Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2
Institución Universitaria Escolme, Medellín, Colombia.
3
Universidad de Antioquia, Medellín, Colombia.
4
Corporación Universitaria Americana, Medellín, Colombia.
5
Universidad Nacional de Colombia, Medellín, Colombia.
6
Instituto Tecnológico Metropolitano, Medellín, Colombia.
7
Instituto Tecnológico Metropolitano, Medellín, Colombia.
Pages: 225–239
cybersecurity education as a topic of interest. This analysis aims to show the growth
and validity of this topic over the years, as well as to analyze the dissemination
and impact that these investigations have through their authors, magazines and
countries that promote it. This is done with the use of quantity and quality indicators
that help to make a journey on the development of the topic by integrating the areas
of knowledge and associated research trends, which leaves an overview of what has
been developing in recent years and its applications in different sectors.
Keywords: cybersecurity; bibliometry; education.
1. Introducción
En esta nueva era del conocimiento en el que se mueve la sociedad y más aún en un
mundo globalizado como el de la actualidad, la información se ha vuelto un recurso de
gran valor. Eventos como la fuga de información, ataques informáticos, protocolos y
sistemas de seguridad doblegados y demás fallas de seguridad que involucran tanto al
sector privado cómo al público, hacen pensar en la vulnerabilidad de los sistemas que
albergan la información (Venter, Blignaut, Renaud & Venter, 2019), que se convierte en
un arma estratégica y táctica para la gobernabilidad de cualquier organización y también
de naciones, teniendo entonces implicaciones de riesgos y amenazas inminentes
(Cano, 2008).
El concepto de ciberseguridad nace entonces como un mecanismo para la materialización
de la idea de defensa nacional digital, que se incuba en los Estados Unidos desde la
presidencia de Bill Clinton, una vez se es consciente de los peligros que representa la
manipulación de cierta información y de los sistemas en los que esta se encuentra, pues
podría provocar desestabilidad en varios sectores de la sociedad. Es por esto que el
desarrollo de un marco legal para la acción, el perfeccionamiento y aplicación de medidas
técnicas y procedimentales, el diseño y aplicación de estructuras organizacionales
requeridas, el desarrollo y aplicación de una cultura de ciberseguridad y la cooperación
internacional, como base para este logro de dimensiones globales (Cano, 2011).
La ciberseguridad o seguridad informática hace referencia a las áreas de la ciencia de la
computación que se encargan de la protección tanto de la estructura computacional y
de la información que es soportada en este, que es uno de los recursos más importantes
a proteger (Von Solms & Van Niekerk, 2013). Esto involucra el estudio y análisis de las
redes computacionales a través de una serie de estándares, protocolos, métodos y demás
herramientas que se tienen para poder minimizar los posibles riesgos a la infraestructura
y/o a la información circundante, por lo que se involucran el software, el hardware y las
redes (Jaiyen & Sornsuwit, 2019). De esta manera la ciberseguridad busca garantizar el
mantenimiento de las propiedades de seguridad de los activos de la organización, así
como a los usuarios y su información, contra riesgos propios del ciber entorno (Ganesan,
Jajodia, Shah & Cam, 2016).
Es por este tipo de sucesos que se hace un llamado a la educación, formación y
sensibilización de todos los actores involucrados en la ciberseguridad, pues supone un
tema de gran interés para la estabilidad de las diferentes organizaciones e instituciones
que cada día se integran más a la tecnología y las redes de información (Carrillo, J. J. M.,
Zambrano, N. A., Cantos, J. S. M., & Bravo, M. Z. (2019). Esta educación se debe enfocar
en que todos los que interactúen con Internet entiendan las medidas elementales para
el buen funcionamiento, así como los beneficios del buen control de la seguridad en
el tratamiento de la información, con el fin de confirmar la confianza que los usuarios
tienen sobre las tecnologías de la información y la comunicación (Cayón & García, 2014).
