La ciberseguridad, o sus brechas, cada vez ocupan más titulares. Los ataques informáticos se han incrementado considerablemente en el último año al calor de la pandemia, las cuantías de los rescates son cada vez más altas y los ciberdelincuentes más osados. El reciente ataque al SEPE es buena prueba de ello. Por eso, las medidas y la formación en seguridad cibernética se están reforzando en múltiples ámbitos, y ahora el Senado y el Congreso de los Diputados han pedido al Gobierno de España que lo haga en dos colectivos especialmente vulnerables, niños y adolescentes, mediante la creación de una asignatura obligatoria de esta disciplina en colegios e institutos.
Lo han hecho a través de la aprobación, la semana pasada, de una Proposición No de Ley (PNL) de la Comisión Mixta de Seguridad Nacional, un mecanismo parlamentario por el que los diputados instan al Ejecutivo a abordar determinados temas que consideran de valor para la ciudadanía. Es decir, que se trata de un texto que no tiene carácter vinculante alguno, pero es el primer paso para que el Gobierno lo tome en consideración.
El citado documento es algo descafeinado en su petición, ya que insta a que se promocione desde la escuela “una eficaz sensibilización sobre la seguridad digital y la responsabilidad en los comportamientos en el ciberespacio” mediante cursos de formación en el ámbito educativo, sin especificar la naturaleza de esos cursos. Sin embargo, el diputado que ha redactado y presentado la PNL, el socialista Juan Cuatrecasas, ha especificado a Xataka que la forma en la que quieren que se haga es a través de “una materia diferenciada y específica, con resultados de aprendizaje que se detallen en el currículo educativo”.
Además, el parlamentario riojano añade que, más allá de la PNL, el tema se ha tratado de forma interna en el PSOE, pero no ha ofrecido más detalles acerca de si el Gobierno socialista planea abordar la creación de una asignatura de ciberseguridad en un futuro cercano. Sí ha señalado que, en el caso de que el Ejecutivo decidiese introducir la ciberseguridad de forma obligatoria en colegios o institutos, el Ministerio de Educación tendría que evaluar si el contenido daría para una asignatura completa o bastaría con introducir algunos temas en una materia más general junto a otras competencias digitales.
Una asignatura necesaria
La educación de los menores en competencias de ciberseguridad no es un tema nuevo, puesto que ya existen diferentes talleres y cursos de alfabetización digital dirigidos a niños de organismos públicos como el Ministerio de Educación o el Instituto Nacional de Ciberseguridad (Incibe). Una formación que, sin embargo, es optativa y por la que no se evalúan las competencias adquiridas. Con la creación de una asignatura, el Estado se aseguraría de que todos los niños reciben estos conocimientos y acreditaría su asimilación mediante pruebas finales, que podrían ser teóricas o prácticas.
“Es una asignatura muy necesaria, porque el número de delitos informáticos no deja de aumentar y muchos de ellos se pueden evitar si el receptor del ataque tiene algún conocimiento de ciberseguridad y está concienciado. Un joven que tenga ciertas pautas y hábitos de ciberseguridad sanos se convertirá en un adulto que ya los tiene asimilados, y se lo pondrá más difícil a los delincuentes”, explica Rafael García, CTO de la empresa de ciberseguridad Hack By Security.
García también señala que niños y adolescentes son colectivos especialmente vulnerables porque están muchas horas conectados a internet, no perciben el peligro de la red en toda su magnitud y pueden ver cierto atractivo en transgredir las normas y acceder a sitios inseguros. “Si los ataques no van más dirigidos a este público es porque el ciberdelincuente sabe que no puede obtener un beneficio económico. Lo que sí suelen buscar en ellos son delitos de ámbito sexual”, subraya.
Otra motivación importante para la creación de una asignatura de ciberseguridad es, según los expertos, la falta de conocimientos de muchos padres en esta materia. En la educación de los pequeños la familia es tan importante como la escuela, y si en casa no pueden ofrecerles las pautas necesarias para estar protegidos de los peligros de la red, debería hacerlo el colegio.
