacionales, regionales y/o locales con competencias en el ámbito de la
defensa del ciberespacio. En el entorno internacional se está fomentando esta
cooperación a través de acuerdos multinacionales como el International Watch and
Warning Network (IWWN).
MODELO EDUCATIVO
OBJETIVOS
ORGANIZACION
GESTION DEL
PUBLICA
CONOCIMIENTO
La primera de ellas incluye los objetivos principales a cubrir y los recursos. En el caso
de algunos países, como Holanda, se ha elaborado una visión muy particular sobre la
defensa de su ciberespacio y pese a contar con una Estrategia Nacional de
Ciberseguridad e identificar la importancia estratégica de la defensa de su
ciberespacio no ha dotado presupuestariamente el desarrollo de la estructura y la
obtención de las capacidades para su Ciberdefensa, instando al sector privado a
sufragar la seguridad de su ciberespacio específico. Un impulso económico adecuado,
tanto para el sector público como para el sector privado es clave para dar el impulso
necesario en materia educativa, reforzando las asociaciones público-privadas a través
de una mejora de la propuesta de valor y uso de incentivos. La segunda capa es el
diseño organizativo, que incluirá a ambos sectores (público y privado), y la última capa
es la gestión del conocimiento, que abarca la participación de los agentes, la gestión
de la información relevante y el conjunto de herramientas que soporten su
administración y uso.
UN MODELO EDUCATIVO PARA UNA ESTRATEGIA NACIONAL DE
CIBERSEGURIDAD. Agosto 2011 P ágina |6
4.2 PLANTEAMIENTO DE OBJETIVOS
Otro de los objetivos más destacados podría enfocarse en la ampliación del número de
trabajadores cualificados capaces de soportar una “nación cibersegura”. Para ello se
hace necesario mejorar la educación en la Ciencia, la Tecnología y la Ingeniería,
haciendo hincapié en el importante papel de las matemáticas y el pensamiento
computacional y sin olvidar los aspectos legislativos y normativos. En otros países se
aboga por un aumento en la cantidad y calidad de los cursos académicos de ciencias
de la computación en las escuelas secundarias y por un incremento en la cantidad y
calidad de los programas de seguridad cibernética de pregrado y posgrado para
estudiantes de ciencias de la computación y, más ampliamente, de TI y de seguridad
relacionados con los programas de grado. En este punto, destacar el papel que podría
jugar en España la Agencia Nacional de Evaluación de la Calidad y Acreditación
(ANECA), potenciando la mejora de la actividad docente, investigadora y de gestión de
las universidades en esta materia. Aumentar el número de profesionales con
certificaciones en materia de seguridad, como las certificaciones de la ISACA (CISA,
CISM, CGEIT o CRISC) y otras como CISSP de ISC2, en las Administraciones
Públicas, debería ser una prioridad. En la actualidad la carencia de estas
certificaciones es notable en este ámbito.
En España hay diferentes actores que tienen una responsabilidad directa en la gestión
de la formación y educación sobre la Ciberseguridad y que incluyen al Gobierno, a la
Comunidad Educativa, a las Organizaciones Profesionales y a la propia Industria.
Todos ellos deben interactuar para lograr los objetivos que se planteen en este ámbito.
ORG.
PROFES.
COMUNIDAD
GOBIERNO EDUCACION EDUCATIVA
INDUSTRIA
CONCLUSION
Los principales países de nuestro entorno ya han desarrollado una Estrategia Nacional
sobre Ciberseguridad, basada en una serie de pilares básicos. La Educación juega un
rol imprescindible para el éxito de los objetivos planteados en estos países. En el caso
de España, aún no se ha definido la Estrategia Nacional de Ciberseguridad. En este
artículo se expone un Modelo Educativo para dar soporte a una futura Estrategia
Nacional de Ciberseguridad en España y que incluye el planteamiento de una serie de
objetivos de carácter estratégico, un análisis sobre el diseño organizativo que de
soporte y unos apuntes sobre la importancia que desempeña la Gestión del
Conocimiento en este ámbito.
REFERENCIAS
[1] E. Fojón, A. Sanz. Ciberseguridad en España: una propuesta para su gestión. ARI.
Real Instituto Elcano. Junio
2010.http://www.realinstitutoelcano.org/wps/wcm/connect/c1360e8042e4fcf49e51ff5cb
2335b49/ARI102-2010_Fojon_Sanz_ciberseguridad_Espana.pdf?
MOD=AJPERES&CACHEID=c1360e8042e4fcf49e51ff5cb2335b49
[2] John H. Dexter. The Cyber Security Management System: A Conceptual Mapping.
The SANS Institute, February 2002.
http://www.sans.org/reading_room/whitepapers/basics/cyber-security-management-
system-conceptual-mapping_591
[3] María José Caro Bejarano. La protección de las infraestructuras criticas. Instituto
Español de Estudios Estratégicos. Julio 2011.
http://www.google.es/url?sa=t&source=web&cd=1&ved=0CB0QFjAA&url=http%3A%2F
%2Fwww.ieee.es%2FGalerias%2Ffichero%2Fdocs_analisis%2F2011%2FDIEEEA21_
2011ProteccionInfraestructurasCriticas.pdf&ei=mAFRTr5wyZeFB4vytMIG&usg=AFQjC
NELp27imIKWEQTNYV3eJK_QmGYDiw
[6] José Ramón Coz Fernández y Enrique Fojón Chamorro. Panorama Internacional
en el establecimiento de Estrategias Nacionales de Ciberseguridad. Revista SIC.
Seguridad, Informática y Comunicaciones. Junio 2011.
http://www.revistasic.com/revista95/articulo07_95.htm