Este logro en la seguridad se puede lograr con el apoyo de las naciones impulsado las
respectivas normativas que regulen el manejo de la información y estimulen el desarrollo
de herramientas para dicho control (Sornsuwit & Jaiyen, 2019). Tanto las organizaciones
como las personas deben ser parte activa de esta tendencia, por lo que es necesario que
se integre la cultura del ciber riesgo, entendida como un escenario para que no solo
sean los expertos y académicos los que hablen y expongan sus inquietudes, sino para
que los demás usuarios entiendan y sean veedores de los procesos regulados en torno
a la seguridad (Cayón & García, 2014), donde también se integran los estudiantes que
son la generación que hoy por hoy más consume sistemas de información en Internet
(Katerattanakul & Kam, 2019).
El sector militar es uno de los más interesados y desarrollados alrededor del tema, ya que
ponen como prioridad la seguridad de la información que se maneja y que es sensible
a posibles fugas (McGettrick, 2013). De esta manera las fuerzas militares enfocan su
atención en la búsqueda de métodos que permitan promover una cultura de la seguridad
informática que se relacione con el uso de herramientas tecnológicas con el fin de
prevenir riesgos asociados al crimen cibernético (Peralta, 2015). El sector financiero
por su parte también es sensible a este tipo de ataques, sobre todo en el mercado de
valores donde se mueven grandes sumas de dinero de diferentes compañías, y en donde
la confianza en los sistemas de información es de vital importancia para la dinámica del
este sector (Bustos, 2017).
Dado esta variedad de panoramas, se hace necesario incluir dentro de los procesos
educativos la ciberseguridad como tema de relevancia dentro de la formación de
especialistas en sistemas computaciones como en las demás profesiones que serán
usuarios de los mismos. Por ejemplo, en la Universidad de Ciencias Médicas de la
Habana, se planteó una estrategia conjunta para la modernización de infraestructura
y actualización del conocimiento en ciberseguridad para poder soportar el trabajo de la
plataforma informática nacional Red Cuba que administra la información sobre salud
pública, educación, educación superior y cultura, por lo que es necesario infundir los
temas de seguridad para el correcto manejo de estos sistemas e información de calidad
(Regalado & Regalado, 2015).
Las empresas además requieren de los nuevos profesionales habilidades que se ajusten
a las necesidades y retos que cada día se integran en el mundo cibernético, por lo que
más universidades deben integrar nuevos componentes dentro de sus programas
curriculares como el Internet de las Cosas, comprensión de los Malware y mecanismos
de defensa más actuales, así como el uso de la misma tecnología para brindar mejores
experiencias en el proceso de enseñanza-aprendizaje (Beltrán & Martín, 2015). Esto
también necesita prácticas docentes que enfoquen su atención dentro de la dinámica
estudiantil integrando la ciberseguridad de forma práctica, como el propuesto por
Ribada-Pena et al. (2015), donde se usa un simulador de plataformas denominado
DSBox con el fin de recrear algunas situaciones y posibles escenarios donde se pueden
dar los ciberataques así como interactuar con las variables clave dentro de la dinámica
de uso seguro de las redes y su respectiva defensa, promoviendo el conocimiento de una
forma más interactiva y fácil de entender.
Como se ha visto, el avance que se tiene respecto a la ciberseguridad, sobre todo en
la importancia que tiene en el ámbito educativo, es crucial para emprender iniciativas
y estrategias, basadas en las experiencias exitosas hechas alrededor del mundo, que
integren este aspecto a los procesos educativos de todos los niveles, en los escenarios
públicos y privados, involucran los estamentos oficiales no solo de educación sino
también de tecnología, industria y cultura, entendiendo todas las implicaciones que
representa en la sociedad. Por lo que el reto se encuentra en lograr la cooperación
entre el estado, las empresas y el ciudadano general en el logro de una estrategia de
ciberseguridad que forme a nuevos expertos en el tema y que promueva la educación en
los niveles necesarios a través de un currículo idóneo.
Con el presente estudio se hace uso del análisis bibliométrico como una herramienta
de gran ayuda para el reconocimiento del comportamiento que tiene un área específica
(Arias-Ciro, 2020), usando las tendencias encontradas como insumo para la discusión
sobre las oportunidades que se encuentran en la educación en ciberseguridad. De
esta manera, el estudio tiene como objetivo la divulgación de los resultados para
futuras investigación o acciones dirigidas sobre las tendencias encontradas y los
focos de atención que se pueden encontrar en el análisis sobre los temas alrededor
de la ciberseguridad.