“En la mayoría de los casos, por desgracia, los padres no disponen de conocimientos necesarios para poder transmitir estas nociones a los hijos. Es igualmente necesario formar a los padres en esta materia”, explica Deepak Daswani, experto en ciberseguridad, quien también señala que muchos progenitores son conscientes de esas carencias y organizan, junto con la dirección de los centros educativos, sesiones formativas tanto para padres como para alumnos.
Qué contenidos debería tener
La asignatura de ciberseguridad es, de momento, una mera propuesta, arcilla en crudo sin modelar ni cocer, por lo que no sabemos qué forma tendrá ni si llegará a pasar por el horno del Gobierno. Por eso, en Xataka hemos preguntado a los expertos consultados qué debería incluir, en su opinión, una materia escolar de seguridad informática.
Daswani cree que una asignatura de ciberseguridad debería tener contenidos sobre el ciberbullying, la privacidad, el uso responsable de la tecnología, la configuración básica de seguridad de los dispositivos y explicar que los incidentes y ataques en este ámbito siempre se producen por errores técnicos -en este punto se les deberían introducir conceptos básicos como bug, vulnerabilidad, exploit o exploit zero day- o fallos humanos -aquí habría que hablarles de qué es la ingeniería social.
Y, una vez hayan interiorizado ese conocimiento, abordar los peligros más comunes que acechan hoy día a los usuarios de internet: pishing, spam, intentos de fraude, robo de cuentas, brecha de datos, malware o ransomware, entre otros.
Rafael García, por su parte, opina que la asignatura debería ser mucho más práctica, sobre todo en los alumnos de primaria, quienes deberían “aprender jugando a través de alguna aplicación que les vaya puntuando cuando hagan las cosas bien”. Para secundaria, en cambio, sí cree que habría que introducir más información teórica, pero siempre acompañada de ejercicios prácticos.
Edad y profesorado
En cuanto a la edad a la que se debería empezar a impartir esta asignatura, los expertos creen que lo recomendable sería a partir de los 10 años, siempre que los dispositivos a los que accedan antes tengan controles parentales, antivirus y los usen siempre bajo la supervisión de un adulto. A partir de esa edad, explican, están preparados para ir asimilando los conceptos de ciberseguridad mencionados con anterioridad.
En lo que se refiere al profesorado, ambos consideran que podrían ser los propios docentes de primaria y secundaria los que impartiesen la materia, ya que se trataría de conocimientos de ciberseguridad para usuarios, por lo que no necesitan ser expertos. Pero creen que esos profesores sí deberían estar formados por hackers profesionales.
“Los docentes de otras asignaturas podrían impartir gran parte de la materia, que quizás se podría completar con algún taller donde sí haya alguien más experto, pero no tiene que ser la asignatura completa. Los profesores son los profesionales más adecuados para impartir conocimientos en este ámbito, porque están formados para ello. Estoy seguro de que más de un experto en ciberseguridad se vendría abajo si tuviese que dar una clase completa a chavales de 16 años varios días seguidos”, afirma el CTO de Hack By Security.
Una opinión que comparte Daswani, quien añade que en esos talleres los expertos podrían hacerles demostraciones prácticas de ataques en tiempo real a los alumnos para que viesen en la práctica lo aprendido en la teoría, resolverían dudas que los docentes no hayan podido solucionar y les permitirían tener contacto directo con profesionales que se dedican a diario a la ciberseguridad, lo que, asegura, puede ser muy estimulante para ellos.
“Ese contacto siempre es positivo porque puede ayudar a despertar en los alumnos inquietud por estos temas y motivarles a estudiar carreras universitarias que le permitan dedicarse en el futuro a profesiones del ámbito de la tecnología, donde cada vez hacen falta más profesionales especializados”, señala.
Ver 49 comentarios