2. Metodología
A continuación, se desarrolla un análisis bibliométrico sobre los resultados hechos
mediante una búsqueda con la ayuda de la base de datos SCOPUS. La bibliometría se
puede definir como la ciencia que estudia la naturaleza y curso de una disciplina, siempre y
cuando dé lugar a publicaciones (Sancho, 2002), por lo que es una herramienta oportuna
para realizar este análisis, pues es útil para medir la actividad y repercusión científica a
través de la cuantificación de las publicaciones y las citas sujetas a un individuo, grupo
de investigación, institución o país, además que permite hacer un seguimiento a las
tendencias y cambios asociados, contribuyendo de esta manera a obtener un panorama
y un ruta de trabajo más claras (Arenas y Santillán-Rivero, 2002).
Ahora para hacer el respectivo análisis se emplea la ecuación se búsqueda que se muestra
a continuación:
(TITLE (cybersecurity OR {cyber security} OR “cyber-security”) AND TITLE
( education OR teaching OR learning OR training OR {higher education}
OR pedagogy ) )
Con los resultados obtenidos se procede a hacer los respectivos análisis a través de los
indicadores de cantidad, calidad y estructura que muestran las relaciones respectivas del
desarrollo de la temática de interés.
3. Resultados
Con el uso de la ecuación de búsqueda planteada se obtuvieron 324 resultados que
representan el insumo para hacer los diferentes análisis de indicadores que se presentan
a continuación.
Indicadores de cantidad
Los indicadores presentados hacen referencia al grado de productividad científica que se
tiene frente a la educación en ciberseguridad en términos de la cantidad de publicaciones
desarrolladas alrededor de esta en los diferentes medios.
Otro factor importante para el análisis de la información científica que se puede generar
y sobre todo de la que se tiene como base para los próximos avances, es el referente
a la vida media que tiene esta literatura científica, pues puede dar un nivel de validez
y actualidad de los conocimientos que se van desarrollando y los que son objeto de
consulta (Rojas-Moreno, Cásares, Viloria & Chaparro-Martínez, 2013). En la figura 3
se puede observar este factor y su comportamiento a lo largo de los años, con una vida
promedio de 2,8 años, y de 2,2 años en los últimos 5 años.
Finlandia, y Asia con India, Japón y China, así como Australia, todos con una cantidad
de publicaciones que oscilan entre 5 y 10.
4. Indicadores de calidad
Ahora se abordan los indicadores de calidad, los cuales sirven para medir el impacto que
tienen las publicaciones a través de las citaciones, así como para medir el desempeño que
tienen los resultados de las investigaciones desarrolladas, a lo que se refiere al impacto
que se tiene con dichos avances en los diferentes medios.
los sistemas de información, y que hace la publicación de los resultados de los trabajos
presentados en el simposio de seguridad y privacidad que desarrolla la IEEE. Como se
había mencionado anteriormente, esta revista se encuentra entre aquellas que aportan
con mayor cantidad de publicaciones en el tema como se muestra en la figura 4.
El resto de las revistas en lista hacen referencia a aquellas que hace la publicación de
los avances presentados en eventos académicos y conferencias especializadas, donde
se destacan la ACM International Conference Proceedings Series y la IEEE Global
Engineering Education Conference, EDUCON, que también figuran entre las revistas
que mayor número de publicaciones tienen asociadas.
Además, se tiene que solo el 3,6 % de las revistas cuentan con el 50 % de las citaciones
en el campo y el 41, 8 % de las revistas no tienen ninguna citación, según el índice de
transitoriedad, lo cual muestra una distribución de citaciones muy desigual y centrada
en algunas revistas.
Dado que solo algunos autores son los que tienen la gran mayoría de las citaciones
en el campo, se tiene que solo el 4 % de los autores consultados cuentan el 50 % de
las citaciones, mientras que el 45,2 % de los autores no cuentan con ninguna citación
asociada, lo que muestra una distribución poco homogénea.
- Tendencias investigativas
Terminando los indicadores de calidad se tiene el análisis hecho sobre las palabras clave
que tienen los trabajos consultados con los cuales se puede observar las tendencias
sobre los temas de interés que se investigan y profundizan dentro de la educación en
ciberseguridad. Para dicho análisis se toman dos periodos de tiempo, uno que va desde
el 2001 donde empieza a publicarse sobre estos temas hasta el año 2014, y el otro que
comprende los últimos 5 años, de 2015 a 2019. Es preciso notar como ha aumentado el
interés en la investigación de los diferentes temas, sobre todo en los últimos 5 años como
se puede ver en la figura 9. Las dos grandes tendencias en investigación se centran en
la Seguridad de la red y la Seguridad de los datos, ambos de gran importancia dentro
del segmento de las tecnologías de información y la comunicación, una enfocada desde
los procesos de seguridad de la estructura del sistema que soporta los datos y la otra
centrada en los datos mismos que son la materia prima dentro de este contexto. Estos
son dos temas que van de la mano y que son de gran importancia al integrarse a los
procesos de muchas organizaciones, empresas e instituciones tanto púbicas y privadas
que manejan muchos recursos, por lo que se vuelven de gran interés sobre todo en una
era en el que los sistemas de información son cada vez de mayor importancia y donde
se debe tener un especial cuidado a los ataques cibernéticos o lo llamados crímenes
computacionales (Cano, 2008; Cayón & García, 2014).
5. Conclusiones
La presente investigación tuvo como objetivo analizar el crecimiento y vigencia de este
tema de la educación en ciberseguridad durante el transcurrir de los años, encontrándose
que a partir del año 2001 al 2019 el interés por investigar en este estudio aumentó
notablemente, dando cuenta de preocupación por los riesgos a los cuales se enfrenta la
gestión de la información mediante los nuevos medios y plataformas de comunicación
apoyados en la tecnología y el Internet.
En cuanto a la difusión y el impacto que tienen estas investigaciones a través de sus
revistas, la revista IEEE Communications Surveys and Tutorials cuenta con el mayor
número de citas mientras que la revista Lecture Notes in Computer Science es la más
publica en el campo de conocimiento. El indicador de países muestra a Estados Unidos
como el país con mayor impacto y más prolifero, ratificando la importancia que tiene para
esta potencia mundial el valor que tiene la seguridad de la información y la educación
del individuo para estar preparado frente a los riesgos de su gestión en el marco de la
era tecnológica.
Por otro lado, los autores se centran en los temas tradicionales de estudio, lo que hace
que se encuentre gran conexión entre ellos, como la seguridad de la red, de los datos
recolectados mediante los sistemas, la enseñanza y los sistemas de aprendizaje, de esta
manera no se observan temas diversos o novedosos. Lo anterior se puede confirmar
con la red de autores la cual es poco dispersa mostrando que los investigadores que van
surgiendo se adhieren a redes ya existentes (conocimiento centralizado) mientras que
en la periferia e inclusive desconectados de la red se observan como pocos los temas
novedosos que segmentan la red.
Para trabajos futuros, podría recomendarse con base en el análisis de las conexiones de
las palabras claves identificadas, que hay pocos estudios con metodologías novedosas
que orienten hacia la enseñanza de soluciones prácticas de los riesgos en el tratamiento
de la información. Por lo que, se recomienda, además, aumentar el número de estudios,
lo que permitirá aumentar la participación de los investigadores y sus interacciones con
otros para la generación de nuevos temas sobre ciberseguridad y el aprendizaje.
Referencias
Arenas, J. & Santillán-Rivero, E. (2002) Bibliometría ¿Para qué? Biblioteca
Universitaria Nueva Época. 5(1). 3-10. Disponible: https://rdu-demo.unc.edu.ar/
handle/123456789/715?locale-attribute=es
Arias-Ciro, J. (2020). Estudio bibliométrico de la eficiencia del gasto público en
educación. Revista CEA, 6(11), 127-144. https://doi.org/10.22430/24223182.1588
Beltrán, M. y Martín, I. (2015) Experiencias actualizando la asignatura de Seguridad
Informática para los grados de Ingeniería Informática. Actas de las primeras
jornadas nacionales de investigación en ciberseguridad. Instituto Nacional de
Seguridad, España. 176-181.
Bustos, R. A. (2017). Facilitating support of cyber: Toward a new liaison model with
cybersecurity education at Augusta University. Journal of Business & Finance
Librarianship, 22(1), 24-31.
Cano, J. (2008) Cibercrimen y ciberterrorismo. Dos amenazas emergentes. ISACA
Information Control and Audit Journal. Vol 6. Disponible en: http://www.
isaca.org/Journal/Past-Issues/2008/Volume-6/Pages/JOnline-Cibercrimen-y-
CiberterrorismoDos-Amenazas-Emergentes.aspx
Cano, J. (2011) Ciberseguridad y ciberdefensa: dos tendencias emergentes en un contexto
global. Revista Sistemas. Asociación Colombiana de Ingenieros de Sistemas. N°
119. Disponible en: https://acis.org.co/archivos/Revista/119/Editorial.pdf
Carrillo, J. J. M., Zambrano, N. A., Cantos, J. S. M., & Bravo, M. Z. (2019). Ciberseguridad
y su aplicación en las Instituciones de Educación Superior. Revista Ibérica de
Sistemas e Tecnologias de Informação, (E20), 438-448.
Cayón, J. & García, L. (2014) La importancia del componente educativo en toda
estrategia de Ciberseguridad. Estudios en Seguridad y Defensa. Centro de estudios
estratégicos sobre seguridad y defensa nacionales, 9(18), 5-13.
Coz, J. & Fojón, E. (2011). Un modelo educativo para una estrategia nacional de
ciberseguridad. Ingeniería de Sistemas para la Defensa de España.
Ganesan, R., Jajodia, S., Shah, A., & Cam, H. (2016). Dynamic scheduling of cybersecurity
analysts for minimizing risk using reinforcement learning. ACM Transactions on
Intelligent Systems and Technology (TIST), 8(1), 1-4
Jaiyen, S., & Sornsuwit, P. (2019). A New Incremental Decision Tree Learning for Cyber
Security based on ILDA and Mahalanobis Distance. Engineering Journal, 23(5),
71-88.
Katerattanakul, P., & Kam, H. J. (2019). Enhancing Student Learning in Cybersecurity
Education using an Out-of-class Learning Approach. Journal of Information
Technology Education: Innovations in Practice, 18(1), 29-47.
McGettrick, A. (2013). Toward effective cybersecurity education. IEEE Security &
Privacy, 11(6), 66-68.
Peralta, O. (2015) Ciberseguridad: nuevo enfoque de las Fuerzas Militares en Colombia.
Universidad Militar Nueva Granada. Facultad de relaciones internacionales,
estrategia y seguridad. Disponible en: https://repository.unimilitar.edu.co/
handle/10654/7884
Regalado, E.R. & Regalado, E. M. (2015). Nuevos retos en informatización y
ciberseguridad para la Universidad de Ciencias Médicas de La Habana. Revista
Habanera de Ciencias Médicas. 14(4), 376-379.
Ribadas-Pena, F. & Anido-Bande, R., Darriba-Bilbao, V. (2015) Repositorio de
actividades autónomas para la docencia de seguridad en sistemas informáticos.
Universidad de Vigo.
Rojas-Moreno, B.,Cásares, M., Viloria, F., & Chaparro-Martínez, E. (2013). Análisis
Bibliométrico de la Literatura Científica Publicada en la Revista de la Facultad de
Ciencias Veterinarias de la Universidad Central de Venezuela: Período 2002-2011.
I. Indicadores de Producción. Revista de la Facultad de Ciencias Veterinarias,
54(1), 47-56.
Sancho, R. (2002). Indicadores bibliométricos utilizados en la evaluación de la ciencia
y la tecnología. Revisión Bibliográfica. Recuperado de http://www.temarium.com/
serlibre/recursos/pdf/79059.Inteligencia%20Competitiva.Lecturas.pdf#page=77
Sornsuwit, P., & Jaiyen, S. (2019). A New Hybrid Machine Learning for Cybersecurity
Threat Detection Based on Adaptive Boosting. Applied Artificial Intelligence,
33(5), 462-482.
Venter, I. M., Blignaut, R. J., Renaud, K., & Venter, M. A. (2019). Cyber security education
is as essential as “the three R’s”. Heliyon, 5(12), 1-8
Von Solms, R., & Van Niekerk, J. (2013). From information security to cyber
security. Computers & Security, 38, 97-102.